2018年01月28日 05時00分 公開
特集/連載

パスワードだけではもう限界モバイルアプリで実装が増える「多要素認証」(MFA)、手間を上回るメリットとは

多要素認証(MFA)を導入すると、パスワードだけに頼らず、階層型のアプローチを用いてアプリのセキュリティを強化できる。アプリにとってMFAが適切かどうかを把握するためには、その長所と短所を比較する必要がある。

[Robert Sheldon,TechTarget]

 多要素認証(MFA)は、企業の機密データや個人情報の保存、処理、アクセスをする企業アプリにとって欠かせない機能だ。だが、その導入に伴う問題は、ユーザー名とパスワードを組み合わせるアプローチで生じる問題を、大きく上回る。

 MFAを備えたモバイルアプリは、アプリを使用したり、そのデータにアクセスしたりする際に、それぞれ独立した複数の資格情報を指定するようユーザーに求める。MFAではセキュリティに階層型のアプローチを採用している。それにより、権限のないユーザーが機密情報にアクセスするのをより難しくしている。

具体的な多要素認証とは

 MFAが許容可能な資格情報は、通常、ユーザーの「知識」、ユーザーの「所有物」、ユーザー本人を表す「遺伝的性質」の3種類に分類される。

 「知識」カテゴリの資格情報には、パスワード、PIN(暗証番号)、秘密の質問への答えなどがある。「所有物」カテゴリには、IDカード、キーフォブ(キーホルダー型のRFID対応デバイスやリモコン)、ワンタイムパスワードトークン、モバイルデバイス自体などがある。「遺伝的性質」カテゴリは生体認証の形式を指し、網膜スキャンや指紋スキャンがこれに該当する。

 2要素認証(2FA)は、一般にMFAの一種と見なされている。ただし、2FAとMFAが別のアプローチとして扱われることもある。いずれにしても、効果的なMFA戦略には複数カテゴリの資格情報を採用することが必要になる。例えば、高度なセキュリティを必要とするアプリでは、パスワードとセキュリティトークンに加え、スマートフォンの登録が求められる場合がある。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news085.jpg

位置情報広告のジオロジック、LINE Venturesなどから総額1億円を調達
ジオロジックは、ジェネシア・ベンチャーズ、LINE Ventures、東急エージェンシーを引受先...

news065.jpg

LINE、サイバーエージェント子会社とチャットに特化した次世代型カスタマーサポート推進で協業
LINEは、サイバーエージェントの連結子会社であるAIメッセンジャーと共同で、チャットに...

news021.jpg

「NPS」の効果を実感、導入企業の8割――IMJ調査
アイ・エム・ジェイ(IMJ)は、「日本企業におけるNPS導入の実態把握調査」の結果を発表...