JIJICO

目代 純平さん

ITコンサルティング、ITコンシェルジュ

セキュリティ対策基礎の基礎!意外とやってない「2段階認証」とは?

2018年2月15日

解決!アスクミー JIJICO
今日ではインターネットのインフラが整備され、いつでもどこでもSNSでの情報発信やネットショッピングができる時代になりました。以前に比べたらとてつもなく便利になった現代ですが、その反面、他人の情報や財産を狙った犯罪行為も急増しています。

以前からTwitter、LINE、FacebookなどSNSの乗っ取り、なりすまし行為やクレジットカードの不正利用などについての記事を書いてきましたが、利用者が増えるに従ってそれらの被害は減るどころか増加の一途をたどっています。

基本的にネットサービスはIDとパスワードでその本人を認証しますが、最近ではIDにはメールアドレスを使うことが多いので、本人である証明ができるのはパスワードしかありません。ですから、そのパスワードが何らかの原因で漏れてしまい、悪意のある者に使われたならば、いとも簡単にログインされてしまうのです。

そして、その結果、SNSでは本人になりすまされて、つながりのある友人に詐欺メッセージを送られたり、ネットショッピングでは意図しないものを勝手に買われたりと非常に大きな被害が及ぶことが考えられます。

このように、ネット上での本人認証が非常に重要になった昨今、パスワードだけの認証では限界があるということで、採用され始めたのが今回ご紹介する「2段階認証」という仕組みです。

これはパスワード以外にもう一段階、本人認証をするための仕組みを取り入れ、それらが両方一致して初めてサービスにログインできるようにしたもので、多くのサイトに取り入れ始められています。

2段階認証の基本を解説

2段階認証の仕組みはいくつかありますが、基本的には通常のIDとパスワードを入力してサービスにログインしようとすると、その段階でもう1つのパスワードや認証番号を入力するように求められるようになっています。

そのパスワードや認証番号はその場で発行される使い捨てのものを用いることが多く、その時点であらかじめ登録されているメールアドレス宛てに送付されたり、スマートフォンのショートメールサービス(SMS)で送付されたりしますので、それを入力して初めて本人であることが認証され、サービスにログインできるのです。

AndroidやiPhoneユーザーの方は、アカウントの2段階認証を推奨する表示が出ることがあるので、見たことがある方もおられると思います。

参照 Google2段階認証プロセス
参照 Apple IDの2ファクタ認証

銀行などで使われる「セキュリティトークン」とは?

その他には銀行のネットサービス等でよく使われている、セキュリティトークンやソフトウェアトークンを使ったものもあります。

これらにはネットサービスのサーバーと連動したIDによって、1分ごとに違う番号が表示されるので、認証番号の入力を求められた際にその時点で表示されている番号を入力すれば、本人と認証されてログインすることができるのです。

セキュリティトークンはキーホルダーのようなタイプで、その画面上に番号が表示されます。ソフトウェアトークンはスマートフォンのアプリ上で同様の動作をします。

これからのネットサービスは2段階認証が必須になるのでは

2段階認証の際に入力する認証番号はその本人の証明であるいわば『最後の砦』ですので、これを入力すれば本人であると認証され、サービスにログインできます。

ですから、LINEを乗っ取ろうとする犯人が「SMSで送られる認証番号を知らせてほしい。」というのはそのためです。

現在ではSNSやショッピングのみならず、銀行の資金移動や振り込みもネットで済ませられる時代です。だからこそ、パスワードのみでは非常に不安が残るわけです。これからのネットサービスでは2段階認証は必須となると考えられます。

決して難しくない2段階認証。セキュリティを高めて安全なネット活用を

セキュリティと利便性は完全に相反する概念です。セキュリティを強化すれば、当然それを認証するための手順が増えて面倒にはなりますが、もうIDとパスワードの組み合わせだけでは不十分な時代になってきたので、セキュリティの専門家として2段階認証の利用を強く推奨します。

その利用開始の方法は各サービスによって異なりますが、そんなに難しくはありません。各ネットサービスの設定画面に2段階認証の項目がありますので、そこから利用登録をすればすぐに利用が可能となります。

\ この記事をシェアしよう! /

専門家に相談してみよう!

目代 純平さん
ITコンサルティング、ITコンシェルジュ

この専門家について

執筆記事一覧

関連記事&スポンサーリンク

最新記事や今おすすめ記事をお届けします。
解決!アスクミー JIJICOメルマガ

>今すぐ登録する!

「くらし」のその他の記事

2019年6月14日 笠原拓さん
システム開発者
インターネット上の情報の取捨選択はどうすれば良いのか?
インターネット上で情報が溢れる時代に本当に必要な情報を取得するには?求められるITリテラシーとは何か。システムエンジニア出身が教えます。
2019年6月8日 村越 真里子さん
夫婦問題カウンセラー
山里亮太と蒼井優結婚!男女の本当の相性とは?
美女と野獣のカップル誕生!!人柄が勝利しました。見てくれの美醜よりも、結局人間、中身だと教えてくれた山ちゃん。男女の本当の相性を考えて行きたいと思います。また結婚生活の成功の秘訣も覗いて行こうと思います。
2019年5月1日 半田 望さん
弁護士
「働き方改革」で病気の治療と仕事の両立は実現できるか?
労働者人口の減少や労働構造の変化により、将来的な労働力の不足が懸念される中、政府は「働き方改革」の実現に向けて各種の施策を打ち出しています。その中には、病気の治療でフルタイムの勤務は困難だが、時間短縮や在宅勤務などのフレキシブルな働き方のニーズを実現することも含まれていますが、まだまだ課題は残されています。今回は政府の「働き方改革」における仕事と病気の治療との両立が実現できるのか、について考えます。
2019年4月30日 青柳 雅也さん
心理カウンセラー
五月病にならないために気を付けるべきこととは?
今年のゴールデンウイークは10連休というかつてないほどの長い休みになります。ゴールデンウイーク明けに起こりやすい五月病ですが、例年より長い分、その発生を危惧する声も上がっています。五月病というのはどういう状態で起こるのでしょうか。また五月病にならないために気を付けるべきことはどんなことなのでしょうか。

テーマ