two-step-verification

二段階認証とは?仕組みから注意点までわかりやすく解説

2021/01/04

よく耳にする二段階認証ですが、二段階認証とは何かご存知でしょうか。二段階認証は、各サービスの事業者が利用者の安全を確保するために用いるセキュリティ方式で、いろいろな種類があり、実は馴染みのあるものが多いのです。

この記事では二段階認証について、仕組みから種類まで詳しく解説します。

二段階認証とは

二段階認証とは、ウェブサイトやSNSをより安全に利用するために導入されたものです。

アプリやWebサイト、SNSなどにログインするときは、IDとパスワードを入力しなければいけません。二段階認証が用いられていると、IDとパスワードを入力したあと、指紋認証やSMSでの認証を行います。このように、2回に渡って認証をする方式のことを二段階認証と言います。

なお、二段階認証の手順には、主に以下2つのパターンがあります。

・IDとパスワードの認証作業を2回する
・異なる方法の認証を1度ずつする


特に2015年からインターネット上の攻撃の形が変わり、SNSなどのアカウントを乗っ取る被害が多発したため、SNSや各サイトがログインのシステム強化を重視するようになりました。

二段階認証が普及したことで、万が一にもIDやパスワードが漏洩した場合に、さらなる認証を必要とすることからセキュリティの安全性を高めることができたのです。

二段階認証突破を狙う詐欺の手口とは?被害にあわないための対策について解説

二段階認証の種類

二段階認証の方法は、大きく分けると以下3つの種類があります。

・知識認証
・所有物認証
・生体認証


より噛み砕いて解説すると、以下のようなパターンがあります。

two-step-verification2
対応している二段階認証の方法は、アプリやウェブサイトことに違います。

知識認証を取り入れているアプリやサイトが多い

知識認証とは、以下の方法で2回目の認証を行うパターンです

1. あらかじめアカウント登録時に作成したIDやパスワードを2回入力する
2. アカウント登録時に作成した秘密の質問へ回答する
3. SMSで一時的なセキュリティコードを発行してもらい、それを使用して認証を行う
4. 音声通話で一時的なセキュリティコードを発行してもらい、それを使用して認証を行う
5. Eメールで一時的なセキュリティコードを発行してもらい、それを使用して認証を行う


今は3〜5のパターンが用いられている場合が多いです。3〜5の方法では、あらかじめ登録している電話番号やアドレス宛にセキュリティコードを発行します。2のパターンは、パスワードを忘れたときの手続きに用いられていることがほとんどです。

専用機器を使う所有物認証

所有物認証は、以下の専用機器を使って二段階目の認証を行う方法です。

・アプリ
・セキュリティキーデバイス


一部のSNSには、アプリでの所有物認証を用いているところがあります。Twitterでは、アプリの『Authenticator』を使っての認証に対応しています。物体となる所有物で二段階認証を行う場合、以下のセキュリティキーデバイスを使用します。

セキュリティキーバンドル
セキュリティキーバンドルはUSBやBluetooth端末となっており、利用するサービスとの紐付けが可能です。サービスと紐付けされたセキュリティキーバンドルは、そのものが本人確認の証明となります。

ただし、セキュリティキーバンドルを紛失すると、ログインができなくなるなどの問題が生じます。そのため、紛失しないように細心の注意を払わなければいけません。

セキュリティトークン
セキュリティトークンはワイタイムパスワードを生成する端末で、ネットバンキングや仮想通貨を扱う金融機関が用いています。オンラインゲームで用いられているケースもあります。

スマホなどが対応している生体認証

指紋や顔認証に対応したスマホやパソコンが普及したことで、生体認証を用いた二段階認証ができるSNSやアプリが増えています。

現にApple Payでは、アプリを使用しての顔認証を採用しています。

二段階認証のメリット

二段階認証を活用するメリットは、セキュリティの安全性を高められることです。

従来の認証方式では、IDやパスワードを解析されてSNSや各ウェブサイトのアカウントを乗っ取られる危険性が高い一方で、二段階認証を設定しておくことで、万が一IDとパスワードが盗まれても、二段階目の認証で攻撃を防ぐことができます。

つまり、二段階認証をしておけば鍵が二重にかかるわけなので、SNSなどを頻繁に使う人には活用することをおすすめします。

二段階認証の注意点

security2

二段階認証には、3つの注意点があります。

・デバイスおよびセキュリティデバイスの紛失
・スマホの機種変更後のログイン設定
・フィッシング詐欺やウイルスのリスクはそのまま


順番に見ていきましょう。

デバイス・セキュリティデバイスを紛失しないように要注意

もっとも注意したいのは、SNSや各サイトを利用するデバイスおよびセキュリティデバイスの紛失です。

SNSやアプリの二段階認証は、電話番号やEメールアドレスに認証コードを送るパターンが多いです。そのため、認証コードを受け取る側のデバイスやセキュリティデバイスを紛失するとログインできなくなります。

この場合、アカウント情報の再設定が必要ですが、手元にデバイスがないとスムーズは行えません。

デバイス紛失の対策として、あらゆる方法で二段階認証ができる状態にしておきましょう。電話番号を使用したSMSとEメールアドレスでの認証ができる状態にしておく等で対策すると、万が一のときの備えになります。

スマホの機種変更でログイン不可になる場合も

利用しているスマホ端末の情報を二段階認証に利用している場合新しいスマホに買い換える際も注意が必要です。スマホ端末の情報で二段階認証を行っていると、新しいスマホへ買い換えた際に認証ができなくなるからです。

スマホの機種変更をするときは、あらかじめ二段階認証を解除するなどの対策しておきましょう。

フィッシング詐欺やウイルスによるリスクはそのまま

二段階認証はあくまでSNSや各ウェブサイトでのアカウントを保護するだけの方法です。そのため、二段階認証を活用しても、フィッシング詐欺やウイルスによる攻撃を受けるリスクが減るわけではありません。

フィッシング詐欺やウイルスによる攻撃に備えるのであれば、セキュリティソフトの利用が必須です。

まとめ

今回は、二段階認証について解説しました。

二段階認証はアカウントに二重で鍵を付ける方法なので、活用すると乗っ取りなどの被害に遭う可能性を少なくできます。ただし、二段階認証をしたからといって、個人情報が漏洩する可能性がゼロになるわけではありません。

二段階認証を活用しても、フィッシング詐欺やウイルスなどの攻撃を受ける恐れがあるからです。そのため、セキュリティソフトを導入するなどして対策しておきましょう。

セキュリティソフトを導入するなら、@niftyの「常時安全セキュリティ24」がおすすめです。

常時安全セキュリティ24は1つのアカウントで、iPhoneを含むスマホやパソコンを最大7台まで守ることができます。危険なサイトへの接続防止や、ネットバンキングの保護、ウイルススキャンなど、これ1つでトータルなウイルス対策が可能です。

また、スマホの見守り機能や利用時間制限、ペアレンタルコントロールなど、子ども向けの機能も豊富にそろっているので、家族全員のパソコンやスマホのウイルス対策におすすめです。安心してスマホを利用するためにも、「常時安全セキュリティ24」で万全の対策をしてみてください。

※2021年1月時点の情報です。

スマホやパソコンを守れ!「常時安全セキュリティ24」は何がどういい? おすすめの理由を解説

@niftyのおすすめインターネット接続サービス

  • @nifty光
  • ドコモ光
  • auひかり