ライフスタイル

セキュリティ対策基礎の基礎!意外とやってない「2段階認証」とは?

セキュリティ対策基礎の基礎!意外とやってない「2段階認証」とは? 画像1

今日ではインターネットのインフラが整備され、いつでもどこでもSNSでの情報発信やネットショッピングができる時代になりました。以前に比べたらとてつもなく便利になった現代ですが、その反面、他人の情報や財産を狙った犯罪行為も急増しています。

以前からTwitter、LINE、FacebookなどSNSの乗っ取り、なりすまし行為やクレジットカードの不正利用などについての記事を書いてきましたが、利用者が増えるに従ってそれらの被害は減るどころか増加の一途をたどっています。

基本的にネットサービスはIDとパスワードでその本人を認証しますが、最近ではIDにはメールアドレスを使うことが多いので、本人である証明ができるのはパスワードしかありません。ですから、そのパスワードが何らかの原因で漏れてしまい、悪意のある者に使われたならば、いとも簡単にログインされてしまうのです。

そして、その結果、SNSでは本人になりすまされて、つながりのある友人に詐欺メッセージを送られたり、ネットショッピングでは意図しないものを勝手に買われたりと非常に大きな被害が及ぶことが考えられます。

このように、ネット上での本人認証が非常に重要になった昨今、パスワードだけの認証では限界があるということで、採用され始めたのが今回ご紹介する「2段階認証」という仕組みです。

これはパスワード以外にもう一段階、本人認証をするための仕組みを取り入れ、それらが両方一致して初めてサービスにログインできるようにしたもので、多くのサイトに取り入れ始められています。

2段階認証の基本を解説

2段階認証の仕組みはいくつかありますが、基本的には通常のIDとパスワードを入力してサービスにログインしようとすると、その段階でもう1つのパスワードや認証番号を入力するように求められるようになっています。

そのパスワードや認証番号はその場で発行される使い捨てのものを用いることが多く、その時点であらかじめ登録されているメールアドレス宛てに送付されたり、スマートフォンのショートメールサービス(SMS)で送付されたりしますので、それを入力して初めて本人であることが認証され、サービスにログインできるのです。

AndroidやiPhoneユーザーの方は、アカウントの2段階認証を推奨する表示が出ることがあるので、見たことがある方もおられると思います。

参照 Google2段階認証プロセス
参照 Apple IDの2ファクタ認証

銀行などで使われる「セキュリティトークン」とは?

その他には銀行のネットサービス等でよく使われている、セキュリティトークンやソフトウェアトークンを使ったものもあります。

これらにはネットサービスのサーバーと連動したIDによって、1分ごとに違う番号が表示されるので、認証番号の入力を求められた際にその時点で表示されている番号を入力すれば、本人と認証されてログインすることができるのです。

セキュリティトークンはキーホルダーのようなタイプで、その画面上に番号が表示されます。ソフトウェアトークンはスマートフォンのアプリ上で同様の動作をします。

これからのネットサービスは2段階認証が必須になるのでは

2段階認証の際に入力する認証番号はその本人の証明であるいわば『最後の砦』ですので、これを入力すれば本人であると認証され、サービスにログインできます。

ですから、LINEを乗っ取ろうとする犯人が「SMSで送られる認証番号を知らせてほしい。」というのはそのためです。

現在ではSNSやショッピングのみならず、銀行の資金移動や振り込みもネットで済ませられる時代です。だからこそ、パスワードのみでは非常に不安が残るわけです。これからのネットサービスでは2段階認証は必須となると考えられます。

決して難しくない2段階認証。セキュリティを高めて安全なネット活用を

セキュリティと利便性は完全に相反する概念です。セキュリティを強化すれば、当然それを認証するための手順が増えて面倒にはなりますが、もうIDとパスワードの組み合わせだけでは不十分な時代になってきたので、セキュリティの専門家として2段階認証の利用を強く推奨します。

その利用開始の方法は各サービスによって異なりますが、そんなに難しくはありません。各ネットサービスの設定画面に2段階認証の項目がありますので、そこから利用登録をすればすぐに利用が可能となります。

<筆者略歴>

セキュリティ対策基礎の基礎!意外とやってない「2段階認証」とは? 画像2

目代 純平:ITコンサルティング、ITコンシェルジュ

目代 純平:ITコンサルティング、ITコンシェルジュ 1999年に日本橋の老舗果物店・千疋屋総本店の「業務報告・商品発注システム」を当時まだ珍しかったLinux/Webベースで提案し、複数社のコンペの中で受注する。13年間で100社以上のWebデザイン/システムを設計・制作し、IT導入・運用管理における総合的なノウハウを身につける。2006年株式会社に組織変更し、プライバシーマークを取得。現在では、中小・中堅規模法人向けのIT導入・運用コンサルティング、運用管理代行を中心に約70社のIT環境を総合管理する傍ら、業務で得た知識や事例をもとに、各地で主に小中学生や保護者、先生方に対して「安全なケータイ・インターネットの使い方」をメインテーマに講演ならびにワークショップ活動を展開。
■著書
1から出直すパソコンインストール(共著)(エーアイ出版;1998年)
子どものための『ケータイ』ルールブック(総合法令出版;2012年)
【経歴】
1976年10月28日生まれ。東京都出身。
商社勤務の父親の転勤に伴い台湾にて中学校3年間を過ごす。
帰国後、国際基督教大学(ICU)高校 卒業
1996年 中央大学 総合政策学部政策科学科(環境経済学専攻) 入学
大学在学中にホライズン・デジタル・エンタープライズ(現HDE)のメンバーと出会い、立ち上げに参画。NTTラーニングシステムズ フロント・マルチメディアリーダ研修講師などを経て、大手電機メーカーの学生インターンメンバーとして次世代加入者系無線アクセスシステム(Wireless Local Loop)の研究開発に携わる。米国テキサスとサンノゼにて実験と研究を行う。
1999年 帰国後、1999年7月 有限会社チェックフィールドを設立。
2000年 中央大学総合政策学部政策科学科 卒業
2006年 チェックフィールド株式会社へと組織変更

(目代 純平:ITコンサルティング、ITコンシェルジュ)

<関連記事>

「空気を読む=消極的」か?思考停止に陥らないためのヒント

若い世代に人気を集める中古住宅市場!活況の背景と物件選びのポイント

この道40年、ベテラン不動産屋がつぶやく「家なんて買うもんじゃないよ」、そのワケは?

jijico_logo

JIJICO
JIJICOでは、弁護士、公認会計士、税理士、社労士、医師、ファイナンシャルプランナー、心理カウンセラーなどの専門家が話題のニュースを独自の視点で徹底解説。メールアドレスの登録だけで編集部厳選のピックアップ記事が配信されます(無料)。