多段階認証、多要素認証から不正アクセス対策を考える：認証強化は誰のため？（2/4 ページ）

利用者本人を特定するために用いられる多要素認証は、ユーザーの利便性を下げる可能性があります。まずは多要素認証の必要条件を知り、利便性と安全性のバランスを取るにはどうすべきかを考えます。

[陣内帝，＠IT]

互いの問題点を補完し合う「多要素認証」を活用する

　本人認証されたユーザーが必ずしも本人とは限りません。知識情報なら忘却や漏えい、所持情報なら紛失や盗難、生体情報ならプライバシー侵害の懸念といった問題が存在します。そのため、これらの要素を組み合わせて、お互いの問題点を補完し合う認証として「多要素認証」があります。例えば、銀行のATMを利用する際にキャッシュカード（SYH）と暗証番号（SYK）が求められるような認証がこれに当たります。

　それに対して、アクセスできる領域を段階に分け、固有情報を複数回要求する認証のことを「多段階認証」といいます。例えば、銀行のオンラインバンキングにおいて、ログイン後の送金をする際に、さらに暗証番号やワンタイムパスワードが求められるような認証が、この多段階認証に当たります。

　多要素認証、多段階認証に使われる固有情報と、それぞれのメリット、デメリットを次の表に示します。

固有情報	メリット	デメリット
ワンタイムパスワード	一時的なパスワードを用いるため漏えいしても認証に用いることができない	ワンタイムパスワードを発行するトークンの管理、紛失、盗難リスク
メールでのトークン送信	一時的なパスワードを用いるため、トークンが漏えいしても認証に用いることができない	メールアカウントのセキュリティに依存
秘密の質問	ユーザーが忘却しにくい	漏えいの危険
第2のパスワード	実装が容易	忘却や漏えいの危険

　ワンタイムパスワードは、強固なセキュリティだといわれてはいますが、ハードウェアトークンであれば紛失や盗難といったリスクが懸念されます。スマートフォンのアプリなどを使ったソフトウェアトークンでは、マルウェア感染によりワンタイムパスワードが盗まれるといった事件も起きています。

　メールでのトークン送信はユーザーに対して1度限り有効な有効期限付きトークンをメールで送信するため、メールアドレスのセキュリティを突破するかメールを盗聴することで突破することが可能です。とはいえ、メールアカウントのセキュリティが担保されているのであれば、とても強固なセキュリティだといえます。

　これらは「認証の3要素」における「知識情報」であるため、多要素認証とは言い切れません。ワンタイムパスワードであればハードウェアトークン、メールでのトークン送信は例えば携帯電話のメールアドレス宛てであれば多要素認証、といいたいところですが、このような手法は、ユーザーに負荷をかけたくないために取っているものではないかと推測します。

　多要素認証、多段階認証で認証を強化すると、その分ユーザーに認証に必要となる固有情報を覚えてもらう、もしくは所持してもらう必要も出てきてしまうため、管理する手間が増えてしまいます。

　では、どうすればユーザーへの負荷が少なくできるでしょうか。多要素認証、多段階認証以外の方法での対策を考えてみます。