多因素认证とは
本文约需 2 分钟阅读
多要素認証 (MFA: Multi-Factor Authentication) とは、認証時に 2 つ以上の 異なる要素を組み合わせて本人確認を行う方式です。知識要素 (パスワード)、 所持要素 (スマートフォン、セキュリティキー)、生体要素 (指紋、顔) の 3 つのカテゴリから複数を組み合わせることで、セキュリティを大幅に強化します。 Microsoft の 2024 年の調査によると、MFA を有効にしたアカウントは 不正アクセスの 99.9% 以上を防止できるとされており、2025 年現在も この傾向は変わっていません。Google や Apple も自社サービスで MFA の デフォルト有効化を進めています。
現場での使用例
「全社的に MFA を義務化した結果、フィッシングメール経由の不正ログインが 前年比で 98% 減少しました。特に FIDO2 セキュリティキーを導入した 管理者アカウントでは、導入後 1 年間で不正アクセスがゼロ件です。」
認証要素の比較
| 認証方式 | 要素カテゴリ | フィッシング耐性 | 利便性 |
|---|---|---|---|
| SMS 認証 | 所持 | 低 (SIM スワップに脆弱) | 高 |
| TOTP アプリ | 所持 | 中 | 中 |
| FIDO2 キー | 所持 | 高 (オリジン検証あり) | 中 |
| 生体認証 | 生体 | 高 | 高 |
認証の 3 要素と実務での選択
知識要素はパスワードや PIN など「知っていること」、所持要素はスマートフォンや ハードウェアトークンなど「持っていること」、生体要素は指紋や顔など 「本人であること」を証明します。実務では、SMS 認証は SIM スワッピング攻撃に 脆弱なため、TOTP アプリ (Google Authenticator、Authy) や FIDO2 セキュリティキー (YubiKey) の方が推奨されます。特に金融機関や管理者アカウントでは、TOTP やハードウェアキーを選択すべきです。多要素認証の入門書 (Amazon)で体系的に学べます。
二段階認証 (2FA) との違い
二段階認証 (2FA) は「2 つのステップで認証する」ことを指し、MFA は「2 つ以上の 異なる要素で認証する」ことを指します。たとえば、パスワード入力後に秘密の質問を 求める方式は 2 ステップですが、どちらも知識要素のため MFA とは呼べません。 パスワード + TOTP コードの組み合わせは、知識要素 + 所持要素なので二段階認証であり 同時に MFA でもあります。セキュリティの観点では、ステップ数よりも 異なるカテゴリの要素を組み合わせることが重要です。
MFA の導入と運用のポイント
パスつく.com で生成した強力なパスワード (知識要素) に、TOTP アプリや セキュリティキー (所持要素) を組み合わせることで、堅牢な多要素認証が実現します。 導入時の注意点として、リカバリーコードの安全な保管が不可欠です。 デバイスの紛失や故障に備え、バックアップ用の認証手段を必ず設定しましょう。 企業環境では、パスワードポリシーと 合わせて MFA を全社的に義務化し、二段階認証の設定ガイドを 社員に周知することが効果的です。アカウントセキュリティの書籍 (Amazon)も参考になります。