「セキュリティの仕様を変えるのは恐ろしい」と多様性認証になかなか踏み切れない企業も少なくありません。しかし、いつまでもIDとパスワードに頼ったレガシーなセキュリティを使い続けるのは考えものです。

多要素認証（MFA）はセキュリティを高められるうえに、利用者にとって操作性がよいサービスです。この記事では、多要素認証の代表的な機能について解説いたします。

多要素認証ツールの代表的な機能

一時的なパスワード「ワンタイムパスワード」

ワンタイムパスワードは、一度きりの認証でしか使えないパスワードです。SMSやワンタイムパスワード生成アプリで使い切りのパスワードを共有して、アカウントの所有要素を満たしているのか確かめる仕組みです。金融機関での送金操作や仮想通貨の換金、リモートワークでのログイン認証など様々なシーンで利用されています。

仮に通信データを傍受されたとしても、一度使ったパスワードは使えなくなるため、悪意あるユーザーのアクセスが難しくなります。このように、ワンタイムパスワードによって所有要素の認証を高めることができます。

端末から認証確認「モバイルプッシュ」

モバイルプッシュは、スマートフォンでプッシュ通知を受け取り、ワンタイムパスワードや指紋認証などの個人情報によって端末や本人を認証する仕組みです。2014年にシマンテックにより発表され、同社は「パスワードには引退してもらう」と公言するほど、利便性とセキュリティ性の高さに自信を持っています。

IDとパスワードといったレガシーな認証を省略できるモバイルプッシュは、利用者の操作性を失わずに高いセキュリティを確保できます。

将来的には、ログインごとに異なるいくつものパスワードを記憶しなくても、モバイルプッシュによってシンプルなアクセス認証が期待できるでしょう。このように、モバイルプッシュによって所有要素や生体要素の認証を高めることができます。

ユーザー本人の身体的な認証「生体認証」

生体認証は、本人の顔や指紋、虹彩（瞳孔の色）などの身体的な特徴から認証する仕組みです。最近ではスマホのロック解除や銀行ATMの認証に使われることも増えてきました。

日立製作所が2022年に公開した調査結果によると、すでに25.5%の人がスマホのロック解除や銀行口座への送金などに生体認証を取り入れています。

出典：生体認証に求めること1位は安全性！「生体認証に関する意識調査」を公開｜株式会社日立製作所

利用者本人であることを証明できる生体認証であれば、パスワードを覚える手間がなくなり、手軽に様々なサービスへアクセス可能です。技術の向上により精度も高まっており、間違えて他人を認証する他人受容率は1,000万分の1まで低下しています。

煩雑な認証をまとめて処理するシングルサインオンも併用できるので、今後も利用が増え続けるでしょう。このように、生体認証によって利用者の生体要素の認証を高めることができます。

FIDO2に準拠した「FIDO2準拠デバイスによる認証」

FIDOとは、パスワードレスによる認証の技術開発と標準化を進める業界団体の名称です。FIDOが推進する認証技術のひとつがFIOD2で、2018年に公開された生体認証の新しい技術です。

ワンタイムパスワード生成器のような専用の機器を必要としないのが特徴で、スマホやパソコンに搭載したカメラや指紋認証機能などを使って認証を実現します。2022年には、Apple・Google・Microsoftがサポート拡大を表明しているほど注目されています。

パスワードレスによるセキュリティ対策が進むと利用者の操作性が高まるため、今後はFIDO2の導入が増え続けることでしょう。このように、FIOD2によって生体要素の認証を高めることができます。

さまざまな認証で多要素認証ツールは守られている

多要素認証によるセキュリティは「知的要素」「所有要素」「生体要素」の3種類に分けられます。このうち、知的要素によるID・パスワード管理では利便性とセキュリティ向上は目指せません。ワンタイムパスワードやFIOD2といった所有要素や生体要素を判別する多要素認証は今後も広がることでしょう。

2022年になっても情報流出の被害は出ており、被害を受けた企業は対策として多要素認証を採用することが少なくありません。IDとパスワードのセキュリティに依存している企業は、不正アクセスの被害を受ける前に多要素認証の導入を検討してみましょう。