問題
問43
不正アクセス対策の一つで、ユーザがログインする際に、IDとパスワードに加えて、スマートフォンに送られるワンタイムパスワードなど、複数の認証要素を組み合わせる方法はどれか。
- シングルサインオン
- 生体認証
- パスワードポリシー
- 多要素認証
正解
正解は「エ」です。
解説
正解は「エ」の多要素認証です。多要素認証(MFA: Multi-Factor Authentication)とは、本人確認を行う際に、複数の異なる種類の認証情報を組み合わせて使用することで、セキュリティを強化する仕組みです。認証の要素は、大きく3種類に分類されます。
- 知識情報:本人だけが知っている情報(例:パスワード、PINコード)
- 所持情報:本人だけが持っているモノ(例:スマートフォン、ICカード)
- 生体情報:本人の身体的な特徴(例:指紋、顔、静脈)
多要素認証では、これらの異なる種類の中から2つ以上を組み合わせて認証を行います。例えば、「パスワード(知識情報)」に加えて「スマートフォンに送られるワンタイムパスワード(所持情報)」を使う方法は、2つの要素を組み合わせているため「二要素認証」とも呼ばれ、多要素認証の一種です。これにより、万が一パスワードが漏洩しても、スマートフォンがなければ不正ログインを防ぐことができ、セキュリティが大幅に向上します。
ア(シングルサインオン):
一度の認証で、連携する複数のシステムやサービスに追加認証なしでログインできる仕組みです。利便性を高めることが目的です。
イ(生体認証):
指紋や顔など、個人の身体的特徴を使って本人確認を行う認証方式です。多要素認証の一つの要素として利用されます。
ウ(パスワードポリシー):
パスワードの文字数や複雑さ、有効期限などのルールを定めることで、推測されにくいパスワードの使用を強制し、セキュリティを高めるための規定です。
解法のポイント
認証技術に関する問題では、それぞれの技術が「何を目的としているか」を理解することが重要です。多要素認証のキーワードは「複数の認証要素を組み合わせる」ことによるセキュリティ強化です。「シングルサインオン」は利便性向上、「生体認証」は認証の一手法、「パスワードポリシー」はパスワード自体の強度を高めるルール、というように目的で区別しましょう。特に、生体認証は多要素認証の「要素」の一つであり、多要素認証そのものではない点を混同しないように注意が必要です。
用語補足
多要素認証:
複数の鍵を使ってドアを開けるような認証方法です。家の鍵(所持)だけでなく、暗証番号(知識)も必要とすることで、防犯性を高めます。
ワンタイムパスワード:
一度しか使えない、使い捨てのパスワードのことです。毎回パスワードが変わるため、万が一盗まれても再利用される心配がありません。
シングルサインオン (SSO):
一度のログインで、複数のサービスを利用できる仕組みです。遊園地のフリーパスのように、一度入場券を買えば様々なアトラクションに乗れる便利さに似ています。
生体認証:
指紋や顔など、自分の体の一部を使って本人確認をする方法です。鍵やパスワードのように忘れたり失くしたりする心配がないのが特徴です。
