多要素認証

以下のうち、多要素認証(MFA)として正しい組み合わせを選びなさい。

1. キャッシュカードと暗証番号
2. パスワードと秘密の質問
3. 指静脈認証と虹彩認証
4. 預金通帳と印鑑

正解は追って説明する。

認証の要素は三種類あり、次の通りである(詳細は認証を参照のこと)。

1. WHAT YOU ARE (本人に内在する要素)
2. WHAT YOU HAVE (本人が保有する要素)
3. WHAT YOU KNOW (本人が知りうる要素)

多要素認証をする場合、上記された三種類から異なる種類を選択しなければ、セキュリティの向上には寄与しない。

例えば、パスワードと秘密の質問は、いずれもWYK(本人が知りうる要素)であり、両方確認しても単要素認証である。秘密の質問を2回、3回尋ねたとしても同じである。こういった同じ種類の認証を複数回実施しても、安全にはならず、セキュリティの向上にも寄与しない。

問題の答え合わせを実施する。

• パスワードと秘密の質問は、どちらも本人から聞く(友達、脅迫等)または流出によって分かる (締め上げ暗号分析など)
• 指静脈認証と虹彩認証はどちらも生体認証で、WYA(本人に内在する要素)である。本人を拉致するなどで確保すれば、強制的に認証させることができる。
• 預金通帳と印鑑は、どちらもWYH(本人が保有する要素)で、物理的に盗むことができる。同時に盗める可能性も高い。

以上から、先の問題の正答は1番、キャッシュカード(本人が保有する要素)と暗証番号(本人が知りうる要素)の組み合わせである。

代表例はクレジットカードである。「カード自体を保有している」ことと、「署名ができる」(本人に内在する要素)または「暗証番号を知っている」(本人が知りうる要素)のいずれかの組み合わせが使われている。

ネットバンキングでも、セキュリティトークンと呼ばれるワンタイムパスワードを発行する装置を用いる運用があり、この場合は「暗証番号を知っている」(本人が知りうる要素)と「セキュリティトークンを持っている」(本人が保有する要素)の組み合わせとなっている。

二要素または三要素の多要素認証を実施することは、その分手間が掛かるため利便性とのトレードオフになる。