21 Jan 2022
PCなどのIT機器や、
認証に使用する3種類の要素
- 事前に記録または生成されたデータを使用する認証
・合言葉、暗証番号(PIN)、パスワード、秘密の言葉、暗号KEY、ソフトウェアトークン 等
- 別の機器で記録または生成されたデータを使用する認証
・携帯電話の認証アプリ、SMS認証、ハードウェアトークン、ICカード、ワンタイムパスワード 等
- 身体的特徴のデータを使用する認証
・指紋認証、顔認証、虹彩認証、静脈認証、声紋認証、耳音響認証 等
PCがまだ一人1台に普及されていなかったころ、決められた使用できる権限を持った人だけが、複数の人達で貴重なコンピュータ機器を使用できるようにするために、合言葉を知っている人だけが利用できるようにしていました。つまり、パスワードにあたりますが、昔は誰でも覚えやすいように、平気で4桁の数字の暗証番号が使われていました。
ネットワークの普及により、不特定多数の人がコンピュータ機器にアクセスできるようになると、誰でも覚えやすい数字や4桁レベルの文字ではセキュリティリスクが大きくなってしまい、定期的に変更することや、英数字や大文字小文字、特殊文字などを混合した長めの文字数のパスワードを使用することなどを、どの企業もセキュリティポリシーに加えるようになりました。一方で、ID、パスワードでの認証が必要な機器や
こうした状況で、かなり以前からパスワードを代替するもの、あるいは、それに追加して認証することによりセキュリティを強化する方法が生まれ採用されてきました。ICカードやワンタイムパスワードのハードウェアトークンも、かなり普及しました。しかしながら、それらは別途携帯する必要があり、落としたり無くしたりするリスクもあったため、持ち歩く必要が無く個人を特定できる身体的特徴を利用する生体認証の手法も数多くでてきました。
現在では、誰もがスマートフォンを持つのが当たり前の時代となったため、スマホの認証アプリなどが、専用のハードウェアトークンに代わり、別要素での認証に使用されるように変化して来たようです。スマートフォンは、個人を特定するにはとても有効で、その認証アプリ多くは認証対象のサービスごとに一時的なランダムな認証コードを生成し、ワンタイムパスワードに似たセキュリティ強化ができる上、複数の認証対象を一括で管理できるものです。代表的なのはGoogle Authenticatorや、Microsoft Authenticatorなどですが、これにより多くのサービスが2段階認証を実現しております。また、スマートフォンの機種によっては、指紋認証や顔認証などが使用できるため、それと連動できるアプリケーションやサービスも増えています。
但し、企業で採用するのであれば、多要素認証に対応した認証ツールを導入した方が、
認証方法は、時代によって変化していくため、3つ種類の中でどの認証方法が優れているかとかは一概に決められません。むしろ、使用する環境に合わせ利便性を考慮した上で、最適に組み合わせてセキュリティを高めることが必要でしょう。