セキュリティ対策基礎の基礎!意外とやってない「2段階認証」とは?
JIJICO / 2018年2月15日 7時30分
セキュリティ対策基礎の基礎!意外とやってない「2段階認証」とは?
今日ではインターネットのインフラが整備され、いつでもどこでもSNSでの情報発信やネットショッピングができる時代になりました。以前に比べたらとてつもなく便利になった現代ですが、その反面、他人の情報や財産を狙った犯罪行為も急増しています。
以前からTwitter、LINE、FacebookなどSNSの乗っ取り、なりすまし行為やクレジットカードの不正利用などについての記事を書いてきましたが、利用者が増えるに従ってそれらの被害は減るどころか増加の一途をたどっています。
基本的にネットサービスはIDとパスワードでその本人を認証しますが、最近ではIDにはメールアドレスを使うことが多いので、本人である証明ができるのはパスワードしかありません。ですから、そのパスワードが何らかの原因で漏れてしまい、悪意のある者に使われたならば、いとも簡単にログインされてしまうのです。
そして、その結果、SNSでは本人になりすまされて、つながりのある友人に詐欺メッセージを送られたり、ネットショッピングでは意図しないものを勝手に買われたりと非常に大きな被害が及ぶことが考えられます。
このように、ネット上での本人認証が非常に重要になった昨今、パスワードだけの認証では限界があるということで、採用され始めたのが今回ご紹介する「2段階認証」という仕組みです。
これはパスワード以外にもう一段階、本人認証をするための仕組みを取り入れ、それらが両方一致して初めてサービスにログインできるようにしたもので、多くのサイトに取り入れ始められています。
2段階認証の基本を解説
2段階認証の仕組みはいくつかありますが、基本的には通常のIDとパスワードを入力してサービスにログインしようとすると、その段階でもう1つのパスワードや認証番号を入力するように求められるようになっています。
そのパスワードや認証番号はその場で発行される使い捨てのものを用いることが多く、その時点であらかじめ登録されているメールアドレス宛てに送付されたり、スマートフォンのショートメールサービス(SMS)で送付されたりしますので、それを入力して初めて本人であることが認証され、サービスにログインできるのです。
AndroidやiPhoneユーザーの方は、アカウントの2段階認証を推奨する表示が出ることがあるので、見たことがある方もおられると思います。
参照 Google2段階認証プロセス
参照 Apple IDの2ファクタ認証
銀行などで使われる「セキュリティトークン」とは?
その他には銀行のネットサービス等でよく使われている、セキュリティトークンやソフトウェアトークンを使ったものもあります。
これらにはネットサービスのサーバーと連動したIDによって、1分ごとに違う番号が表示されるので、認証番号の入力を求められた際にその時点で表示されている番号を入力すれば、本人と認証されてログインすることができるのです。
セキュリティトークンはキーホルダーのようなタイプで、その画面上に番号が表示されます。ソフトウェアトークンはスマートフォンのアプリ上で同様の動作をします。
これからのネットサービスは2段階認証が必須になるのでは
2段階認証の際に入力する認証番号はその本人の証明であるいわば『最後の砦』ですので、これを入力すれば本人であると認証され、サービスにログインできます。
ですから、LINEを乗っ取ろうとする犯人が「SMSで送られる認証番号を知らせてほしい。」というのはそのためです。
現在ではSNSやショッピングのみならず、銀行の資金移動や振り込みもネットで済ませられる時代です。だからこそ、パスワードのみでは非常に不安が残るわけです。これからのネットサービスでは2段階認証は必須となると考えられます。
決して難しくない2段階認証。セキュリティを高めて安全なネット活用を
セキュリティと利便性は完全に相反する概念です。セキュリティを強化すれば、当然それを認証するための手順が増えて面倒にはなりますが、もうIDとパスワードの組み合わせだけでは不十分な時代になってきたので、セキュリティの専門家として2段階認証の利用を強く推奨します。
その利用開始の方法は各サービスによって異なりますが、そんなに難しくはありません。各ネットサービスの設定画面に2段階認証の項目がありますので、そこから利用登録をすればすぐに利用が可能となります。
(目代 純平/ITコンサルティング、ITコンシェルジュ)
外部リンク
この記事に関連するニュース
-
2要素認証の突破はもはや当たり前 “ここまでやるか”と思わせる攻撃者の最新手口
ITmedia エンタープライズ / 2024年9月3日 7時15分
-
あなたのスマホを乗っ取る「SIMスワップ」の脅威 本人確認に必要なショートメッセージを受信
東洋経済オンライン / 2024年8月29日 10時0分
-
Q. フリーWi-Fiはリスクがあると聞きました。パスワードを入力するタイプなら安全ですか?
オールアバウト / 2024年8月27日 21時15分
-
LINE公式アカウントの一部で乗っ取り被害、不審なメッセージやなりすましに注意
マイナビニュース / 2024年8月26日 17時45分
-
『パスキーなど多様な選択肢の「多要素認証」、利用シーンに最適な認証方式を簡単に活用するには?』というテーマのウェビナーを開催
PR TIMES / 2024年8月26日 10時45分
ランキング
-
1「資さんうどん」を買収したすかいらーくHD。“丸亀一強”のうどん市場を変える可能性も
日刊SPA! / 2024年9月22日 8時53分
-
2路上で腹部を何度も…殺人未遂容疑で逮捕された34歳女性のヤバすぎる“近所付き合い”
週刊女性PRIME / 2024年9月22日 6時0分
-
3「ウーバーイーツ」配達中の軽貨物車、自転車の女性はね重傷負わせ走り去った疑い…運転の男逮捕
読売新聞 / 2024年9月22日 10時20分
-
4相模川で男性2人が心肺停止の状態で見つかる 下水道管工事現場から増水で流された行方不明の男性作業員2人か 神奈川県相模原市
TBS NEWS DIG Powered by JNN / 2024年9月22日 10時2分
-
51万2千年前の遺跡、人類定住の道筋示す? トルコ南部、定住・農耕生活への移行期か
共同通信 / 2024年9月22日 7時3分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください