多段階（２段階）認証と多要素（２要素）認証とは？

• 投稿日：2021-01-06　
• 表示：264PV　
• カテゴリ：用語

今回は、間違えることが多い、「多段階（２段階）認証」と「多要素（２要素）認証」のそれぞれの認証方式についてお話をします。
実際の間違えについては、次回の「多段階（２段階）認証と多要素（２要素）認証の違い」でお話をします。

多段階（２段階）認証と多要素（２要素）認証

違い

２段階認証と２要素認証

「２段階」認証と「２要素」認証の違いは、名前にもあるように、「段階（ステップ）」と「要素（ファクター）」の違いです。
段階と要素の違いの詳細は、それぞれの方式をお話します。

２段階認証と多段階認証

「２段階認証」と「多段階認証」の違いですが、一言でいうと数字の表現の違いです。
現状、認証を２回用いることが主流なので「２段階認証」です。
それ以上の場合は少ないためか、一律「多段階認証」と呼ばれています。
将来的には（現在でも一部では）、ｘ段階認証（ｘは数字）と呼ばれることもあるかもしれません。

「ｘ段階認証」でお話をしましたが、「ｘ要素認証」でも同じ状況です。

多段階（２段階）認証

呼び方

「２段階認証」は「２ステップ認証」とも呼ばれます。
「段階」を意味する英単語の「ステップ」を日本語訳したから・・・、という方が正しいかもしれません。

動作

多くの場合、ＩＤやパスワードを用いた１段階目の認証を行います。
この１段階目の認証で終われば、１段階認証です。
１段階目の認証に合格後に「別の認証」を行う方式が２段階認証です。
２段階目から、さらに「別の認証」を行う方式が多段階認証です。

一般的なネットのサービスでは、段階ごとに画面が変わります。

「別の認証」というのが、誤解している内容です。
具体的には、次の「要素認証」のお話をした後に、お話をします。

多要素（２要素）認証

呼び方

「２段階認証」と誤解しているからなのか、「多要素認証」どころか「２要素認証」ですらあまり聞きません。

「要素」を意味する英単語の「ファクター」を日本語訳していますので、「２（多）ファクター認証」などと、突然新しい呼び方が出てきたと勘違いしないようにしてください。

要素とは？

それでは、要素とは何でしょうか。
「２要素認証」でいわれる「要素」は、大きく分けると、次の３種類です。

1. 知っている要素
2. 持っている要素
3. 備えている要素

知っている要素

ユーザーだけ（厳密にいうとサービスの提供者も知っていますが・・・）が知っているモノによる認証です。
代表例は、現在、一番多く使われていると言っても過言ではない、ＩＤやパスワードによる認証です。
パスワードのように自分で設定する場合や、ＩＤのようにサービスの提供元が設定する場合があります。
どちらも人やサービス提供者が設定するため、設定（値）認証と呼ばれることもあります。
なお、サービス提供者には、サービスを提供するシステムやプログラムも含まれます。

持っている要素

ユーザーが持っているモノなどによる認証です。
代表例はスマートフォンです。
銀行口座などで利用されているワンタイムパスワード発生器や乱数表（メトリクス）を用いた方法も、この認証に含まれます。
また、マイナンバーカードのように電子証明書を格納しているカードを利用する場合もあります。
持っている物を利用する場合は、機器認証とも呼ばれます。

ただ、ＰＣなどで利用されるファイル型の電子証明書などの場合もこの認証に含まれます。
このため、必ずしも、物だけではありませんので、ご注意ください。

備えている要素

ユーザーが備えているモノ（身体的な特徴）による認証です。
代表例は、スマートフォンやＰＣなどで用いられている指紋認証や顔認証です。
指紋や顔の他には、静脈、声、目などがあり、生体認証とも呼ばれています。

タグ：ディジタル証明書, パスワード, 不正ログイン

広告枠・・・広告やリンク先の保証はしません

参考記事（一部広告含む）

このページの記事についてちょっと質問！