2段階認証（読み）にだんかいにんしょう

共同通信ニュース用語解説 「2段階認証」の解説

2段階認証

インターネットサービスの利用時にIDとパスワードを用いた本人認証に加えて、別の手段でも再度認証を行う仕組み。パスワードが盗まれた場合でも第三者による悪用を防ぐ効果があり、サービスの安全性が高まる。携帯電話に1回限り使える「ワンタイムパスワード」と呼ばれるコード番号を送り、本人に入力してもらう方法が多く採用されている。指紋や顔の識別による生体認証を使うケースもある。

更新日:2020年9月16日

出典　共同通信社 共同通信ニュース用語解説

知恵蔵 「2段階認証」の解説

2段階認証

IDとパスワードによるログイン認証に加え、セキュリティコード入力など、別の工程による2段階の認証を行うことで、セキュリティ強化を実現した認証システム。Google社のメールサービス「Gmail」の利用や、Apple社のiPhoneやiPadでアプリをダウンロードする場合をはじめ、FacebookやTwitterなどのSNS(ソーシャル・ネットワーキング・サービス)の利用時など、多くの著名なサービスで2段階認証システムが利用可能となっている。
これら多くの2段階認証では、あらかじめ登録しておいた電話番号を持つデバイスなどの所持者が本人であるという前提で、他のデバイスで、利用者本人のIDとパスワードでログインを試みた際に、あらかじめ登録しておいたデバイスに、認証を認めるか否かの確認メッセージが送信されたり、もしくは1度限りの認証コードが送信される。その後、あらかじめ登録しておいたデバイスで、認証を認める旨の操作を行うか、送られてきた認証コードを、他のデバイスに入力する必要がある。つまり、第三者が、利用者本人のIDとパスワードを知っていても、利用者本人が所持するデバイスを利用した認証を経なければ、ログイン認証が成立しないため、2段階認証は、「なりすまし」を防ぐためにも有効な手段である。
日本国内のコンビニエンスストア最大手「セブン－イレブン」を運営するセブン＆アイ・ホールディングス社の傘下で、スマートフォン決済サービス「7pay(セブン・ペイ)」を提供する「セブン・ペイ」社は、2019年7月4日、「7pay」の一部アカウントが、第三者による大規模な不正アクセスの被害を受けたと発表した。不正アクセスの被害にあったとされる利用者は約800人、被害総額は3800万円を超えるとされている。
7payでは当初２段階認証が導入されておらず、今回の不正アクセス被害では、第三者が不正に入手した7pay利用者のIDとパスワードで、本人になりすましてサービスにアクセスし、7payに登録されてあったクレジットカードやデビットカードから7payに不正にチャージを行い、セブン－イレブンの店舗で商品を購入するケースが続出した。
被害発表翌日の5日には、7payに2段階認証を導入するなどの安全対策を強化することが発表されたが、8月1日、セブン＆アイ・ホールディングス社は、9月30日をもって、7payに関する全てのサービスを廃止することを決定した。

(横田一輝　ICTディレクター／2019年)

出典　(株)朝日新聞出版発行「知恵蔵」