2段階認証とは？仕組みと種類をわかりやすく解説【とはサーチ】

2段階認証の仕組み

2段階認証とは、IDとパスワードによる通常の認証の後に、別の要素による認証を加えることでセキュリティを強化しアカウントを保護する仕組みのこと。

具体的にはWebサービスにおけるログインの際に、知っている（パスワード等）・持っている（スマホ・携帯電話など）・本人である（指紋・顔など）のうち2つの要素を組み合わせて本人確認をする認証方式を指します。

2段階認証のメリット

2段階認証の唯一にして最大のメリットは「セキュリティが向上する」という点です。

スマートフォンやSNSの普及により不正ログインやアカウント乗っ取りといった被害が近年急増しています。

こうしたネット被害の主な原因は、フィッシングサイト等を通じてID・パスワードといったアカウント情報が盗み出されてしまうことにあります。

しかし、2段階認証を導入することにより仮にパスワードが漏洩したとしても不正アクセスを防止できるため被害を未然に防ぐことが可能になるのです。

2段階認証のデメリット

しかし、2段階認証にもいくつかのデメリットが存在します。

2段階認証を導入していない人に最も多い意見は「手続きが面倒（難しそう）」ということでしょう。

また、実際に2段階認証を使う場合でもログインの際に毎回二度手間を強いられることに対してストレスを感じてしまう人もいるかもしれません。

さらに、トークンやセキュリティキーといった物理デバイスを導入する場合はその導入コストが発生するため、全てのサービスでこういった方式を採用するのは現実的ではないかもしれません。

2段階認証の種類

2段階認証には以下のような６種類の方式があります。「セキュリティの強さ」「導入コスト」「認証手続きを終えるまでの手間」「使いやすさ（利便性）」などそれぞれの特徴を理解し最適な方式を選ぶことが重要だとされています。

１）SMSによる2段階認証

SMSによる2段階認証とは、電話番号を送り先として認証に必要なセキュリティコードをショートメッセージで受け取る認証方式です。

「090」「080」「070」で始まる携帯電話（スマホ・ガラケー）を契約していれば特別な手続きをすることなく無料で利用できるため、世界的にも広く普及している2段階認証方式です。

ただし、SMSオプションを付けずに格安スマホや格安SIMを契約している場合や、海外にいてSMSの受信ができない場合は当然のことながらSMS方式の2段階認証は利用できません。

２）音声通話による2段階認証

音声通話による2段階認証とは、携帯電話（スマホ・ガラケー）への着信時に自動音声による確認コードを聞き取る認証方式です。

通常、自動音声によるガイダンスでは「イチ・・・サン・・・ナナ・・・」のように６個前後の数字が１秒ほどの間隔を開けて２回流れます。

確認コードを耳で聞き取るため、視覚障害者の方でも利用しやすい点が特徴ですが、逆に、耳の遠い年配の方や聴覚障害者にとってはハードルの高い方法だと言えます。

３）Eメールによる2段階認証

Eメールによる2段階認証とは、「○○@docomo.ne.jp」「○○@ezweb.ne.jp」といったメールアドレスを使って認証に必要なワンタイムパスワードを受け取る認証方式です。

GmailやYahoo!メールなどのWebメール（無料メール）でも利用できますが、事前にアカウントを取得する必要があるためパソコン操作に不慣れな方には少し敷居の高い方法かもしれません。

また、OCNなどのプロバイダから提供されるメールアドレスを利用する場合は、プロバイダの変更時に同じアドレスが使えなくなってしまう点に注意が必要です。

４）アプリによる2段階認証

アプリによる2段階認証とは、主にスマートフォン向けに提供される専用のアプリを介して行う認証方式です。

具体的には、Webサービスにログインを試みた際に「ログインを許可しますか？」といった通知がアプリに届き、許可をした場合だけログインできるという仕組みです。

通知の他にも、指紋認証や顔認証といった生体認証を用いる場合や、パソコン画面に表示されるQRコードをアプリで読み取る方式があります。

さらに、Google認証システムアプリのように自動生成された確認コードを利用することでインターネットや携帯電話回線に繋がっていない時でも2段階認証を行えるアプリもあります。

こうしたアプリは特に海外旅行や海外出張の際に重宝されています。

５）物理デバイスによる2段階認証

物理デバイスによる2段階認証とは、セキュリティキーと呼ばれるUSBメモリ型の小型デバイスを用いた認証方式です。

あらかじめ利用するサービスのアカウントと紐付け登録を行うことで、セキュリティキーを「持っている」ことが本人確認の際の証しとなる仕組みです。

パソコンのUSB端子に挿して使うタイプや、モバイル機器とBluetoothで接続するタイプがあります。

2段階認証の方式として非常にセキュリティレベルが高い方式だとされていますが、購入費用が高く一般的に普及するにはまだまだ時間がかかると思われます。

６）トークンによる2段階認証

トークンによる2段階認証とは、セキュリティトークンと呼ばれるワンタイムパスワード生成器に表示された数字を制限時間内に入力することで認証を行う認証方式です。

トークンは主にインターネットバンキングを行う銀行や仮想通貨などの金融機関・一部のオンラインゲームで採用されていて、口座開設者に無料で配布されるケースも多くなっています。

2段階認証の方式としては最も安全性が高く信頼されていますが、電池切れの前に新しいトークンへの交換が必要であったり、再発行の際に1000円程度の費用が発生するため導入シーンとしてはまだまだ限定的です。

参考情報 - 外部リンク

下記ページはセキュリティソフトで実績のあるシマンテック社が運営するノートン公式ブログの参考ページです。

乱数表を用いた認証方式など2段階認証の歴史が垣間見れたり、ホテルや自転車などオフライン環境におけるセキュリティについても触れているため、セキュリティの本質が理解できる内容になっています。

2要素認証という言葉を用いて解説されていますが、現状は2段階認証もほぼ同義で扱われることが多くなっているため、厳密な意味の違いはあまり意識する必要はないように思います。

二要素認証のセキュリティ的意義とその種類（ノートン公式ブログ）