2段階認証とは?認証の仕組みや種類、注意点を解説
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認サービスの導入事例をダウンロード
2段階認証とは、ログインIDとパスワードを入力してログインしたあと、追加で認証作業を行うことでセキュリティを高める仕組みです。ログインIDとパスワードの認証に加え、電話番号やメールアドレスなどを利用した認証を行うことで、不正アクセスやなりすましを防止します。
本記事では、2段階認証の仕組みや種類・特徴、導入する際の注意点を解説します。2段階認証の導入におすすめのサービスも紹介しますので、参考にしてみてください。
目次[非表示]
- 1.2段階認証とは?
- 1.1.2段階認証を導入した際の効果
- 1.2.2段階認証が導入される場面
- 1.3.2段階認証の必要性が高まっている背景
- 2.2段階認証で用いられる認証要素
- 3.2段階認証と2要素認証の違い
- 4.2段階認証の種類と特徴
- 4.1.SMSを利用する
- 4.2.メールや音声通話を利用する
- 4.3.専用アプリを経由する
- 4.4.トークンを利用する
- 4.5.「秘密の質問」を用意する
- 5.2段階認証を導入する際の注意点
- 5.1.デバイス紛失の対策が必要
- 5.2.機種変更時に再設定が必要になる場合がある
- 5.3.推測されにくいパスワードの設定を求めること
- 5.4.フィッシング詐欺に注意
- 6.2段階認証による本人確認ならネクスウェイ本人確認サービス
- 7.まとめ
2段階認証とは?
2段階認証とは、ログインIDとパスワードでログインした後にさらに追加で認証作業を行う仕組みです。その効果や導入場面、必要とされている背景について解説します。
2段階認証を導入した際の効果
1つの認証だけでなく追加で2つ目の認証を要求することで、アカウントへの不正アクセスやなりすましを防止します。
1回のみの認証で使うIDとパスワードは推測される可能性があり、不正アクセスの対策として十分ではありません。重要データを取り扱うサイトのアカウントに不正ログインされると、甚大な損害を被ります。2段階認証を導入することで、そのような事態を防止できます。
2段階認証が導入される場面
2段階認証は、口座情報やクレジットカード情報を含めたユーザーの個人情報を保有するサービスで主に導入されています。会員のアカウントが乗っ取られ、不正にログインされた場合に、口座情報やクレジットカード情報などが不正に使用されてしまう可能性があるためです。また、個人情報を不正に入手した業者が第三者へ売却してしまう可能性もあります。
2段階認証が活用される場面の一例として、次のようなサービスを利用するタイミングが挙げられます。
- オンライン決済
- オンラインバンキング・金融サイト
- ECサイトの会員登録
- LINEなどのコミュニケーションアプリ
- SNSアカウント
これらは一例であり、不正アクセスやなりすましが懸念される幅広いサービスで2段階認証を導入するケースが増えています。
2段階認証の必要性が高まっている背景
近年、2段階認証が必要とされている背景には、不正ログインによるアカウントの乗っ取りやなりすましが増えているという事情があります。
ID・パスワードの流出によるサイバー攻撃は後を絶たず、IDとパスワードのみのログイン認証だけではこれらを防止できない状況です。
また、IDやパスワードを容易に推測する手法も広まっており、1回のみの認証では不正アクセスを完全に防ぐことは難しくなっています。
また、クラウドサービスの増加により、セキュリティ強化の必要性が高まっていることも、2段階認証の導入が求められる理由です。
なりすましの代表的な手口について詳細を知りたい方はこちらの記事もご覧ください。
【事例あり】なりすましの代表的な手口とは?具体的な種類から対策まで徹底解説
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認サービスの導入事例をダウンロード
2段階認証で用いられる認証要素
2段階認証では、まずログインIDとパスワードの知識情報で最初の認証を行い、2回目に知識情報・所有情報・生体情報という3つの認証要素のいずれかを追加認証に使ってセキュリティを強化します。
それぞれの要素について、みていきましょう。
知識情報
知識情報とは、本人だけが知っている・記憶している情報のことです。一例として、次のようなものが挙げられます。
- パスワード
- キャッシュカードなどの暗証番号
- 秘密の質問の答え
- スマートフォンのロック画面解除のパスコード
コストがかからず手軽に導入できるため、多くのサービスで利用されています。しかし、記憶しておかなければならないため覚えやすい数字や文字になりやすく、第三者に漏洩しやすいというリスクがあります。
所有情報
所有情報は、本人のみが所持しているものを利用する認証要素です。主に、次のものが挙げられます。
- ICチップ搭載のカード
- スマートフォンのアプリ認証、SMS認証
- ワンタイムパスワード
- マイナンバーカード
所持していれば認証でき、ほかのものでは代替できないため、セキュリティの高い要素です。ただし、紛失したり盗まれたりすると認証できないため、十分な管理が必要になります。
生体情報
生体情報とは、顔や指紋、音声、静脈など、人が持つ身体的特徴を認識し、本人を特定する認証要素です。
例としては、次のような認証が挙げられます。
- 指紋認証
- 声紋認証
- 虹彩認証
- 静脈認証
本人だけにしかない固有情報であり、偽造やなりすましが困難です。知識情報のように忘れてしまうことがなく、所有情報のように紛失や盗難の心配もありません。3つの要素の中では、最もセキュリティレベルの高い認証要素です。
生体認証についてさらに詳しく知りたい方はこちらの記事もご覧ください。
生体認証とは?特徴や認証の種類・メリット・デメリットなどを解説
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認サービスの導入事例をダウンロード
2段階認証と2要素認証の違い
2段階認証と似ているものに、2要素認証があります。2要素認証とは、知識情報・所有情報・生体情報のうち、2つの異なる要素を組み合わせて使用する手法です。
2段階認証は、あくまで認証における「段階の数」を増やす方法であり、要素の種類は問われません。同じ要素で追加認証する場合もあります。
2段階認証が認証の数だけを増やすのに対し、2要素認証は回数でなく認証要素を増やすことで、セキュリティを強化しています。
2要素認証について詳細を知りたい方はこちらの記事もご覧ください。
二要素認証(2FA)とは?二段階認証との違いや認証方法の具体例を紹介
2段階認証の種類と特徴
2段階認証を行う方法は、主に次の5つが挙げられます。
- SMSを利用する
- メールや音声通話を利用する
- 専用アプリを経由する
- トークンを利用する
- 「秘密の質問」を用意する
それぞれの特徴を解説します。
SMSを利用する
携帯電話番号宛てにSMS(ショートメッセージ)が送信され、記載されてある認証コードを指定された画面に入力する方法です。スマートフォンを用いて簡単に認証できるため、多くのサービスで利用されています。スマートフォンが手元になければ認証コードを入力できないため、第三者による不正ログインを防止できます。
ただし、SMS機能がない場合やSMSを受信できない環境では認証できない点がデメリットです。
SMS認証について詳細を知りたい方はこちらの記事もご覧ください。
SMS認証とは?本人確認を行う仕組みやメリットを解説
メールや音声通話を利用する
メールによる認証は、メールアドレス宛に認証コードやワンタイムパスワードが送信される方法です。音声通話の場合は、電話に着信があり、自動音声にて認証コードが伝えられます。
メールの場合、メールアドレスのログイン情報が流出している場合は、第三者に認証用のメールが渡るリスクがある点がデメリットです。音声通話の場合は、電話に出られる状況でなければ利用しにくい点がデメリットです。
専用アプリを経由する
Google認証システム(Google Authenticator)など、専用の認証アプリを利用した認証方法です。スマートフォンやパソコンにアプリをインストールし、アプリ上で一定期間のみ有効な認証コードを生成して認証します。
サービスにログインしようとしたときにアプリに通知を送り、その通知を許可する方法や、指紋認証や顔認証を使用する方法もあります。
トークンを利用する
ワンタイムパスワードを発行する「トークン」を利用する認証です。トークンに表示された認証コードを制限時間内に入力して認証します。セキュリティレベルが高く、ネットバンクや暗号通貨取引などで利用されている方法です。
トークンは、専用機器とソフトウェアの2種類があります。専用機器にはキーホルダーやカードなどのタイプがあり、ソフトウェアにはiOSやAndroidのアプリケーションなどがあります。
「秘密の質問」を用意する
ユーザーが事前に「秘密の質問」の回答を登録し、認証時に正しい回答を入れて認証する方法です。知識情報に属する方法で、「飼っているペットの名前は?」「小学校の名前は?」など、ほぼ本人しか知らない質問に答えることで認証します。
あらかじめ定型の質問が用意されている場合もあれば、自由に質問文を考えて登録するケースもあります。
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認サービスの導入事例をダウンロード
2段階認証を導入する際の注意点
2段階認証の導入には、いくつかの注意点があります。追加認証の方法ごとに、次のような対策が必要です。
追加認証の方法 |
必要な対策 |
SMSを利用する |
・デバイス紛失の対策 |
メールや音声通話を利用する |
・デバイス紛失の対策 |
専用アプリを経由する |
・デバイス紛失の対策 |
トークンを利用する |
・デバイス紛失の対策 |
「セキュリティの質問」を行う |
・推測されにくいパスワードの設定 |
必要な対策について、個別にみていきましょう。
デバイス紛失の対策が必要
電話番号やメールアドレスを利用した認証方法は、スマートフォンなどのデバイスに認証コードが送信されるため、紛失すると認証コードを受け取れません。そのため、紛失の対策が必要です。紛失の対策が必要になるのは、専用機器を使うトークンの場合も同様です。
紛失しないように気を付けるほか、万が一の場合に備えて2段階認証の方法を複数設定しておくとよいでしょう。
機種変更時に再設定が必要になる場合がある
2段階認証によっては、機種変更時に古い端末から新しい端末に引き継ぎができず、再設定が必要になる認証方法があります。たとえば、Googleの認証アプリは機種変更時に再設定が必要です。
機種変更の際は、あらかじめ2段階認証を解除し、移行の手続きができるようにしておくとよいでしょう。また、メールアドレスや電話番号を変更する際も、同じように再設定しなければなりません。
推測されにくいパスワードの設定を求めること
最初のID・パスワード設定の段階で、推測されにくいパスワードを設定することが大切です。
複雑なパスワードは忘れやすいため、個人に結びつく数字や短い文字数、シンプルな文字列を設定しがちです。また、いくつものサービスで同じパスワードを使用することもあるでしょう。このようなパスワードは推測されやすく、アカウントが乗っ取られる可能性が高まります。
フィッシング詐欺に注意
2段階認証で送信される通知を悪用したフィッシング詐欺が横行しているため、注意喚起が必要です。
フィッシング詐欺で自身のアカウント情報を入力してしまったら、すぐにパスワードの変更をしなければなりません。
万が一、クレジットカードの不正利用やオンラインサービスの利用などの被害があった場合は、すぐに通報しなければなりません。
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認サービスの導入事例をダウンロード
2段階認証による本人確認ならネクスウェイ本人確認サービス
2段階認証を活用した本人確認を行いたい場合は、「ネクスウェイ本人確認サービス」とSMSサービスの活用がおすすめです。ネクスウェイではオンライン本人確認とSMS認証サービス「SMSLINK」をセットで提供し、eKYCと2段階認証を合わせることで、安全性を高めた本人確認をサポートしています。世界各国の政府・金融機関で導入実績のある高精度な生体認証技術を採用しているため、高い水準での本人確認を実施できます。
ユーザーが行う本人確認作業は、スマートフォンのカメラ機能で本人確認書類の写真と自身の容貌を撮影するだけです。ユーザーの動作負担が少ない撮影方式や不信感のない画面デザインになっているため、ユーザーの離脱を防げます。
オンライン本人確認(eKYC)から書類の目視チェック・転送不要郵便の発送追跡まで、オンラインの本人確認に必要な工程をワンストップでサポート可能です。
コストを抑えて本人確認を導入したい場合には、「オンライン本人確認サービスLite」がおすすめです。SMS認証を使用し、項目を絞って本人確認を行っているため、低コストで本人確認を実施できます。また、ユーザーは簡単に認証を進められるため、申込離脱の防止と、本人確認の両立が可能です。
eKYCについて詳細を知りたい方はこちらの記事もご覧ください。
eKYCとは?オンライン本人確認とKYCの違いや導入するメリットを解説
まとめ
不正アクセスやなりすましを防ぐため、2段階認証の導入は一般化しつつあります。IDとパスワードの入力に加えてもう一段階の認証を行うことで、セキュリティの強化が可能です。
ネクスウェイ本人確認サービスであれば、2段階認証の導入はもちろん、オンラインによる本人確認業務の効率化もできます。セキュリティの強化や本人確認業務の効率化を検討している方は、ぜひご検討ください。
eKYCの費用について知りたい方はeKYC料金表をダウンロード
eKYC含む本人確認の事例を知りたい方は
本人確認サービスの導入事例をダウンロード
