多要素認証

パスワードだけの認証は、漏えいや使い回しで突破されると、それ一つで侵入を許してしまう。多要素認証は、パスワードなどの「知識」、スマートフォンやICカードなどの「所持」、指紋や顔などの「生体」のうち、性質の異なる二つ以上を組み合わせ、一つが破られても残りで防ぐ方式である。同じ性質の組み合わせ（パスワードと秘密の質問など）は多要素とは呼ばず、要素の独立性が要点になる。自治体では、外部からの庁内ネットワーク接続、特権アカウントの利用、クラウドサービスの管理者ログインなど、被害が大きい場面で導入が進む。ワンタイムパスワードやICカード、認証アプリが所持要素として使われる。担当者にとっては、要素の数だけでなく、それぞれが独立した経路で破られにくいかを見て方式を選ぶ点が要点となる。

要素の独立性が肝心

多要素認証は、知識（パスワード等）・所持（スマートフォンやICカード等）・生体（指紋や顔等）という性質の異なる要素を組み合わせることで成り立つ。パスワードと秘密の質問のように同じ「知識」を二つ重ねても、どちらも本人の記憶やメモから漏れるため、漏えい経路が共通なら同時に破られうる。これでは二要素を名乗っても実質は一要素にすぎない。別系統の要素を掛け合わせてこそ、片方が突破されてももう一方が残り、不正ログインを防げる。SMSによるワンタイムコードのように、所持要素でありながら傍受や転送のリスクを抱える方式もあり、要素の独立性と各方式の弱点の両方を見て組み合わせを決める。

適用場面の優先

多要素認証は利用者に一手間を強いるため、すべての画面・操作へ一律に課すと業務効率を損ない、現場が回避策を編み出して形骸化しかねない。被害が大きい場面に絞って導入するのが現実的で、管理者権限を持つ特権アカウント、庁外からのVPN・リモート接続、住民の個人情報を扱う基幹系へのアクセスなどが優先される。逆に、漏れても影響の小さい参照のみの操作では省くなど、リスクの大きさに応じて強度を変える。守るべき資産と利用者の負担のつり合いを見極めて適用範囲を設計することで、安全と使い勝手を両立させる。