検索
特集/連載

いまさら聞けない「生体認証」と「多要素認証」の違い2大認証方式を比較

生体認証と多要素認証は、いずれも高い水準のセキュリティを実現できる。いずれかを選定、または両方を組み合わせる前に、それぞれの技術のメリットとデメリットを認識する必要がある。

Share
Tweet
LINE
Hatena
画像
まずその特性を知ることが重要

 認証に関して、1つはっきりしていることがある。従来のユーザー名とパスワードを使う技術は、もはや時代遅れということだ。幸いなことに、代替となるユーザー認証の方法は幾つかある。だが、どのオプションが最善かを判断するのは難しい。

 生体認証と多要素認証(MFA)は、2つともユーザー認証の方法だ。MFAは、2つ以上の認証情報、すなわち、ユーザーが知っていること、ユーザーが持っているもの、そしてユーザーは誰か、という情報を組み合わせてシステムへのアクセスを許可する。そうした認証情報にはそれぞれ、パスワード、セキュリティトークン、生体認証が当てはまる。

 例えば、ユーザーがセキュリティ質問に答え、スマートフォンにテキストメッセージ経由で送信されるコードを入力する方法がある。これに対して生体認証は、指紋や虹彩スキャンといった個人で異なる生体情報のみを使ってユーザーのアクセスを許可する。

 両方のユーザー認証方式とも効果があり、合理的な水準のセキュリティを実現できる。いずれか一方を選んでもいいし、両方の方式を組み合わせて、生体認証を含むMFAのアプローチを採用してもいい。だがまずは、それぞれのメリットとデメリットを認識することが重要だ。

生体認証

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る