最近よく聞く「二段階認証」って?

  • このエントリーをはてなブックマークに追加
  • LINEで送る

webサイトやアプリでサービスを利用する時に「二段階認証」の利用をすすめられたことはありませんか。最近よく聞く「二段階認証」とは、一体どんなものでしょうか。

これは、利用サービスのセキュリティを高める二段階のシステム(認証方法)のことです。
二段階認証はID・パスワードに加え、さらに別の方法で本人確認を行なうことにより、安全面を強化します。

ID・パスワードを不正入手した第三者によるログインや、なりすましを防止できる有効な手段の1つとして考えられています。そのため、利用者がより安全にサービスを利用できるよう金融機関、携帯電話会社など、二段階認証を導入する企業やWebサイトが増えています。

それでは、第二段階認証の方法としてどのようなものがあるか、主なものをご紹介しましょう。


 ・トークンによる認証
 ・SMS(ショート・メッセージ・サービス)による認証
 ・電話による認証


1.トークンによる認証

トークンとは、一度限り有効なパスワード(ワンタイムパスワード)を生成するしくみのことです。セキュリティ上の観点から、銀行、携帯電話会社などのWebサイトやアプリのログインや手続きにも利用されています。トークンにはパソコンやスマートフォンなどに専用アプリをインストールして利用する「ソフトウェアトークン」と、カード・キーホルダー型の機器にパスワードを表示させる「ハードウェアトークン」があります。

代表的なソフトウェアトークンには「Google(グーグル)認証システム」や「Yahoo! JAPAN(ヤフー・ジャパン)ワンタイムパスワード」などがあります。

アプリや機器に表示されたパスワード情報が変わる前に、表示されているパスワードを利用サービスのWebサイトやアプリに入力することで認証は完了します。二段階認証で取得したパスワードは一度使用すると無効になるため、使用後に第三者へ漏えいしても、不正ログインやアクセスに利用することはできません。

なお、アプリをインストールした端末が利用できなくなったり、カード・キーホルダー型のハードウェアトークンを紛失しりした場合も二段階認証によるパスワードの取得ができません。そのため、操作が進められずサービスを利用できなくなるおそれがありますので注意してください。

2.SMSによる認証
SMS(ショート・メっセージ・サービス)とは、携帯電話などで短いメッセージを送受信できる機能です。この機能を利用して、設定された電話番号にショートメッセージとしてワンタイムパスワードを送信するのがSMSによる認証です。

ID・パスワードを入力すると、SMSにショートメッセージで認証情報が送信されます。SMSで受信した情報を有効期限内に利用サービスのWebサイトやアプリにワンタイムパスワードを入力することで、二段階認証が完了します。

SMSを利用するためには電話番号を設定する必要があるため、携帯電話が手元にない場合や、サービスに電話番号を設定していない場合はSMSを経由する二段階認証システムを利用することはできません。

3.電話による認証
ご利用のサービスに登録している電話番号に着信があります。
電話による認証の通知内容はサービスによって異なりますが、自動音声によって読み上げられるワンタイムパスワードを、Webサイトやアプリに入力することが多いようです。

現在お使いのパソコンやスマートフォン、タブレット端末などで利用しているセキュリティ対策に、二段階認証を組み合わせることで、さらに安全性を高めることができます。

ID・パスワードを設定していても同じパスワードを使い回ししていたり、長期間パスワードを変更していなかったりすると、セキュリティリスクは高まります。各種サービス機関より、一定期間でのパスワードの変更などを求める案内が表示されたり、メールでお知らせをいただいたりすることがあると思います。

しかしながら、いくらリスクを提示されても、億劫に感じなかなか変更されない現状があります。そこで「第二段階認証」が登場してきたのではないかと思います。

コロナ禍の時代、今後、ますますネット上での取引は増えていくものと思われます。皆さんも定期的なパスワードの変更と共に第二認証についても是非、理解しておくとよいでしょう。

在宅ワークのYPPだからこそ、ネット上でのセキュリティ対策については是非、確認しておきましょう!

参考文献・引用:NTT西日本 フレッツ
https://flets-w.com/user/point-otoku/knowledge/security/security24.html

  • このエントリーをはてなブックマークに追加
  • LINEで送る