二段階認証とは?7Payの問題から学ぶ情報セキュリティ

こんにちはAKIです。

先日セブンイレブン、7payの社長が

二段階認証…?

二段階認証うんぬん…

と発言してしまう会見がありました。

エンジニアからすると「えっ…?」という感じでしたが
よくよく考えてみると意外と知らない人もいるのではないでしょうか?

そこで今回は二段階認証について簡単にまとめてみたいと思います。

Let’s セキュリティ!

二段階認証?それってセブンイレブンの塩おむすびより美味しいですか?

二段階認証とは?

ID/パスワード入力の他に、アプリでのログイン可否の選択や、
セキュリティコードの入力を追加することで、お客様以外が不正に情報にアクセスすることを防止する仕組みです。

また、同じブラウザからの接続の場合、2回目以降の二段階認証は省略されるため、普段お使いのブラウザでの操作は面倒にはなりません。二段階認証の設定を強にすることを強くおすすめします。

参照:https://id.smt.docomo.ne.jp/src/utility/twostepauth.html

こちらのサイトではこのような表現がされています。
簡単に言うと、通常ログインするパスワードとは別に認証用の別のセキュリティコード(パスワードなど)を追加で使用するというものです。

どんな種類のものがある?

種類としては皆さん自然と使われているものも多いと思いますが以下のようなものがあります。

SMS

SMSとは、Short Message Serviceの略称で電話番号を宛先として短いメッセージのやりとりをできる機能です。

電話番号を入力してSMSで認証コード数桁が送られてくるのでそちらを認証コードとして使用します。

ワンタイムパスワード

銀行系のサービスやネットバンキングをスマホアプリと連携している方などは
サービスログインとは別にワンタイムパスワード発行用の小さいトークンデバイスがあったり、ワンタイムパスワード発行用のアプリがあったりします。
トークンにはパソコンやスマートフォンなどに専用アプリをインストールして利用するものを「ソフトウェアトークン
カード・キーホルダー型の機器にパスワードを表示させるものを「ハードウェアトークン」と呼びます。

トークンによる認証とは

トークンとは、一度限り有効なパスワード(ワンタイムパスワード)を生成するしくみのことです。
セキュリティー上の観点から、銀行、携帯電話会社などのWebサイトやアプリのログインや手続きにも利用されています。

電話

SMSとは別で同じ電話番号を使用して直接電話がかかってくる認証方法です。
自動音声による通話でワンタイムパスワードが発行され、そちらを使用します。

最後に

これらの二段階認証は不正ログインを防ぐためのものですが、

こちらの記事でもお伝えしましたが便利とセキュリティの脆弱性・危険性は紙一重です。
pay不正利用でセキュリティについて考えてみた
世の中には様々なサービスがあり、アカウント作成してログインすることも多いと思います。

セキュリティも意識して使い、便利にツールを活用していきたいものですね。

 

それでは。

タイトルとURLをコピーしました