F5 用語集

MFA(多要素認証)

MFA(多要素認証)とは何ですか?

MFA(多要素認証)は、複数の要素を使用してセキュリティを強化するセキュリティ認証方法です。 「MFA」という用語は、「Multi-Factor Authentication」の頭文字から派生したものです。

MFA は、「知識情報」、「所有情報」、「生体情報」の 3 つの認証要素のうち 2 つ以上を組み合わせます。 認証にこれらのカテゴリの 2 つの要素を使用する場合、一般的に 2 要素認証 (2FA) と呼ばれます。

  • 知識情報には、パスワード、PIN コード、秘密の質問 (従来のパスワード認証など) など、ユーザーのみが知っている資格情報が含まれます。
  • 所有情報とは、携帯電話やハードウェア トークンなど、ユーザーが独自に所有するアイテムを指します。
  • 生体認証情報には、指紋、静脈、顔認識、音声、その他の身体的特徴などの生物学的特徴が含まれます。

MFA は複数の要素を活用して階層化された認証を作成し、セキュリティを大幅に強化します。

MFAの目的と利点

MFA は、従来のパスワード認証の限界を解決するために登場しました。 強力なパスワードであっても、漏洩によって悪用され、不正アクセスが発生する可能性があります。 さらに、多くのユーザーが推測可能なパスワードを使用しているため、ハッキングに対する脆弱性が高まっています。

ハッキング技術がますます高度化する現代では、MFA の必要性は高まり続けています。 MFA は従来のパスワード認証に比べてセキュリティが強化されており、不正アクセスや攻撃などのリスクから保護します。

MFAの欠点

MFA の主な欠点は、サービスやサーバーへのログインプロセス中にユーザーにとって不便なことです。

たとえば、一般的に使用される 2 要素認証では、ユーザーはログインする前にパスワードを入力し、次に確認コードを入力する必要があります。 これにより、パスワードのみのログインに比べて余分な時間と労力がかかります。 場合によっては、検証コードが別のデバイスに送信されるため、デバイスがすぐに利用できない場合に不便が生じます。

MFA システムでは、シームレスな認証エクスペリエンスを確保するために、セキュリティとユーザーの利便性のバランスを取る必要があります。

MFAの使用例

  • 銀行ATMからの引き出し:
    ATMからお金を引き出すには、キャッシュカードを挿入し、暗証番号を入力します。 キャッシュカードは所有情報、PINは知識情報を表し、これはMFAの例となります。

  • SMS認証によるWebログイン:
    SMS 認証では、追加の認証要素として短いメッセージを使用します。 たとえば、Web サービスにログインするには、パスワード (知識情報) を入力し、その後にユーザーの携帯電話に SMS 経由で送信されるコード (所有情報) を入力する必要があります。

  • ノートパソコンの指紋認証:
    公共機関や企業では、ノートパソコン上の機密情報を保護するために、パスワード認証に加えて指紋認証を追加することがよくあります。 このシナリオでは、パスワードは知識情報であり、指紋は生体情報です。

MFA は、セキュリティを強化するために、すでに多くの業界や機関で広く採用されています。