2018年01月28日 05時00分 公開
特集/連載

パスワードだけではもう限界モバイルアプリで実装が増える「多要素認証」(MFA)、手間を上回るメリットとは

多要素認証(MFA)を導入すると、パスワードだけに頼らず、階層型のアプローチを用いてアプリのセキュリティを強化できる。アプリにとってMFAが適切かどうかを把握するためには、その長所と短所を比較する必要がある。

[Robert Sheldon,TechTarget]

 多要素認証(MFA)は、企業の機密データや個人情報の保存、処理、アクセスをする企業アプリにとって欠かせない機能だ。だが、その導入に伴う問題は、ユーザー名とパスワードを組み合わせるアプローチで生じる問題を、大きく上回る。

 MFAを備えたモバイルアプリは、アプリを使用したり、そのデータにアクセスしたりする際に、それぞれ独立した複数の資格情報を指定するようユーザーに求める。MFAではセキュリティに階層型のアプローチを採用している。それにより、権限のないユーザーが機密情報にアクセスするのをより難しくしている。

具体的な多要素認証とは

 MFAが許容可能な資格情報は、通常、ユーザーの「知識」、ユーザーの「所有物」、ユーザー本人を表す「遺伝的性質」の3種類に分類される。

 「知識」カテゴリの資格情報には、パスワード、PIN(暗証番号)、秘密の質問への答えなどがある。「所有物」カテゴリには、IDカード、キーフォブ(キーホルダー型のRFID対応デバイスやリモコン)、ワンタイムパスワードトークン、モバイルデバイス自体などがある。「遺伝的性質」カテゴリは生体認証の形式を指し、網膜スキャンや指紋スキャンがこれに該当する。

 2要素認証(2FA)は、一般にMFAの一種と見なされている。ただし、2FAとMFAが別のアプローチとして扱われることもある。いずれにしても、効果的なMFA戦略には複数カテゴリの資格情報を採用することが必要になる。例えば、高度なセキュリティを必要とするアプリでは、パスワードとセキュリティトークンに加え、スマートフォンの登録が求められる場合がある。

ITmedia マーケティング新着記事

news033.jpg

社名に「令和」を含む企業は全国で何社ある?――東京商工リサーチ調べ
即位礼正殿の儀を前に新設法人334社、社名変更で97社の「令和」企業が生まれています。

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...