2018年05月11日 05時00分 公開
特集/連載

2大認証方式を比較いまさら聞けない「生体認証」と「多要素認証」の違い

生体認証と多要素認証は、いずれも高い水準のセキュリティを実現できる。いずれかを選定、または両方を組み合わせる前に、それぞれの技術のメリットとデメリットを認識する必要がある。

[Erica Mixon,TechTarget]
画像 まずその特性を知ることが重要

 認証に関して、1つはっきりしていることがある。従来のユーザー名とパスワードを使う技術は、もはや時代遅れということだ。幸いなことに、代替となるユーザー認証の方法は幾つかある。だが、どのオプションが最善かを判断するのは難しい。

 生体認証と多要素認証(MFA)は、2つともユーザー認証の方法だ。MFAは、2つ以上の認証情報、すなわち、ユーザーが知っていること、ユーザーが持っているもの、そしてユーザーは誰か、という情報を組み合わせてシステムへのアクセスを許可する。そうした認証情報にはそれぞれ、パスワード、セキュリティトークン、生体認証が当てはまる。

 例えば、ユーザーがセキュリティ質問に答え、スマートフォンにテキストメッセージ経由で送信されるコードを入力する方法がある。これに対して生体認証は、指紋や虹彩スキャンといった個人で異なる生体情報のみを使ってユーザーのアクセスを許可する。

 両方のユーザー認証方式とも効果があり、合理的な水準のセキュリティを実現できる。いずれか一方を選んでもいいし、両方の方式を組み合わせて、生体認証を含むMFAのアプローチを採用してもいい。だがまずは、それぞれのメリットとデメリットを認識することが重要だ。

生体認証

ITmedia マーケティング新着記事

news127.jpg

クラウド広告運用ツール「Shirofune」に複数コンバージョンの並行最適化機能
Shirofuneはクラウド広告運用ツール「Shirofune」の自動入札機能を拡張し、複数コンバー...

news025.jpg

AIなどが生む新サービスへの興味度、4カ国比較で日本が最下位――博報堂DYメディアパートナーズ調査
テクノロジーによって生活を変える55の新しいサービスへの興味度において、日本は調査対...

news133.jpg

Facebook広告のLift APIを活用した新しい広告運用手法、セプテーニが構築
セプテーニは「Lift API」を活用した新しい広告運用手法「Conversion Lift Based Optimiz...