多要素認証とは、パスワードだけでなく、スマホや指紋など、複数の方法を組み合わせて本人確認をする仕組みです。
かんたんに言うと、「本当に本人かどうか」を、1つの確認だけでなく、いくつかの確認でたしかめる方法です。
たとえば、家に入るときに「鍵」だけでなく、「合い言葉」も確認するようなものです。
ITでは、メールやSNSなどにログインするとき、パスワードに加えて、スマホの通知や認証アプリなどを使います。
ここだけ読めばOK
多要素認証とは、複数の方法で本人確認をする仕組みです。パスワードだけに頼らず、スマホ、認証アプリ、指紋、顔などを組み合わせて、他の人に使われにくくします。
ほかのIT用語も知りたい方は、初心者向けのIT用語辞典もあわせてご覧ください。
多要素認証とは
多要素認証とは、本人かどうかを確認するために、2つ以上の方法を組み合わせる仕組みです。
「認証」とは、サービスを使おうとしている人が本人かどうかを確認することです。
たとえば、メールアドレスとパスワードを入れて、メールを使えるようにすることも認証の1つです。
英語では「Multi-Factor Authentication」といいます。頭文字を取って「MFA」と呼ばれることもあります。
MFAは、多要素認証の英語名を短くした言い方です。本文では「多要素認証」として説明します。
多要素認証をわかりやすくいうと
多要素認証をわかりやすくいうと、「1つの合図だけでなく、いくつかの合図で本人かどうかを確認すること」です。
たとえば、家に入るときに、鍵だけで開けるよりも、鍵と合い言葉を使うほうが本人かどうかを確認しやすくなります。
ITでも考え方は同じです。
パスワードだけでなく、スマホに届く通知や、アプリに出る番号などを組み合わせます。
このように、多要素認証は、ログインを少していねいに確認するための仕組みです。
多要素認証が必要な理由
多要素認証が使われる理由は、パスワードだけに頼らないためです。
パスワードは便利ですが、忘れたり、同じものを使い回したりすることがあります。
また、だれかに知られてしまうこともあります。
多要素認証を使うと、パスワードを知っているだけではログインできない形にできます。
たとえば、パスワードを入れたあとに、スマホへ確認の通知が届きます。
その通知を本人が確認して、はじめてログインできます。
つまり、多要素認証は、アカウントを他の人に使われにくくするための追加確認です。
多要素認証の仕組み
多要素認証の仕組みは、むずかしく考えなくても大丈夫です。
基本の流れは、次のようになります。
- IDやメールアドレスを入れる
- パスワードを入れる
- スマホやアプリなどで、もう1つの確認をする
- 本人だと確認できたらログインできる
IDとは、利用者を見分けるための名前や番号のことです。
メールアドレスがIDとして使われることもあります。
ログインとは、メール、SNS、ネット銀行などのサービスを使うために入ることです。
多要素認証では、このログインのときに、複数の確認をします。
多要素認証で出てくる言葉の意味
多要素認証では、ふだん聞き慣れない言葉が出てくることがあります。
先に意味を知っておくと、このあとの説明が読みやすくなります。
| 言葉 | かんたんな意味 |
|---|---|
| 認証 | 本人かどうかを確認すること |
| ログイン | メールやSNSなどのサービスを使うために入ること |
| ID | 利用者を見分けるための名前や番号 |
| MFA | 多要素認証の英語名を短くした言い方 |
| 認証アプリ | 本人確認に使うスマホアプリ |
| SMS | 電話番号あてに届く短いメッセージ |
| セキュリティキー | ログイン時の本人確認に使う小さな専用機器 |
| バックアップコード | スマホが使えないときのために取っておく予備の番号 |
| 無効化 | その機能を使えない状態にすること |
多要素認証の3つの要素
多要素認証では、本人確認に使うものを大きく3つに分けます。
少しむずかしい言い方では、「知識情報」「所持情報」「生体情報」と呼びます。
ここでは、言葉の意味をやさしく説明します。
知識情報:本人だけが知っているもの
知識情報とは、本人だけが知っている情報のことです。
たとえば、パスワードや暗証番号があります。
「知っていること」で本人かどうかを確認する方法です。
所持情報:本人が持っているもの
所持情報とは、本人が持っているものを使って確認する方法です。
たとえば、スマホ、認証アプリ、セキュリティキーなどがあります。
セキュリティキーとは、ログイン時に使う小さな専用機器です。
USBのようにパソコンへ差して使うものもあります。
生体情報:本人の体の特徴
生体情報とは、本人の体の特徴を使って確認する方法です。
たとえば、指紋、顔、声などです。
スマホの指紋認証や顔認証も、生体情報を使った確認の例です。
多要素認証の種類と例
多要素認証には、いくつかの種類があります。
ここでは、身近な例を中心に見ていきます。
| 種類 | 例 | かんたんな説明 |
|---|---|---|
| 認証アプリ | スマホアプリの通知や番号 | アプリに表示された番号や通知で確認する |
| SMS認証 | ショートメッセージ | スマホに届いた番号を入力する |
| メール認証 | メールに届くコード | メールで届いた番号やリンクで確認する |
| 生体認証 | 指紋・顔 | 体の特徴で本人かどうかを確認する |
| セキュリティキー | 専用の小さな機器 | 機器を使って本人確認をする |
認証アプリを使う方法
認証アプリとは、ログイン時の本人確認に使うスマホアプリです。
アプリに番号が表示されたり、ログインしてよいかを確認する通知が届いたりします。
Microsoft AuthenticatorやGoogle Authenticatorなどが知られています。
ただし、この記事では各アプリの細かい設定手順までは扱いません。
SMSを使う方法
SMSとは、電話番号あてに届く短いメッセージです。
ログイン時に、SMSで届いた番号を入力して確認します。
身近で使いやすい方法ですが、使うサービスによっては認証アプリなどをすすめられることもあります。
メールを使う方法
メール認証では、メールに届いた番号やリンクを使います。
新しいスマホやパソコンからログインしたときに、メールで確認を求められることがあります。
指紋や顔を使う方法
スマホやパソコンでは、指紋や顔で確認できることがあります。
これは、本人の体の特徴を使った確認方法です。
セキュリティキーを使う方法
セキュリティキーは、ログイン時に使う小さな専用機器です。
会社や学校などで使われることがあります。
スマホ以外の確認方法として使われることもあります。
多要素認証と二段階認証の違い
多要素認証と二段階認証は、似ています。
ただし、見ているポイントが少し違います。
| 言葉 | 見るポイント | 例 |
|---|---|---|
| 多要素認証 | 確認に使うものの種類 | パスワードとスマホ通知を組み合わせる |
| 二段階認証 | 確認する回数 | パスワードのあとにコードを入れる |
多要素認証は、「何を使って確認するか」に注目します。
二段階認証は、「何回に分けて確認するか」に注目します。
たとえば、パスワードを入れたあとに、スマホの認証アプリで確認する場合があります。
この場合は、二段階認証であり、同時に多要素認証にもあてはまります。
理由は、パスワードという「本人だけが知っているもの」と、スマホという「本人が持っているもの」を組み合わせているためです。
一方で、2回に分けて確認していても、多要素認証にならない場合もあります。
たとえば、1回目にパスワードを入れ、2回目に秘密の質問の答えを入れる場合です。
どちらも「本人だけが知っているもの」なので、確認の回数は2回でも、確認に使うものの種類は1つです。
つまり、二段階認証だからといって、必ず多要素認証になるわけではありません。
多要素認証と二要素認証の違い
二要素認証とは、2種類の確認方法を使って本人確認をすることです。
たとえば、パスワードとスマホを組み合わせる形です。
多要素認証は、2種類以上の確認方法を使う本人確認です。
そのため、二要素認証は、多要素認証の中に含まれるものと考えると分かりやすいです。
言い換えると、二要素認証は「2つの要素を使う多要素認証」です。
| 言葉 | 意味 |
|---|---|
| 二要素認証 | 2種類の確認方法で本人確認する |
| 多要素認証 | 2種類以上の確認方法で本人確認する |
多要素認証のメリット
多要素認証のメリットは、ログインを他の人に使われにくくできることです。
パスワードだけでなく、別の確認を加えることで、本人確認をしやすくなります。
- パスワードだけに頼らなくてよい
- 仕事や学校のアカウントを守りやすい
- ネット銀行やメールの利用時にも安心につながる
- スマホや指紋など、身近な方法を使える
ただし、多要素認証を使えば絶対に安全という意味ではありません。
パスワードの使い回しを避けることや、あやしいメールのリンクを開かないことも大切です。
ITパスポートの試験対策としてセキュリティ用語もまとめて学びたい方は、ITパスポートのIT用語もあわせてご覧ください。
多要素認証の欠点と注意点
多要素認証には、注意しておきたい点もあります。
特に多いのは、スマホを変えたときや、認証アプリを消してしまったときの困りごとです。
- スマホをなくすとログインしにくくなることがある
- 機種変更の前に引き継ぎが必要な場合がある
- 認証アプリを消すと確認できない場合がある
- 予備の確認方法を登録しておくと安心
機種変更とは、スマホを新しいものに変えることです。
スマホを変える前に、認証アプリの引き継ぎ方法を確認しておきましょう。
また、サービスによっては「バックアップコード」と呼ばれる予備の番号を発行できます。
バックアップコードとは、スマホが使えないときのために取っておく予備の番号です。
ログインだけでなく、パソコン全体の守り方も知りたい方は、Windowsのセキュリティ対策も参考にしてください。
多要素認証が使われる場面
多要素認証は、さまざまな場面で使われています。
ふだんの生活でも、知らないうちに使っていることがあります。
- 会社のメールにログインするとき
- 学校のアカウントにログインするとき
- Microsoft 365を使うとき
- Googleアカウントにログインするとき
- ネット銀行を使うとき
- SNSにログインするとき
- クラウドサービスを使うとき
クラウドサービスとは、インターネット上で使うサービスのことです。
たとえば、Webメール、オンラインストレージ、仕事用の管理サービスなどがあります。
Microsoft 365、AWS、Salesforce、Discordなどでも、多要素認証に関する設定が出てくることがあります。
ただし、これらはサービスごとに画面や手順が違います。
この記事では、用語としての意味を中心に説明しています。
基本情報技術者試験のセキュリティ分野を学びたい方は、基本情報技術者試験のセキュリティもご覧ください。
初心者が間違えやすい点
多要素認証は便利な仕組みですが、初めて使うと少し迷うことがあります。
ここでは、初心者が間違えやすい点を整理します。
多要素認証はパスワード不要という意味ではない
多要素認証は、パスワードをなくす仕組みとは限りません。
多くの場合、パスワードに加えて、スマホやアプリなどで確認します。
認証アプリを入れるだけで終わりではない
認証アプリをスマホに入れただけでは、設定が終わっていない場合があります。
使いたいサービスとアプリをつなげる設定が必要です。
機種変更前の準備を忘れない
スマホを買い替える前に、認証アプリの引き継ぎ方法を確認しておきましょう。
古いスマホが使えなくなると、ログインに時間がかかることがあります。
解除や無効化は慎重に行う
多要素認証の解除や無効化は、必要があるときだけ行いましょう。
無効化とは、機能を使えない状態にすることです。
会社や学校のアカウントでは、自分で変更できない場合もあります。
その場合は、会社や学校でアカウントを管理している人に確認します。
多要素認証に関するよくある質問
多要素認証とは何ですか?
多要素認証とは、複数の方法を組み合わせて本人確認をする仕組みです。
パスワード、スマホ、指紋、顔などを組み合わせて使います。
多要素認証と二段階認証は同じですか?
完全に同じではありません。
多要素認証は「確認に使うものの種類」に注目します。
二段階認証は「確認する回数」に注目します。
パスワードとスマホのように、違う種類の確認を組み合わせる場合は、多要素認証にもあてはまります。
一方で、パスワードと秘密の質問のように、どちらも「本人だけが知っているもの」の場合は、多要素認証とはいえません。
多要素認証にはどんな種類がありますか?
認証アプリ、SMS、メール、指紋、顔、セキュリティキーなどがあります。
サービスによって使える方法は違います。
多要素認証アプリとは何ですか?
多要素認証アプリとは、ログイン時の追加確認に使うスマホアプリです。
アプリに表示される番号を入力したり、通知を承認したりして使います。
スマホがないと多要素認証は使えませんか?
スマホを使う方法が多いですが、スマホ以外の方法もあります。
たとえば、セキュリティキーやパソコンの生体認証を使う場合があります。
多要素認証を解除してもよいですか?
理由がない場合は、解除しないほうが安心です。
ログインできないなどの問題がある場合は、予備の確認方法やサービスの案内を確認しましょう。
会社や学校のアカウントでは、管理している人に相談します。
MFAとは何ですか?
MFAとは、多要素認証の英語名を短くした言い方です。
Multi-Factor Authenticationの頭文字を取った言葉です。
まとめ:多要素認証とは、本人確認を強くするための仕組み
多要素認証とは、パスワードだけでなく、スマホや指紋など複数の方法で本人確認をする仕組みです。
英語ではMFAとも呼ばれます。
- 多要素認証は、複数の方法で本人確認をする仕組み
- 認証とは、本人かどうかを確認すること
- 3つの要素は、知識情報・所持情報・生体情報
- 認証アプリ、SMS、メール、指紋、顔などの方法がある
- 多要素認証は「確認に使うもの」、二段階認証は「確認する回数」に注目する
- 二要素認証は、2つの要素を使う多要素認証
- 機種変更前には、認証アプリの引き継ぎを確認すると安心
多要素認証は、ログインを少しだけていねいにする代わりに、アカウントを守りやすくする仕組みです。
まずは「パスワードだけに頼らず、別の確認も組み合わせる方法」と覚えておきましょう。