前回の投稿でセキュリティ確保のために二要素認証を導入することをお薦めしました。
では、この二要素認証とは何でしょうか?
文字通り2種類の認証方法を組み合わせて利用者を認証することになります。
通常、何らかのシステムにログインする場合、IDとパスワードを入力することで、利用者は認証されます。
ところが、ハッカーから攻撃を受けて情報が流出し、IDとパスワードが盗まれてしまうと、利用者のなりすましが可能になります。
そこでもうひとつの認証を組み合わせることで、本人になりすますことを防ぎます。
これが二要素認証ということになります。
インターネットバンキングを利用される方は金融機関からワンタイムパスワードや生体認証の利用を案内されたこともあるかと思います。
IDとパスワードに加えて、ワンタイムパスワードや生体認証を本人確認の手段に加えて、なりすましによる不正な送金や引き出しを防止するためです。
ワンタイムパスワードとは1回限りの使い捨てパスワードのことです。
トークン型のワンタイムパスワード生成器に表示されたパスワードを使用します。
一定時間が経過すると、そのパスワードは無効になります。
二要素認証には、ワンタイムパスワードの他にバイオメトリクス認証(生体認証)と呼ばれるものもあります。
これは指紋や目の虹彩など人の身体の一部を本人確認の手段にするものです。
二要素認証とよく似た言葉に「二段階認証」というものがあります。
二段階認証はIDとパスワードを入力した後に、本人のメールアドレスに認証コードが送付され、この認証コードを入力させることで、二段階の認証手順を踏むことになります。
以前7payが不正アクセスの多発により利用停止に追い込まれたことがありました。
そのときに記者会見でセブン・ペイの社長が二段階認証のことを質問されて、二段階認証を知らなかったということで話題になったことがあります。
安全と利便性はトレード・オフの関係です。
IDとパスワードだけの方がもちろん楽なのですが、やはりセキュリティも考えてこういった対策も気に掛けるようにしたいです。
