【完全版】二段階認証とは？種類・設定方法・メリットなど徹底解説

二段階認証とは

二段階認証とは、Webサービスの新規登録や登録変更など高いセキュリティを要する場面において、本人確認を２回に分けて行うことです。

従来のようにログインIDやパスワードだけでなく、電話番号やメールアドレスなどを利用するため、強固なセキュリティを構築できます。二要素認証と異なり、認証要素には目を向けません。あくまで「認証を２回繰り返す」という意味です。

二段階認証が必要な理由

従来からある一段階の認証において、パスワードを使いまわしていたり、推測されやすいパスワードであれば、簡単に突破される可能性があります。そのため、現在多くのシステムにおいて二段階認証を実施しています。

認知度・利用経験率No.１のITトレンドでは、さまざまなサイバー攻撃対策製品を取り扱っています。最新ランキングは以下から、ご確認ください。

二段階認証と二要素認証の違い

「二段階認証」と似た名称の認証に「二要素認証」があります。二段階認証が、画面を進めていくうえで、２回認証を求められるのに対し、二要素認証は、認証要素を２つに増やします。

認証要素とは、以下を満たした要素を指します。

• ・本人しか知りえない知識（ログインパスワード・秘密の質問など）
• ・本人しか所有していない物（電話番号・SMS・メールアドレスなど）
• ・本人の生体要素（顔認証・指紋認証など）

つまり、これらの認証要素から２つの異なる要素を組みあわせて認証を行うことです。

これに対し、二段階認証は、要素の数に目を向けません。例えば、ログインパスワードと秘密の質問は、２回繰り返せば二段階認証といえますが、知識要素しかないため要素的にみれば１カウントです。この場合、「ニ段階認証ではあるが、二要素認証ではない」とみなされます。

二段階認証のメリット・デメリット

二段階認証には、どのようなメリット・デメリットがあるのでしょうか。

【メリット】なりすましを防げる

二段階認証は通常のパスワード認証に加え、電話番号やメールアドレスにより本人確認を行う方法です。本人確認のステップが増えるため、IDやパスワードを不正取得した第三者による「なりすまし」を防げます。万が一、一つめの認証が突破されたとしても、二つめの認証でブロックできるでしょう。

【デメリット】手間・コストがかかる

二段階認証は、毎回２回の認証が必要なため手間がかかります。今まで１回で済んでいた認証が２回に増えることで、ストレスを感じるケースもあります。

また認証のためのデバイスを導入する場合は、コストの増大も懸念されるでしょう。手間と労力や予算を考慮するなら、すべての手続きに導入するのは現実的ではないかもしれません。

二段階認証の仕組み

まず第一段階で、ユーザーにIDやパスワードを入力してもらい本人確認を行います。ただしこの方法では、IDやパスワードを不正取得した第三者による「なりすまし」を防げません。

そこで第二段階で、電話番号やメールアドレス認証を行います。本人確認の精度を厳格化することより、高いセキュリティを要する場面での不正操作を防止できるでしょう。

また二段階目の認証では、電話番号やメールアドレスだけでなく、指紋や顔認証などが採用される場合もあります。

二段階認証の種類

二段階認証には、以下のような方法があります。

SMSを利用する認証

電話番号宛てに送信されたSMSから、認証コードを取得し、指定された画面に入力する方法です。携帯電話やスマホから簡単に行えるため、多くのサービスで利用されています。

SMS認証は、仮にログインIDやパスワードが流出しても、スマホがなければ突破されません。ただし最近は、SMSに届いた認証コードを聞き出す手口もあるので注意が必要です。

またSMS機能がない場合や、SMSを受信できない環境では、SMS認証も使用できません。

音声電話やEメールを利用する認証

音声電話による認証では、着信時に流れる自動音声によって認証コードを確認します。音声発信となるため、聴覚障害の方には向きません。「サン・ヨン・ナナ・・・」のように、機械音声によって認証コートが伝えられます。

Eメールを利用する認証では、自分のアドレス宛てにワンタイムパスワードや認証コードが送信されます。フリーメールにも対応しているので、発行にコストもかかりません。

ただしメールアカウントのログイン情報が流出している場合は、本文を盗み取られる恐れがあります。また、プロバイダが発行するメールアドレスを利用している場合は、プロバイダの変更時にはメールアドレスの変更も必要です。

アプリを利用する認証

専用アプリを経由して認証する方法です。スマホユーザーなら、簡単に導入できます。通知・指紋認証・顔認証やQRコードなど、認証方法も複数あります。

例えばQRコードの場合、自分のスマホに専用アプリをインストールし、サービス側でニ段階認証を設定した後、表示されたQRコードを専用アプリで読み取るだけです。

トークンを利用する認証

ワンタイムパスワードを発行する専用機器を利用した認証方法です。機器内に表示された認証コードを、制限時間内に入力するだけで認証できます。

外部機器を利用した認証方法としては高いセキュリティを誇り、ネットバンクや暗号通貨、オンラインゲームなどに利用されています。ただし、発行手数料が高いなどの課題もあり、一般に普及しているとはいえません。

二段階認証利用時の注意点

セキュリティ強化に役立つ二段階認証ですが、利用時にはいくつかの注意点があります。

■スマートフォンや専用機器の紛失に気を付ける

SMSやアプリを活用した認証では、スマートフォンを紛失した場合、認証不可となります。またトークンなどの専用機器を利用する場合も同様です。二段階認証設定時に、紛失した場合を想定し、複数の認証方式を設定しておくと安心でしょう。

■フィッシングサイトに気を付ける

SNSやショッピングサイト・銀行のサイトを模倣した偽サイトにアクセスさせ、通常のID・パスワードだけでなく、二段階認証の認証コードも入力させて情報を得る手口があります。この場合、クレジットカードの不正利用や不正送金など大きな被害につながる可能性があるため、サイトそのものの安全性を確認してから利用しましょう。

二段階認証を設定してセキュリティの強化を！

二段階認証は、本人確認を２回繰り返すことで、不正アクセスを防止する仕組みです。主に、SMS・音声電話・Eメール・アプリなど複数の認証方法があり、なりすましを防ぐメリットがあります。セキュリティを強化するためにも、早速二段階認証を設定してみてはいかがでしょうか。