ECサイト

なりすましを防止する多要素認証(MFA)

最近では、パスワードだけでなくSMSや顔認証などを使用する「多要素認証」の使用が一般的になっています。
複数の要素を組み合わせて行う「多要素認証」を使用し、外部からの不正なアクセスを防止する必要があります。


多要素認証(MFA)とは?


多要素認証 (MFA) とは「Multi-Factor Authentication 」の略で、ユーザーに本人確認のための要素を複数要求することで認証する、セキュリティシステムのことです。
ユーザー名やパスワードだけでなく、秘密の質問の答えや指紋、顔認識などさまざまな種類の要素を要求することでセキュリティ強化を図れます。

認証のための3つの要素


まずは認証の要素について確認しておきましょう。
要素は大きく3つに分けら、多要素認証では以下の要素のうち2つ以上を組み合わせて認証が行われます。

知識要素

本人しか知り得ない情報を入力させることで、認証を行う仕組みのことです。
パスワードや秘密の質問、さらにはスマートフォンの画面を指でなぞってロックを解除するパターン認証なども、この知識要素に含まれています。
システム構築も比較的容易で、最も広く普及している認証方法と言われています。
しかし、このようなパスワードだけでは推測されやすいため、知識要素だけの認証は安全とは言い切れません。

所持要素

これは本人しか持っていないものを用いて認証を行う仕組みのことです。
スマホやタブレット、印鑑、身分証明書、ICカードなどが挙げられます。
ほとんどのユーザーがスマホを所持している現代では、スマートフォンにSMSなどでワンタイムパスワードを送信するという方法での認証が増えています。

生体要素

生物固有の情報で、ユーザーの身体的な特徴を利用して行う認証方法です。例えば、指紋や静脈・声紋・顔などがあります。
特殊な機器が必要なため、以前はそれほど導入されていませんでした。
しかし急速なスマートフォンの普及により、指紋認証や顔認証などが標準装備され、今後ますます需要が高まることが予想されています。

二段階認証・二要素認証との違い


多要素認証とよく間違えられるのが二段階認証や二要素認証であり、「要素数」と「段階数」によって分けられます。
では、それぞれの特徴について見ていきましょう。

二段階認証とは

まず二段階認証とは、認証段階を2回経て行われる方法のことで、要素の数は問われません。例えば、パスワードを入力したあと秘密の質問の答えを入力することが挙げられます。
この場合、パスワードも秘密の質問もどちらも「知識要素」のため1要素の認証となり、推測されてしまう可能性もあるのでセキュリティとしては不十分と言えます。

二要素認証とは

一方、二要素認証は、異なる2つの要素を組み合わせて行う認証のことをいいます。「知識要素」だけでは認証が成功しないため、二段階認証よりも厳密に個人を識別することができます。
基本的にはセキュリティ性が高いとされていますが、3要素のうち2つ以上を組み合わせて行う多要素認証が、最も安全性が高いと言えるでしょう。

多要素認証のメリット


まず挙げられるのは、やはりセキュリティの向上です。複数の異なる要素を組み合わせた認証によって、より高い精度での本人確認を行うことができ、不正ログインを防止することができます。
万が一パスワードが漏洩しても、他の要素認証が通らなければシステムへのアクセスが不可能になるので、よりセキュリティを強固なものにすることができます。
また、これまでのセキュリティ対策では、複雑なパスワードにしたり定期的にパスワードを変更するよう要求されていましたが、「生体要素」などユーザーが持っている情報を利用することにより、ユーザーの利便性も高まりました。

多要素認証のデメリット


「生体要素」を使用した認証では、認証の精度によっては本人であっても認証に失敗する恐れがあり、セキュリティ強度に差が出てしまうことがあります。
また多要素認証では、何度も認証のステップを踏むことになるため、ユーザー自身が面倒に感じてしまう場合も考えられます。
そのため、特に頻繁に利用されるWebサイトにおいては、なるべく手間が掛からない方法を選択する必要もあります。

まとめ


私たちは、常にサイバー攻撃と隣り合わせにいます。
ECサイト事業者としても、セキュリティ対策が必要不可欠です。
外部からの不正なアクセスを防ぐことができる「多要素認証」は、とても有効なセキュリティ対策と言えるでしょう。


弊社では各種SNSを運用しておりますので、是非ご覧ください!

ピックアップ記事

  1. BtoEビジネスモデル・お弁当で福利厚生「シャショクラブ」インタビュー(前編)

関連記事

  1. ECサイト

    ECサイトと相性のいいSNSまとめ

    ECサイトでの集客や広告は、SEO対策やリスティング広告などがありま…

  2. ECサイト

    ECサイト構築で知っておきたい決済方法 -コンビニ決済-

    ECでは切っても切り離せない存在の決済方法。以前決済サービスの種類を…

  3. ECサイト

    Linkpop(リンクポップ)の始め方!日本語で解説

    2022年3月22日(米国時間)にShopify(ショッピファイ)が…

  4. ECサイト

    拡大するQRコード決済とECサイトの関係

    近年「PayPay」(ペイペイ)や「LINE Pay」など、QRコード…

  5. ECサイト

    ECサイト、何でつくる?ECプラットフォーム別費用比較

    これからECサイト構築される方も、現在ECサイトを運営されている…

  6. ECサイト

    安定した売上獲得のために知っておきたいロングテール

    Webマーケティングの普及によって生まれたロングテール。今回はWeb…

最近の記事

  1. マーケティング

    中国のセールが日本に与える影響
  2. ECサイト

    ShopifyとEC-CUBEの違い -仕様の差-
  3. ECサイト

    今年視聴者数1位の楽天市場に出店するメリットとデメリット
  4. ECサイト

    これからは個人の時代?D2CとP2Cの違いとは
  5. マーケティング

    ネットで広がる学割サービス
PAGE TOP