二段階認証とは?
利用時の注意点について

近年、さまざまなWebサービスを中心に導入が進んでいる二段階認証。セキュリティ対策として有効な手段ですが、具体的な仕組みについてはご存知でしょうか。また、二段階認証を設定していないと、あなたのアカウントが乗っ取られてしまう危険性が高まります。

今回は、二段階認証が注目される背景から紹介し、二段階認証の仕組みや利用する際の注意点について解説していきます。

二段階認証が注目される、時代背景とセキュリティの脅威

はじめに、近ごろ二段階認証が注目されている理由について、時代背景とセキュリティの脅威の面から紹介します。

近年では、TwitterやInstagramをはじめとするSNSや、Amazonなどのオンラインショッピングサイトのログインで二段階認証を求められる機会が多いものです。非常に便利で多くのWebサービスが登場し、それらのサービスを利用する人の数もそれに比例して多くなっています。

サービスを利用する人の数が多くなると、それを悪用しようとする人間も出てくるものです。実際に、サービスへの不正なログインやアカウントの乗っ取り被害が多く報告されています。

このようなセキュリティの脅威に対応するために、二段階認証が必要とされているのです。二段階認証を利用する目的は、不正ログインやアカウントの乗っ取りを防ぐことにあります。

二段階認証とは?その仕組みについて解説

二段階認証についてもう少し詳しく解説しましょう。概要とあわせて、その仕組みについて一つずつ解説していきます。

二段階認証は本人確認を2回おこなう

二段階認証は、端的に言えば本人確認を2回おこなう認証です。通常のログインでは、1回の認証でログインできますが、二段階認証を有効にしていると2回認証しなければなりません。その流れとしては次のとおりです。

①パスワードなどによって認証
②次に紹介するログイン種類でもう一度認証

家の玄関に鍵を2つ設置するイメージです。もし、1つ目の鍵が突破されたとしても、2つ目の鍵があるため家に侵入されない、という考え方と同じです。

二段階認証では、その2つ目の鍵として、次に挙げるログイン種類が存在します。

  • パスワード
  • 電話番号やメールアドレスに送られるコード
  • トークンによる発行
  • 生体認証

パスワードは1つ目の鍵と同じ方法ですが、異なるパスワードを設定することで、2回認証するものです。電話番号やメールアドレスに送られるコードは、事前に電話番号などを登録しておき、それらに届くコードを使って認証をおこないます。

トークンによる発行は、Google Authenticatorやワンタイムパスワード・トークンが該当します。専用のアプリやデバイスで限られた期間だけ使えるパスワードを発行し、そちらを使って認証を行います。

最後に生体認証ですが、こちらは指紋・静脈・声紋・虹彩などの生体情報を使って本人確認をおこなう方法です。生体認証に関しては、こちらの記事で詳しく解説しています。

このように、さまざまな方法を用いて、本人確認を2回おこなう認証が二段階認証です。

二段階認証の仕組み、二要素認証との違い

二段階認証は認証を2回に分けることで、仮に1つ目の認証を突破されたとしても、2つ目の認証で不正ログインやアカウントの乗っ取りを防ぐことができる仕組みです。
二段階認証で用いられる電話番号やメールアドレス、トークン、生体認証の情報は第三者が入手しづらいものであるため、セキュリティ対策として有効です。

また、二段階認証とよく似た言葉に「二要素認証」があります。二要素認証も本人確認を2回おこなうものですが、厳密には二段階認証とは異なるものです。

二段階認証 どんな方法でも良いので、本人確認を2回おこなう
二要素認証 1つ目の認証と2つ目の認証で、異なるログイン種類を使って本人確認を2回おこなう

例えば、1つ目の認証でパスワードを利用したら、2つ目の認証ではコードやトークンによる発行、生体認証などを利用しなければ二要素認証にはなりません。2つの要素(2つのログイン種類)を利用したものが二要素認証となります。

二要素認証も二段階認証の一つですが、二要素認証の方がセキュリティに強いため、多くのサービスでは二要素認証を採用しています。

二段階認証はどういうときに使用されているのか

二段階認証は2回本人確認をおこなうため、ログインする際に手間がかかります。しかし、その手間をかけてでも、守るべき情報を保持するサービスへのログインで利用されるものです。

二段階認証が用いられるサービスなどの例としては、次のようなものが挙げられます。

  • インターネットバンキングなど金銭が関わるもの
  • SNSなど個人が特定できるもの
  • Apple製品、Androidなどデバイス管理のアカウント

など

仮に不正ログインやアカウントの乗っ取り被害に遭った際に、金銭や個人情報といった重要な情報を不正使用されると、被害が大きくなりかねません。そのため、それらを必要とするサービスは軒並み二段階認証が使用されているものです。

また、Amazonが提供するクラウドサービスプラットフォーム「AWS」でも、課金して利用するため、MFA(多要素認証)と呼ばれる二段階認証と似た認証が用いられています。

ほかにも、近年ではゲームアカウントでも課金要素があるため、二段階認証を求められるケースが増えています。

二段階認証を利用する際の注意点

二段階認証では、2つ目の認証としてスマートフォンやトークンを利用する場面が多いため、次に挙げる点には注意しなければなりません。

  • スマートフォン、トークンの紛失、盗難時にログインできなくなる
  • スマートフォンの機種変更でログインできなくなる

特に多い二段階認証のログイン種類としては、「電話番号やメールアドレスに送られるコード」でしょう。スマートフォンの電話番号宛にSMSが届き、そのコードを利用したり、キャリアメールアドレスに送られるコードを利用したりするため、スマートフォンの紛失・盗難時にログインできなくなってしまいます。
再設定しようにも、その電話番号を持つスマートフォンが手元にないため、簡単にはおこなうことができません。
そのため、あらかじめ別の認証方法をバックアップとして持つことが望まれます。

これらは、ワンタイムパスワードを発行するトークンの紛失・盗難時にも同じことが言えます。

さらに、Google Authenticatorを利用している場合は、アプリをスマートフォンにインストールして利用するため、紛失・盗難時には同じくログインすることができません。加えて、スマートフォンの機種変更をした際も、Google Authenticatorは利用できなくなってしまいます。
機種変更によるログイン不能となるのを防ぐには、機種変更前に二段階認証を一度解除し、新しいスマートフォンで再度二段階認証を設定する必要があります。

いまや、スマートフォンは家の鍵のようにWebサービスを利用する上での「物理鍵」になりつつあるのです。

また、金銭に関わるサービス全般では、二段階認証を設定することをおすすめします。インターネットバンキングをはじめ、ゲームアカウントでも不正ログインやアカウントの乗っ取り被害に遭った際に、被害拡大を防ぐことができます。

二段階認証で不正ログイン・アカウント乗っ取りを防ごう!

二段階認証は、あらゆるサービスの不正ログイン・アカウント乗っ取りを防ぐことができる手段です。ID/パスワードによる認証とは別に、さらにもう一度本人確認をおこなう認証方法となります。

近年では、さまざまなサービスが登場して利用者が増えているため、不正ログインやアカウントの乗っ取り被害が多数報告されています。このような被害に遭わないためにも、二段階認証を設定しましょう。

特に、金銭に関わるサービスや、個人情報を登録しているサービスは、設定することをおすすめします。注意点として、二段階認証を設定する際には、スマートフォンなどのデバイスの紛失や盗難に気をつけましょう。

このように、私たちの日常生活には気づきにくいネットトラブルがたくさん潜んでいます。被害に遭った、不安があり悩んでいる、といった際はドコモの「ネットトラブルあんしんサポート」をぜひご活用ください。コールセンターにお電話いただければ専門スタッフが悩みをお聞きして、ネットトラブルの解決を全面的にサポートします。ぜひ一度ご相談ください。

※こちらの記事はドコモの「ネットトラブルあんしんサポート」を未契約の方でもご覧いただける無料記事です。
※ドコモの「ネットトラブルあんしんサポート」をご契約いただいた方が、専門コールセンターでの電話相談をご利用いただくことができます。

【監修】
株式会社フーバーブレイン  リサーチセンター

【株式会社フーバーブレインについて】
株式会社フーバーブレインは、サイバーセキュリティソリューションとして、情報通信技術(ICT)を悪用した外部からの不正プログラム(マルウェア)攻撃に対する防御の提供と、企業の内部関係者によるデータベースへの不正アクセス、情報漏えい等を防止する対策に加え、業務状況の可視化による業務効率改善および働き方分析の支援を行っています。