2018年01月28日 05時00分 公開
特集/連載

パスワードだけではもう限界モバイルアプリで実装が増える「多要素認証」(MFA)、手間を上回るメリットとは

多要素認証(MFA)を導入すると、パスワードだけに頼らず、階層型のアプローチを用いてアプリのセキュリティを強化できる。アプリにとってMFAが適切かどうかを把握するためには、その長所と短所を比較する必要がある。

[Robert Sheldon,TechTarget]

 多要素認証(MFA)は、企業の機密データや個人情報の保存、処理、アクセスをする企業アプリにとって欠かせない機能だ。だが、その導入に伴う問題は、ユーザー名とパスワードを組み合わせるアプローチで生じる問題を、大きく上回る。

 MFAを備えたモバイルアプリは、アプリを使用したり、そのデータにアクセスしたりする際に、それぞれ独立した複数の資格情報を指定するようユーザーに求める。MFAではセキュリティに階層型のアプローチを採用している。それにより、権限のないユーザーが機密情報にアクセスするのをより難しくしている。

具体的な多要素認証とは

 MFAが許容可能な資格情報は、通常、ユーザーの「知識」、ユーザーの「所有物」、ユーザー本人を表す「遺伝的性質」の3種類に分類される。

 「知識」カテゴリの資格情報には、パスワード、PIN(暗証番号)、秘密の質問への答えなどがある。「所有物」カテゴリには、IDカード、キーフォブ(キーホルダー型のRFID対応デバイスやリモコン)、ワンタイムパスワードトークン、モバイルデバイス自体などがある。「遺伝的性質」カテゴリは生体認証の形式を指し、網膜スキャンや指紋スキャンがこれに該当する。

 2要素認証(2FA)は、一般にMFAの一種と見なされている。ただし、2FAとMFAが別のアプローチとして扱われることもある。いずれにしても、効果的なMFA戦略には複数カテゴリの資格情報を採用することが必要になる。例えば、高度なセキュリティを必要とするアプリでは、パスワードとセキュリティトークンに加え、スマートフォンの登録が求められる場合がある。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news122.jpg

人工知能「Adobe Sensei」はCMSをどう変えるのか?
アドビ システムズが2018年4月に提供開始する「Adobe Experience Manager」最新版の特徴...

news102.jpg

MarketoがSlackと連携、リード関連情報のリアルタイム通知が可能に
Marketoは、Slackとの連携を発表した。顧客エンゲージメントに関するリアルタイム通知を...

news093.png

ブレインパッド、広告運用レポートの自動作成と実績予測シミュレーションが可能な「AdNote」を提供
ブレインパッドは、インターネット広告運用支援ツール「AdNote」の提供を開始した。