けいろー 
インターネットでさまざまなサービスやアプリを利用するにあたっては、「ID」と「パスワード」の存在が欠かせません。ログイン不要で使える無料サービスもありますが、日常的に使われるアプリやサービスの多くは、会員登録が前提となっています。
他方で、最近は複雑なパスワードも自動生成して端末に記憶できるため、以前ほどは意識的に管理していない人も多いのではないでしょうか。しかし同時に、近年は不正アクセスのリスクも高くなっており、より強固なセキュリティ対策が必要となっています。
そこで登場するのが、2段階認証です。本記事では、多くのサービスやアプリで導入されている2段階認証について解説します。
「2段階認証」とは? 改めて基礎をチェックしよう
2段階認証とは、ログイン時にIDとパスワードの入力だけでなく、別の認証方法によって本人確認を行う仕組みです。
通常のログイン操作としてIDとパスワードを入力したあとに、もうひとつ別の方法で本人確認をする――つまり、2段階に分けて認証を行うことから、「2段階認証」と呼ばれているわけですね。
ログインのたびに2回も操作を求められるのは面倒にも感じられますが、最近は不正アクセスの被害も増えており、1回の認証ではセキュリティを突破されるリスクが高いのが現状です。そのため、多くのサービスでこの認証方法が普及しつつあります。
2段階認証で使われる3つの要素
ログインの方法と言えば「IDとパスワードの組み合わせ」が真っ先に思い浮かびますが、2段階認証ではさまざまなタイプの認証手段が採用されています。具体例を説明する前に、2段階認証で利用されている3つの「認証要素」をチェックしておきましょう。
- 知識要素:本人しか知り得ない情報(パスワードや秘密の質問など)
- 所有要素:本人しか持っていない情報(電話番号やメールアドレスなど)
- 生体要素:本人の身体的特徴(指紋や顔認証など)
ちなみに、これらの要素のなかから段階ごとに別の要素を使って行う2段階認証を、「2要素認証」と呼びます。たとえば「1段階ではIDとパスワードで、2段階では秘密の質問で認証を行う」場合は、どちらも知識要素を用いているため2要素認証ではありません。
ただ、2要素認証は一般的にはあまり使われない表現です。ここでは、「2段階認証にはいろいろな要素が使われることがある」とだけ覚えておけば問題ないでしょう。
2段階認証の種類をチェックしよう!
では、具体的にはどのような方法が2段階認証で採用されているのでしょうか。細分化するといろいろな種類がありますが、ここでは主なものを紹介します。
1. SMSを使った2段階認証
Webサービスなどでよく見られるのが、SMS(ショートメッセージサービス)による2段階認証です。
ログイン操作をすると、登録した電話番号宛てにコードが送られてくるので、そのコードを入力。そうすると、本人確認が完了します。この方法は携帯電話やスマートフォンから簡単に行えることから導入事例も多く、メジャーな認証手段と言えるでしょう。
2. 音声通話やEメールを使った2段階認証
SMSと似た手段で、音声通話やEメールを利用した2段階認証もあります。音声通話の場合は自動音声でコードが伝えられ、Eメールの場合はメッセージでコードが送られてくるので、それらを入力することで本人確認が完了します。
3. 専用アプリを使った2段階認証
ログインしようとしているアプリやサービスとは別に、認証のための専用アプリを経由して認証を行う方法もあります。銀行口座などのアプリで使った経験のある人も多いかもしれません。アプリ上での認証には、パスワードや指紋認証、QRコードなどの手段を用います。
4. トークンによる2段階認証
オンラインゲームや仮想通貨の取引でよく使われているのが、トークンを使った2段階認証です。生成されたワンタイムパスワードを入力して認証を行う方法ですね。パスワードは数十秒という短時間で切り替わるため、固定のIDやパスワードよりもハイセキュリティです。
5. 物理デバイスを用いた2段階認証
利用する機会は少ないかもしれませんが、専用の物理デバイスを用いた認証方法もあります。現在は専用アプリが主流となりつつありますが、確定申告のオンライン申請の際に利用するカードリーダーも2段階認証の一種と言ってもいいかもしれません。
2段階認証が普及した今、「パスワード」の扱いはどうなっているの?
以上のような2段階認証が当たり前になりつつある現在ですが、従来の認証手段である「パスワード」も今なお現役です。
ただし、同じパスワードを使い回すのはリスクが高いため、現在はサービスごとに別のパスワードを設定するのが主流です。とはいえ、複雑な文字列を記憶するのは大変ですし、どこかにまとめてメモしておいて、ログインのたびにコピー&ペーストするのも手間ですよね。
そこで登場するのが、「パスワードマネージャー」です。すでに利用している人も多いかと思いますが、ここからはこのパスワードマネージャーについて見ていきましょう。
「パスワードマネージャー」とは?
パスワードマネージャーは、インターネット上で利用するさまざまなアプリやサービスのパスワードをまとめて管理するためのツール。複数の機能を持ち合わせているものが多く、たとえば以下のようなことができます。
- アカウントごとにパスワードを保存する
- 記憶したパスワードを必要な場面で自動入力する
- 複雑で安全なパスワードを自動生成する
- ワンタイムパスワードを発行する
- パスワードを複数の端末で同期する
このような機能を持つパスワードマネージャーは、以前から専用のアプリやサービスとして存在していました。最近はセキュリティ意識の高まりによって、端末やブラウザにも標準搭載されるようになっています。
実際、例えばスマホでSafariやChromeを使っていて、何らかのサイトでアカウント作成をする際に、「安全なパスワードを自動生成する」という表示が出てきたことはありませんか? これも、パスワードマネージャーとしての機能のひとつです。
自動生成したパスワードは保存していつでも呼び出せるほか、Apple IDやGoogleアカウントと紐づいて記録されます。そのため、たとえば「iPhoneで入力したパスワードをMacBookで自動入力する」といった操作も可能というわけです。
パスワードマネージャーをうまく活用してセキュリティ対策をしよう
以上、2段階認証の基本と、パスワードの扱いの現状について説明してきました。
2段階認証の操作を手間に感じている人も多いかもしれませんが、不正アクセスや個人情報の流出が多く報じられている今、自分の身を守る意味でもセキュリティ対策は欠かせません。一方ではパスワードマネージャーの普及もあり、「パスワードの管理は以前よりも楽になった」と捉えることもできます。
IDとパスワードを使ったログイン操作はパスワードマネージャーを活用し、2段階認証はしっかりと設定しておく――。これが、現在のパスワード管理の主流と言えるでしょう。パスワードマネージャーを使ったことのない人は、この機会に導入してみてはいかがでしょうか。
インターネットを最大限楽しむには「ビッグローブ光」の光回線がオススメ!
「インターネット回線が遅い」
「インターネット料金が高い」
などのお悩みはありませんか?
安定した速度とリーズナブルな光回線なら、
IPv6接続(IPoE方式)*1で最大10Gbps*2の「ビッグローブ光」がオススメです。
「ビッグローブ光」なら他社の光回線(フレッツ光・コラボ光)をお使いでもお乗り換えはかんたんです。工事費実質無料、おトクな特典もご用意しています。
*1 IPv6に対応していないサービス/サイトはIPv4接続となります。
*2 最大通信速度は光回線タイプによって異なります。最大通信速度はお客さまのご利用機器、宅内配線、回線の混雑状況などにより低下します。
光回線についてもっと詳しく知りたいという方は、
以下の記事も併せてご覧ください。
