ネットの知恵袋

2018.6.1公開

Q. 二段階認証って何ですか?

Q. 二段階認証って何ですか?

Webサイトやアプリでサービスを利用する時に「二段階認証」の利用をすすめられますが、よくわかりません。一体どんなものでしょうか?

A. 利用サービスのセキュリティーを高める二段階のシステム(認証方法)です

二段階認証はID・パスワードに加えて、さらに別の方法で本人性確認を行なうことで、より安全にサービスを利用するためのシステムです。

ID・パスワードを不正入手した第三者によるログインや、なりすましを防止できる有効な手段の1つとして知られています。
そのため、利用者がより安全にサービスを利用できるよう、銀行などの金融機関、携帯電話会社(キャリア)など、二段階認証を導入する企業やWebサイトが増えています。

ここでは二段階認証で利用される一般的なシステムについて簡単にご紹介しますね。

【トークンによる認証】
トークンとは、一度限り有効なパスワード(ワンタイムパスワード)を生成するしくみのことです。
セキュリティー上の観点から、銀行、携帯電話会社などのWebサイトやアプリのログインや手続きにも利用されています。

トークンにはパソコンやスマートフォンなどに専用アプリをインストールして利用する「ソフトウェアトークン」と、カード・キーホルダー型の機器にパスワードを表示させる「ハードウェアトークン」があります。

代表的なソフトウェアトークンには「Google(グーグル)認証システム」や「Yahoo! JAPAN(ヤフー・ジャパン)ワンタイムパスワード」などがあります。

アプリや機器に表示されたパスワード情報が変わる前に、表示されているパスワードを利用サービスのWebサイトやアプリに入力することで認証は完了します。
二段階認証で取得したパスワードは一度使用すると無効になるため、使用後に第三者へ漏えいしても、不正ログインやアクセスに利用することはできません。

なお、アプリをインストールした端末が利用できなくなったり、カード・キーホルダー型のハードウェアトークンを紛失した場合も二段階認証によるパスワードの取得ができません。そのため、操作が進められずサービスを利用できなくなるおそれがありますので注意してください。

【SMSによる認証】

SMSとは、携帯電話などで短いメッセージを送受信できる機能です。この機能を利用して、設定された電話番号にショートメッセージとしてワンタイムパスワードを送信するのがSMSによる認証です。

ID・パスワードを入力すると、SMSにショートメッセージで認証情報が送信されます。SMSで受信した情報を有効期限内に利用サービスのWebサイトやアプリにワンタイムパスワードを入力することで、二段階認証が完了します。

SMSを利用するためには電話番号を設定する必要があるため、携帯電話が手元にない場合や、サービスに電話番号を設定していない場合はSMSを経由する二段階認証システムを利用することはできません。

【電話による認証】

ご利用のサービスに登録している電話番号に着信があります。
電話による認証の通知内容はサービスによって異なりますが、自動音声によって読み上げられるワンタイムパスワードを、Webサイトやアプリに入力することが多いようです。

現在お使いのパソコンやスマートフォン、タブレット端末などで利用しているセキュリティー対策に、二段階認証を組み合わせることで、さらに安全性を高めることができますよ。

ご利用のサービスによって二段階認証の利用方法は異なるため、詳しい情報は利用したいサービスの提供元の公式サイトやサポート窓口で確認してみてくださいね。


記載の料金・解約金等は税抜です。消費税が加算されます。