20200928 / 最終更新日 : 20210819 コラム一覧

設定していないとかなりマズい!?「二段階認証」とは

以前、採用サイト制作の打ち合わせの際に、お客様から「二段階認証ってやっておいた方いいの?」という質問をいただきました。 今回はその質問を受け、最近ニュースなどでもよく見かける「二段階認証」について、その概要とメリットデメリットついてご紹介したいと思います。

また、今回本文で取り上げる「フィッシングメール」についてはこちらの記事で詳しくご紹介しております、あわせてご参照いただければと思います。

目次

  1. 二段階認証の概要
     1-1.二段階認証とは
     1-2.二段階認証が広まった背景
  2. 二段階認証のメリットとデメリット
     2-1.二段階認証のメリット
     2-2.二段階認証のデメリット
  3. 二段階認証の種類
     3-1.パスワードによる認証
     3-2.SMSによる認証
     3-3.メールによる認証
     3-4.生体情報による認証
  4. 二段階認証の注意点
  5. まとめ



二段階認証の概要

最近は、よくネット口座の不正被害に関するニュースも取り上げられ、それに伴い「二段階認証」というキーワードを目にしたことがある方もいらっしゃるかもしれません。そうした被害が多発している背景からも最近特に注目が集まっている「二段階認証」についてご紹介します。




二段階認証とは

二段階認証とは、IDとパスワード入力の他に、SMS認証、メール認証、生体認証など、別の認証を組み合わせることで、アカウントの保護を行う認証方法のことです。




二段階認証が広まった背景

従来に比べ、私達はスマホの普及によって、ネットショッピングやSNSなどをWeb上で利用する機会が増えてきました。また、入金から決済までの一連の流れをスマホだけでで行うことができる決済サービスも広まってきています。

このようなWebサービスが私達の生活にとって身近な存在になるのに伴い、IDやパスワードが流出するリスクも増加しており、これまで以上に強固なセキュリティ設定が必要になってきています。

自分でログインに使うIDとパスワードをしっかりと管理していても、それが悪意のある第三者に、フィッシングメールなどを介して渡ってしまったら、それだけでアカウントに不正にログインされてしまう可能性があります。

フィッシングメール(クレジットカード会社やネットショップなどの正規のサービスになりすまして、ユーザーから不正に情報を盗み出すメール)など、IDとパスワードを不正に入手するための手段も日々変化しており、IDやパスワードという一要素だけでは安全とは言えないため、IDとパスワードだけではログインできない「二段階認証」という新たなセキュリティ設定が主流になりつつあります。



二段階認証のメリットデメリット




二段階認証のメリット

二段階認証のメリットは、アカウントが不正にログインされる可能性を大きく減らせることです。

最近は特に、フィッシングメールなどの手口が巧妙になっていくのに伴い、不正ログインやアカウントの乗っ取りなどの被害に遭ったという人数は増加傾向にあります。

そういった状況でも、二段階認証を設定していると、フィッシングメールなどの被害に万が一遭いIDやパスワードなどの情報が漏れてしまったとしても、その後の「もう一つの認証段階」を突破される可能性は非常に低く、不正ログインや乗っ取りなどの被害を免れる可能性は高くなると言えます。




二段階認証のデメリット

二段階認証のデメリットとして、ログイン時の手間が増えることがあります。

例として、IDとパスワードを入力後、自分のスマホの電話番号宛てにSMSが送信され、その認証番号を入力するという設定をした場合、PCからログインを行う場合でも、その都度スマホを取り出し、認証番号を入力するという作業が必要になり、人によっては面倒だと感じる方もいらっしゃるかもしれません。

しかし、二段階認証をしないことによるリスクは非常に大きいため、多少の手間があっても二段階認証をすることは非常に重要です。



二段階認証の種類

どのサイトも、ログインする際に必要になるのはIDです。これにどのような要素を組み合わせるかによってセキュリティの強度は変わってきます。二段階認証で使用する要素には下記のような種類があります。




パスワードによる認証

「IDとパスワード」という組み合わせは、最もよく使用されている組み合わせで、今もそれ自体にセキュリティ上の問題があるわけではありません。問題は「IDとパスワードの入力」→「ログイン」という一つの段階でログインできてしまう設定のままにしておくことです。




SMSによる認証

上記の手順に加え、SMS(ショートメール)と呼ばれる、携帯の電話番号宛てに送信されるメールにて、認証の際に必要な数字や、文字列が送信され、それを入力することログインできるようにする仕組みです。




メールによる認証

上記のSMSと同じくよく使用される方法として、Gmailなど、登録したEメールアドレスへ認証の際に必要な数字や、文字列が送信されそれを入力する仕組みです。




生体情報による認証

指紋認証や、顔認証など、身体的な特徴を利用して認証する方法です。他人が簡単に模倣できない点が長所と言えますが、対応していないサービスも多いのが難点です。



二段階認証の注意点

高いセキュリティを誇る二段階認証ですが、設定をする際にはいくつかの注意点があります。

その中でも特に重要なのが、二段階認証にSMS認証など、スマホの電話番号の情報を設定しているケースです。この場合、スマホを紛失してしまった場合や、盗難に遭った場合にログインできなくなるといったリスクに注意が必要です。

また機種変更などで電話番号を変更した場合も、同じくログインできなくなるため、「メールなど、認証方法を複数設定しておく」、「電話番号が変わった際には、二段階認証に設定してある電話番号も変更する」といったことが重要です。



まとめ



ここまで、二段階認証のメリット・デメリットやその種類についてご紹介してきました。

まとめると、
二段階認証はデメリットより、設定することによるメリットが非常に大きいため、できる限り普段よく利用しているサービスは二段階認証の設定を行っておくのがよいです。

また、設定したいサービスが二段階認証に対応しているかどうか、どのような種類の二段階認証が利用できるかはサービスごとに異なりますので、そのサービスのヘルプページや電話による問い合わせなどで、よく内容を確認し、それぞれのサービスごとの手順に従って、しっかりと設定を行うことが大切です。

今回の記事が、二段階認証についての参考になれば幸いです。

採用サイト制作 をお考えなら、ウェブサイにお任せください
株式会社WWG ウェブサイ
愛知県名古屋市中村区名駅5-16-17 花車ビル南館5F

※お問い合わせ、お電話、ご連絡はコチラから
ライター:井上

コラムカテゴリー
コラム一覧
コラム一覧

前の記事

ホームページで読みやすい文字数とは
20200926
コラム一覧

次の記事

「不正アクセスの疑い」「あなたのパッケージ配達」って詐欺なの!?被害急増中のフィッシングメール
20201001