【アカウントの保護】2段階認証と2ファクタ認証の二つが存在するのはなぜ?~スマホを安全・快適につかうのに必要な知識~

今回は、「アカウントをより安全にする2段階認証(2ファクタ認証)とはどんなものなのか」について説明して参ります。

①「2段階認証」と「2ファクタ認証」は一体何が違うのか?

②安全性はどちらが高いのか?

③「2ファクタ認証」が「2段階認証」と表記されているのはなぜなのか?

について説明して参ります。

<動画内容>
<1>「2段階認証」・「2ファクタ認証」とは

1. 「2段階認証(2ステップ認証)」とは
2. 「2段階認証(2ステップ)」と「2ファクタ認証(2要素)」の違い
3. 「2ファクタ認証(2要素認証)」には「1段階認証」もある!
4. 「認証」に利用される「要素(ファクタ)」とは何か?
5. 「2ファクタ認証(2要素認証)」には3つの組み合わせがある
6. まとめ:「2段階認証」の有無に関係なく「2ファクタ認証」が主流!

<2>「2ファクタ認証」「2段階認証」が利用されている主なサービス
1. 「iCloud」の2ファクタ認証
2. 「Googleアカウント」の2段階認証プロセス(2ファクタ認証)
3. 「Googleアカウント」の2段階認証プロセスを有効にする方法
4. dアカウントの2段階認証(2ファクタ認証)
5. 2ファクタ認証の注意点はスマホの紛失!

詳しくは、下記の動画ご参照ください。(講座動画時間:15分10秒)

みなさんこんにちは、スマホのコンシェルジュです。

今回は、「アカウントをより安全にする2段階認証(2ファクタ認証)とはどんなものなのか」について説明して参ります。

「2段階認証」と「2ファクタ認証」は一体何が違うのか?

安全性はどちらが高いのか?

「2ファクタ認証」が「2段階認証」と表記されているのはなぜなのか?

について説明して参ります。

アカウントをより安全にする方法(2ファクタ認証・2段階認証)

スマホのコンシェルジュの「YouTubeチャンネル」では、「スマホの基本操作」から「不具合時の対処方法」「スマホとパソコンの連携」等、スマホやパソコンに関する動画を多数配信しております。

是非そちらもご参照ください。

また、是非「チャンネル登録」もお願い致します。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):スマホのコンシェルジュとは

【目次】
<1>「2段階認証」・「2ファクタ認証」とは
1.「2段階認証(2ステップ認証)」とは
2.「2段階認証(2ステップ)」と「2ファクタ認証(2要素)」の違い
3.「2ファクタ認証(2要素認証)」には「1段階認証」もある!
4.「認証」に利用される「要素(ファクタ)」とは何か?
5.「2ファクタ認証(2要素認証)」には3つの組み合わせがある
6.まとめ:「2段階認証」の有無に関係なく「2ファクタ認証」が主流!

<2>「2ファクタ認証」「2段階認証」が利用されている主なサービス
1.「iCloud」の2ファクタ認証
2.「Googleアカウント」の2段階認証プロセス(2ファクタ認証)
3.「Googleアカウント」の2段階認証プロセスを有効にする方法
4.dアカウントの2段階認証(2ファクタ認証)
5.2ファクタ認証の注意点はスマホの紛失!

<1>「2段階認証」・「2ファクタ認証」とは

それでは、まず初めに「2段階認証」と「2ファクタ認証」とは、どんようなものなのかについて一緒に確認していきましょう。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):「2段階認証」・「2ファクタ認証」とは

1. 「2段階認証(2ステップ認証)」とは

「2段階認証」は、英語で「2ステップ認証」と呼ばれ、一般的には「IDとパスワード」の入力のほかに、「アプリでのログイン可否の選択」や「SMS・メール等に(セキュリティコード)を送信」して、その「セキュリティコード」を入力する事で、本人以外が不正に情報(アカウント)にアクセスすることを防止する仕組みになります。

こちらには、「指紋認証」や「顔認証」による認証も含まれます。

2回の認証作業を行なうことを「二段階認証(2ステップ認証)」と言い、1回より2回の認証を行う方が安全性が高くなります。

もちろん、何で認証するかで、安全性も変わりますので、その点も重要になります。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):「2段階認証(2ステップ認証)」とは

2. 「2段階認証(2ステップ)」と「2ファクタ認証(2要素)」の違い

それでは、次に「2段階認証(2ステップ認証)」と「2ファクタ認証(2要素認証)」の違いについても一緒に確認していきましょう。

「2段階認証(2ステップ認証)」は、繰り返しになりますが、2回の認証チェックを別々に2回行なう仕組みになります。

「2ファクタ認証(2要素認証)」は、2つの異なる要素を使って、認証する仕組みになります。

実際の流れとしては、入力された「IDとパスワード」を使って、正否を確認します。

問題がなければ、SMS等で「セキュリティコード」を送信し、同時に「セキュリティコード」を入力するための画面を表示します。

新たに入力された「セキュリティコード」を使って、二回目の正否を確認します。

二回の認証作業が行われているので、「2段階認証」になります。

また、「IDとパスワード」「携帯番号とセキュリティコード」という二つの要素で認証されていますので、「2ファクタ認証(2要素認証)」にもなります。

そのため、こちらの正式名称は、「2要素2段階認証」になります。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):「2段階認証(2ステップ)」と「2ファクタ認証(2要素)」の違い

3. 「2ファクタ認証(2要素認証)」には「1段階認証」もある!

「2ファクタ認証(2要素認証)」には、「1段階認証」もありますので、一緒に確認していきましょう。

実際の流れとしては、先程と同じように入力された「IDとパスワード」の認証確認をせずに、SMS等に「セキュリティコード」を送信し、同時に「セキュリティコード」の入力画面を表示します。

「セキュリティコード」が入力された段階で、「ID」「パスワード」「セキュリティコード」の認証確認をまとめて行います。

そのため、認証作業は1回になり、「1段階認証」になります。

また、要素(ファクタ)としては、「IDとパスワード」「携帯番号とセキュリティコード」を利用した認証になりますので、「2ファクタ認証(2要素認証)」になります。

利便性を考慮せずに、安全性という観点のみに着目すると、「2要素1段階認証」の方が、「2要素2段階認証」よりも安全性が高くなります。

理由としては、1回の認証で「ID」「パスワード」「セキュリティコード」の正否を判断するため、どの部分が一致していないかを表示しない場合には、間違っている部分の判別が難しくなる為になります。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):「2ファクタ認証(2要素認証)」には「1段階認証」もある!

4. 「認証」に利用される「要素(ファクタ)」とは何か?

それでは、次に「認証」に利用される「要素(ファクタ)」とは何かについて一緒に確認していきましょう。

「要素(ファクタ)」は、三つに分類されます。

まず、一つ目は「知る要素」になります。

一般的には、「暗証番号(PIN)」や「パスワード」がこちらに該当し、認証を行なう人が記憶している要素になります。

個人の経験に基づいたものとしては、「合言葉」等も、こちらに該当します。

こちらの「知る要素」については、他の場所でも同じものが使われる傾向が高いため、どこかで情報が流出すると連鎖する危険性があります。

二つ目は、「持つ要素」になります。

一般的には、「銀行口座を開設した際に渡される場合があるワンタイムパスワードの機器やソフト」「SMSによる認証」「IDカードによる認証」など、認証を行なう人が所有しているものを使った認証がこちらに該当します。

スマホの普及に伴い、スマホが「持つ要素」の中心になってきています。

「持つ要素」の一番の欠点は、「盗まれたり、複製される」と対処する方法がほとんどないという欠点があります。

三つ目は、「備える要素」になります。

一般的には、「指紋認証」「顔認証」「網膜認証」など、認証を行なう方の身体的な特徴を利用した認証がこちらの要素に該当します。

こちらの「備える要素」は、「指紋」「虹彩(こうさい)」「声紋」等の生物学的な要素で、生体認証をするため、複製されにくい傾向があります。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):「認証」に利用される「要素(ファクタ)」とは何か?

5. 「2ファクタ認証(2要素認証)」には3つの組み合わせがある

それでは、次に「2ファクタ認証」の「ファクタ(要素)」の組み合わせについても一緒に確認していきましょう。

「2ファクタ認証」には、「ファクタ(要素)」の組み合わせが三つあります。

「持つ要素」と「知る要素」の組み合わせが、「2ファクタ認証」として最も使われています。

その背景としては、サービス提供者側の費用を抑えやすい点や利用者側の利便性が高いというのも選択される要因になっています。

加えて、補完的な機能にはなりますが、スマホ自体に「指紋認証」「顔認証」等の生体認証の機能が搭載されている点も、「持つ要素」が使われやすい要因になっています。

その他、三つ以上の要素を組み合わせた多要素認証は、研究所などの機密性の高い施設などで利用されています。

2つの要素(2ファクタ)を別々に2回チェックすると正式には「2要素2段階認証」になりますが、この「2要素(2ファクタ)」の部分を省略して、「2段階認証」と簡略化して呼ばれることも多いため、「2ファクタ認証」と「2段階認証」が同一のものと見なされてしまう要因にもなっています。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):「2ファクタ認証(2要素認証)」には3つの組み合わせがある

6. まとめ:「2段階認証」の有無に関係なく「2ファクタ認証」が主流!

最近では、2回の認証をする単なる「2段階認証」ではなく、2つの要素を利用した「2ファクタ認証(2要素認証)」が主流になっています。

以前は、「IDとパスワード」「PIN」による「1要素2段階認証」が比較的多く使われていましたが、スマホの登場で「IDとパスワード」「SMSのセキュリティコード」の2要素2段階認証が主流になっています。

また、セキュリティ面のみを考慮すると、2つの要素を1回で認証する「2要素1段階認証」の方が安全性は高いものの、サービス提供者側のシステム追加への費用面や利用者側の利便性を考慮すると、2段階で認証させる方がメリットが大きい点も「2要素2段階認証」が選ばれる要因になっています。

この「2要素(2ファクタ)」の部分を強調したのが、iCloudに利用されている「2ファクタ認証」になります。

一方で、「2段階」を強調しているのが、Googleやドコモ等の「2段階認証」になります。

どちらも仕組み自体は同じになります。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):まとめ:「2段階認証」の有無に関係なく「2ファクタ認証」が主流!

<2>「2ファクタ認証」「2段階認証」が利用されている主なサービス

それでは、次に「2ファクタ認証」「2段階認証」が利用される主なサービスについて一緒に確認していきましょう。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):「2ファクタ認証」「2段階認証」が利用されている主なサービス

1. 「iCloud」の2ファクタ認証

「iCloud」では、「2ファクタ認証」と表記され、「信頼できない端末」からiCloudを利用しようとすると、「Apple IDとパスワード」に加えて、iPhone上に表示される「確認コード」が必要になります。

パソコンでiCloudにアクセスし、「Apple IDとパスワード」を入力すると、「2ファクタ認証」の画面が表示されます。

同時にiPhone上に、「Apple ID サインインが要求されました」という画面が表示されます。

「許可する」をタップすると、「確認コード」が表示されますので、こちらをパソコン上に表示されている2ファクタ認証の部分に入力するとiCloudを利用する事が出来るようになります。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):「iCloud」の2ファクタ認証

2. 「Googleアカウント」の2段階認証プロセス(2ファクタ認証)

「Googleアカウント」の「2段階認証プロセス」では、信頼できない端末からGoogleサービスにログインをしようとすると、「IDとパスワード」の入力後に、「2段階認証プロセス」の画面が表示され、「YouTubeアプリ」を開き、「はい」をタップするように指示されます。

スマホから、「YouTubeアプリ」をタップすると、「ログインしようとしていますか?」という画面が表示され、「デバイス名」「場所」「時間」が表示されます。

「はい、私です」をタップすると、パソコンでGoogleサービスを利用する事が出来るようになります。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):「Googleアカウント」の2段階認証プロセス(2ファクタ認証)

3. 「Googleアカウント」の2段階認証プロセスを有効にする方法

「Googleアカウント」の2段階認証プロセスを有効にしたい方は、「Googleでログインって何」という動画の13分3秒から「2段階認証プロセスの設定方法」について解説しておりますので、是非ご参照ください。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):「Googleアカウント」の2段階認証プロセスを有効にする方法

4. dアカウントの2段階認証(2ファクタ認証)

「dアカウント」の2段階認証は、信頼できない端末から「dアカウント」にアクセスした場合、設定次第にはなりますが、IDのみを入力すると「設定済みの端末で認証」のボタンが表示されますので、こちらをクリックします。

「スマホ認証」の画面が表示され、認証用の「2ケタの数字」が表示されます。

注意点としては、2ケタの数字の「有効期限」が30秒程度と短いので、素早く処理するようにしましょう。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):dアカウントの2段階認証(2ファクタ認証)

スマホに「通知」が表示されますので、「通知」をタップすると、dアカウントにアクセスしようとしている「端末」と「時間」が表示されますので、「はい」をタップします。

先程パソコンに表示されていた2ケタの数字「87」を確認する事ができますので、「87」をタップして、「進む」をタップします。

以上で認証が完了し、パソコンから「dアカウント」にアクセスする事が出来るようになります。

今回は、「dアカウント設定」というアプリをスマホにインストールしている為に、こちらの操作になりましたが、アプリがない場合には、「SMS」に「セキュリティコード」を送ることを選択する事も可能になっています。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):dアカウントの2段階認証(2ファクタ認証)

5. 2ファクタ認証の注意点はスマホの紛失!

最後に、「2ファクタ認証」の注意点について一緒に確認していきましょう。

「2ファクタ認証(2段階認証)」の軸となるのは、スマホになります。

そのため、スマホを紛失してしまうと何も出来なくなってしまいます。

スマホを紛失しないように十分に注意しましょう。

また、紛失してしまった場合には、素早い対処が重要になります。

特に「Googleアカウント」の場合には、「バックアップコード」を準備しておく必要があります。

「バックアップコード」の入手方法については、「今すぐ確認」というこちらの動画をご参照ください。

また、スマホの紛失時に直ぐにスマホを探せるように「端末を探す」という機能についても理解をしておく必要があります。

実際の対処方法も含め、詳しく知りたい方は「端末を探す」というこちらの動画をご参照ください。

アカウントをより安全にする方法(2ファクタ認証・2段階認証):2ファクタ認証の注意点はスマホの紛失!

以上で、「アカウントをより安全にする2段階認証(2ファクタ認証)とはどんなものなのか」についての説明を終了致します。

宜しければ「チャンネル登録」をお願い致します。

また、「有料メンバーシップ」にてコンビニで印刷できるテキストの提供も行っております。

ご静聴、ありがとうございました。


「【今すぐ確認】マイナンバーカードよりも重要!今すぐ実施したい「Googleアカウントの乗っ取り・不正ログインを防ぐ方法」」もご参照ください。


「端末紛失時に一番最初にすべき対処方法~もう安心!スマホを他の端末から簡単に見つける方法~」もご参照ください。


<指導実績>
三越伊勢丹(社員向け)・JTB(大説明会)・東急不動産(グランクレール)・第一生命(お客様向け)・包括支援センター(お客様向け)・ロータリークラブ(お客様向け)・永楽倶楽部(会員様向け)等でセミナー・講義指導を実施。

累計30,000人以上を指導 。

<講義動画作成ポイント>
個別指導・集団講座での指導実績を元に、わかりやすさに重点を置いた動画作成

その他の講義動画は下記の一覧をご参照ください。


<その他>
オンラインサポート(ライブ講座・ZOOM等でのオンライン指導)とオフラインサポート(出張指導・セミナー形式のオフライン指導)も実施中。詳しくはメールにてお問い合わせください。

【全店共通】
03-5324-2664

(受付時間:平日10時~18時)

お気軽に お問い合わせください!