多要素認証のイロハ

by

ipadIMGL1138_TP_V4

サーバー開発担当の木下です。

新しいiPhoneが発表されましたね。M字ノッチが定番化し、画面サイズもじわじわと大きくなっています。実物を触るのが楽しみですが、小さいスマホが好きな木下的にはSEのディスコンが悲報です。
さて今回は、近年目にすることが多くなった「多要素認証」についてです。

多要素認証とは?

認証に使える要素は、次の3つで定義されることがよくあります。

Something You Know – その人が知っていること

本人のみが知っている情報による認証です。パスワードや暗証番号などがこれにあたります。アプリの認証としては一番シンプルですが、メモしておいたデータが盗まれたり、総当たりによる突破の可能性があったりと、信頼性はそれなりです。

Something You Have – その人が持っているもの

本人のみが持っているモノによる認証です。携帯電話のSMS認証や、ネットバンクからもらえるワンタイムパスワード表示器などがこれにあたります。他の人に漏れる可能性が低く、トークンが一定周期で変わる方式にしておけば漏洩しても大丈夫です。ただ、モノ自体が盗まれる可能性があるのと、他の認証方法に比べてコストがかかります。

Something You Are – その人の生体情報

本人の特性を表す、指紋や虹彩などによる認証です。スマホの場合は、ハードウェアレベルで指紋認証や虹彩認証に対応していることが多いため、アプリへの導入は意外に容易です。加えて、よほどのことがない限り盗まれる心配もありません(同居人が寝室に入ってきて、寝ている人の指を使ってスマホの指紋認証を突破するかもしれませんが・・・^^;)

2要素認証の定義

「2要素認証」をうたうには、上記3要素のうち2つを使用する必要があります。
ときおり「パスワード+合言葉」や、「パスワード+暗証番号」を使って認証するシステムを見かけますが、これはどちらも「Something You Know」だけの認証ですので、「2段階認証」ではありますが「2要素認証」にはなりません。

ポータルアプリの開発はぜひ弊社へ

ユーザー管理・認証機能を持つアプリは、顧客のロイヤリティ向上に不可欠なものになっています。
ポータルアプリの新規開発や、既存のポータルサイト・顧客管理システムとの結合に関するお問合わせはぜひイーディーエーへ!

木下 晴晶
e.d.aではWeb全般の開発・運用を担当。Plamo->Fedora->Ubuntu->CentOS->Ubuntuと移り住んできたLinux好き。趣味はゆったりした鉄道旅行。最近脂肪肝の診断を受けるも、未だに座右の銘は「ニンニクいれますか?」

Egg Device Application

東京品川のスマホアプリ製作・開発会社です。
一般アプリ業務用アプリからVRアプリまで開発可能。

ライター一覧

求人情報

スマホアプリ製作・開発の
相談を受け付けています

メールでのご相談

お電話でのご相談
TEL 03-5422-7524
平日10:00~18:00