2段階認証とはどのようなものか?

インターネット上で IDやパスワードを入力してログインすることは非常に増えています。

IDやパスワードは、総当たり攻撃、辞書攻撃、リスト型攻撃によって見破られて、不正アクセスが行われる可能性があります。

このようなリスクを防ぐために、2段階認証があります。

2段階認証は、通常のIDとパスワードの他に、もう一度認証を行う方法です。

登録している電話やメールにコードが届く

たとえばIDとパスワードを使ってアカウントにログインするとします。

2段階認証にすると、IDとパスワードの入力後、さらにパスワードやコード(番号)の入力をするよう画面に指示があります。

Google Googleアカウント 2段階認証。

ID・パスワード入力後に表示されます。


Google 登録している電話にかかってきます。

自動アナウンスで 「あなたのコード番号は ○○○です。」と流れます。その番号を入力します。


このコード番号を入力すれば、ログインすることができます。

これは、本人しか持っていないもの、つまり携帯電話に確認が来るため、非常に強固な認証方法になります。

仮に第三者にIDとパスワードが知られたとしても、次の段階で本人確認があるということです。

また、もし心当たりがないのにサイトから2段階認証の電話番号がかかってきたら、第三者が不正アクセスを試みようとしている可能性が出てきます。

電話番号は主に自宅や携帯電話の番号を登録することができます。頻繁にログインする自宅のパソコンなどでは 一度ログインすれば、2段階認証ではなく通常のログイン方法にすることもできます。

そのため、普段使用しているパソコンやデバイス以外から、ログインがあればサイト側で2段階認証になります。

2段階認証を採用しているサイトによって多少の違いはあるのですが、基本的な流れは同じです。

Dropbox Dropboxアカウント 2段階認証。

登録している電話にメールが届きます。その番号を入力します。


サイト側でコードは毎回変更されますので、特定の番号になっているわけではありません。

2要素認証

認証方法は、要素により以下の3つに分けられます。

  • 本人の知っている情報による認証
  • 本人の持っている物による認証
  • 本人の特徴による認証

通常のIDとパスワードというのは、本人の知っている情報による認証です。知識認証ともいいます。

携帯電話などに電話がかかってきたり、コードが送信されてくるのは、本人の持っている物による認証です。物的認証ということができます。ネットバンクのトークンやセキュリティカードはこれにあたります。

本人の特徴による認証は、生体認証、バイオメトリクス認証といわれるものです。指紋認証、虹彩認証などあります。パソコンの指紋認証はこれにあたります。

知識認証と物的認証、知識認証と生体認証などのように要素の異なるものを組み合わせて行う認証を、2要素認証といいます。

セキュリティが重視されるところでは、IDとパスワード、ICカード、生体認証など3つの要素が組み合わされて認証が行われることもあります。

2段階認証を使っているサイト

2段階認証は 基本的にオプションとして用意されているので 利用している人の判断で設定することが多くなっています。

前述の通りIDとパスワードだけでは不正アクセスのリスクがあります。住所、連絡先など登録しているサイト、影響が大きいと思われるサイトでは、2段階認証を設定できるかどうか確認するといいでしょう。

主に採用しているサイトは以下のようなところがあります。

  • Google・・・Google アカウント
  • Dropbox・・・Dropbox アカウント
  • Amazon・・・Amazon アカウント
  • Apple・・・Apple ID
  • Microsoft・・・Microsoft アカウント
  • Facebook・・・Facebook アカウント

などがあります。

今後、2段階認証を採用するサイト・企業は増えてくると考えられます。