多要素認証 | Programming Place Plus　用語集

名称

• 多要素認証　【Multi-Factor Authentication、MFA】

解説

ログインの際に、ユーザーが本人であるかどうかの認証を、２つ以上の認証要素を用いておこなう方法のことです。

認証要素とは、「本人だけが知っていること」「本人だけが所有しているもの」「本人自身の特性」の３つです。この中から２つ以上を用いることが多要素認証です（２つだけなら二要素認証ともいいます）。

「本人だけが知っていること」とは、ユーザーID やパスワード、秘密の質問の回答（「飼っていたペットの名前は？」のような）といったものです。もちろん、他人に漏らしていないことが大前提ということになります（そのため、秘密の質問はセキュリティの観点では疑わしいものも多い）。

「本人だけが所有しているもの」とは、スマートフォンやクレジットカード、キャッシュカード、セキュリティトークン、乱数表といったものです。

「本人自身の特性」とは、指紋や網膜、声紋といったものです。

ログインの際にユーザーID とパスワードを入力させる方法が多いです。ユーザーID とパスワードは「本人だけが知っていること」に該当するので、ほかの２つの認証要素のいずれかによる認証を追加すると多要素認証になります。たとえば、スマートフォンに SMS を使って認証コード（暗証番号）を送信し、それを入力させる方法を取れば、スマートフォンは「本人だけが所有しているもの」なので、二要素になります。

ユーザーID やパスワードによる認証だけでは、これらの情報が漏洩したり、推測されたり、あるいは適当な試行を繰り返すことで偶然に突破される可能性がわずかでもあります。多要素認証では、すべての要素が盗まれないかぎりは突破できませんから、セキュリティの向上が期待できます。

また、似た用語に二段階認証があります。これは認証を２回に分けておこなうことを指すものです。さきほど挙げた、ユーザーID とパスワードの入力のあと、SMS を使った認証を行う方法は二段階認証です。つまりこの場合は、二要素認証であり二段階認証でもあるということになりますが、二段階認証は１つの認証要素に分類される方法を２回おこなうことも含まれるので、両者は同じ意味ではありません。