アカウントの二段階認証って何?~セキュじいと学ぶ、セキュリティ基礎知識~

特集記事

セキュじぃ

もうすぐ孫の誕生日じゃ。ショッピングサイトでプレゼントを買おうかの。ログインページは...

ねこ

ニャッ(じいさんは孫に甘いのニャ)

二段階認証イラスト
セキュじぃ

ん?二段階認証をご設定ください?よくわからんからスキップでいいかの。

ねこ

.........(.........)

セキュじぃ

うむ、孫にプレゼントを選ぶ優しいじいさんっぷりをSNSでも呟いちゃおうかのう。ログインを...また二段階認証?いちいちめんどくさいのう!一体何なんじゃコレ!

ねこ

フギャッ!!!(あーもう見てられないのニャ!)

登場人物

セキュじぃ セキュじい:インターネットに興味津々のじいさん。セキュリティ知識は乏しい。好きな食べ物は芋煮。

ねこ 猫:じいさんが飼っているふてぶてしい猫。なぜかセキュティ知識が豊富。好きな食べ物は煮干し。

二段階認証について学ぼう

ショッピングサイトやSNSなど、インターネット上のサービスやアプリを利用していて、「二段階認証を有効にしませんか?」と聞かれたことはありませんか?少し前はIDとパスワードだけでログイン出来たのに、正直煩わしいと思ってしまう気持ちも良くわかります。

セキュじぃ

そうじゃ!めんどくさいんじゃ!

ではこの二段階認証は何のために行っているか、ご存じでしょうか。

セキュじぃ

ギクッ...そ、そう言われると...知らんのう。正直手間が増えるからイヤじゃな~と思っていたんじゃ。

今回は、二段階認証とは何か、設定するメリットについてお話します。

ねこ

ニャッ(正直、設定がめんどくさくてやってない...という貴方にも聞いてほしいのニャー。)

二段階認証とは?

201117_1.png

二段階認証とは、ID・パスワードを使った認証とは別に、SMS(携帯電話へのショートメッセージサービス)やワンタイムパスワード端末、 指紋や虹彩などの生体情報を利用して二度目の認証を行うことを言います。

例としてよく利用されているのは、ID・パスワードを入力した後にSMSへ本人確認コードが送信され、そのコードを入力することで本人確認を行う、といったものです。また、最近ではスマートフォンの機能を利用した顔認証・指紋認証などで二段階認証を行えるサービスも増えています。

ねこ

ニャッ(似たような言葉で二要素認証というのがあるのニャ。ゲンミツに言うと「手段は置いといて二段階に分けて認証を行うこと」が二段階認証、「要素の違う認証を二回それぞれ行うこと」が二要素認証と呼ばれるんだけど...この記事の中ではほぼ同じ意味で使わせてもらうのニャ。)

なんのために必要なの?

では、この二段階認証はなぜ必要とされるのでしょうか。

先述のショッピングサイトやSNSに加え、ネット銀行やオンライン決済など、私たちは様々なインターネット上のサービスやアプリを利用しています。その際、アカウント登録などで利用する機会が多いのがID・パスワードです。

しかしその反面、犯罪者もその重要性に目を付け、サービスを運営する企業への大規模なサイバー攻撃や個人へのフィッシング詐欺などで、大切なIDやパスワードが流出してしまう危険性も大きくなってきています。

そこで、「ID・パスワードだけではなく、二段構えの本人確認を行って、よりセキュリティを強化しよう」という目的で、二段階認証は広まったのです。

セキュじぃ

確かにショッピングサイトやSNSだけじゃなく、お金などを取り扱うサービスでもIDやパスワードでログインしておるな。これがもしも流出したら一大事じゃ!

ねこ

ニャニャッ(犯罪者は、ダークウェブなどで盗んだ個人情報を売買しているとも言われているニャ。フィッシング詐欺などで個人情報が詐取されるケースが多いけれど、サイバー攻撃でサービスを運営する企業そのものが狙われてしまった場合などは、個人ではどうすることも出来ないまま犯罪者に個人情報を悪用されてしまうニャ。)

二段階認証イラスト

一段階目のID・パスワードがもしも漏洩してしまっても、二段階目の認証が行えなければ犯罪者はサービスにログインすることは出来ません。 このように、二段階認証を設定しておけば、万一の事態が起こった際に、犯罪者の攻撃を未然に防げる可能性が高まるのです。

セキュじぃ

なるほど!めんどくさいと思っておったが、被害に遭って後悔するよりはきちんと設定したほうがよいのう。

ねこ

フニャッ(そうそう、いつか自分の身を守ることになるかもしれないニャ。)

例えばこんなサービスで...

ネット銀行やオンライン決済など、金銭を取り扱うサイトにおいては強制的に二段階認証を利用するような運用に変わってきていることも多いですが、設定画面などからこちらで有効にする必要があるサービスもまだまだ多いと思います。 特に設定をオススメするのは、利用機会も多く、フィッシング詐欺の事例が多いAmazonなどのショッピングサイトです。

Amazonを騙るフィッシング詐欺にわざとログインしてみた(過去記事)

https://www.onlinesecurity.jp/feature/210129.html
bnr_side_sagiwall.png

現在猛威を振るっているフィッシング詐欺は、偽ログイン画面を表示させて、IDとパスワードを入力させる手口が多いです。 万一これに入力してしまった場合でも、二段階認証を設定しておけば、第三者による不正ログインを防ぐことができます。

2段階認証を有効にする方法(Amazon)
https://sellercentral.amazon.co.jp/gp/help/external/SWPS4GPEPMXZ98R

ねこ

ニャッ(「自分は大丈夫だろう」と思わずに「明日は我が身」と思って考えてほしいのニャ。)

まとめ

二段階認証とは、ID/パスワードを使った認証以外に、SMSなどを利用した二度目の認証を行うことであり、セキュリティ強化が目的である

二段階認証の設定をしておくことで、もしもID/パスワードが流出してしまっても、犯罪者からの攻撃を未然に防げる可能性がある

任意で設定が行えるサービスも多いが、必要に応じてきちんと設定をしよう

セキュじぃ

よーし、これからはきちんと二段階認証を利用するぞい。そうと決まれば今から利用している全サービスにログインして設定じゃ!

ねこ

...(意気込みは素晴らしいけど、孫のプレゼントはいいのかニャ...)

bnr_side_sagiwall.png
セキュじいと猫がつぶやくゆるゆるセキュリティニュース
Online SecurityのTwitterもよろしくお願いします!

https://twitter.com/Gsan_OnSecu


あわせて読みたい