見出し画像

「2段階認証」を正しく伝えられないテレビ局、そもそも知らない一般の人々

7Payの不正利用問題で、社長が2段階認証を理解していないこと明らかになった7月4日以降、さまざまな報道が行われています。

新聞などは適切な内容で報じられているものが多いと感じていますが、テレビによる報道を見ると、その内容に誤りが見られるものも存在しています。

この報道だけでなく、Twitterなどを見ても、セキュリティ関係者以外の人が「2段階認証」「2要素認証」について正しい知識を持っていないことに不安を感じます。

先日、Twitter上で行われたクイズでも、多要素認証についての正答率が低いことが話題になりました。

この問題の正解は「キャッシュカードと暗証番号」で、正答率は27%となっています。
詳しい解説は以下が参考になるかと思います。

「2段階認証」のポイント

2段階認証は「ログインする際にID・パスワードの他に、メールやSMS(ショートメッセージサービス)で送られてくるコードを入力する」ことです。
つまり、上記のテレビ報道のように「会員登録する際に」確認メールを送るだけでは不十分です。
その後、IDとパスワードが漏れると、不正にログインされてしまいます。これを防ぐために、ログインする際にSMSを使うのです(一般的には、ログインしたブラウザの情報などを記録しておくため、同じ環境からログインしている場合は毎回SMSを送る必要はありません)。

「2要素認証」のポイント

2要素認証は「知識情報」「所持情報」「生体情報」という認証の3要素から2つを使う認証方法です。
例えば、上の例のキャッシュカードは「所持情報」、暗証番号は「知識情報」で、この2つを組み合わせています。
誤答が多かった「指静脈認証と虹彩認証」はいずれも「生体情報」なので1要素しかありません。

他にもセキュリティについて詳しく知りたい場合は、私が書いたセキュリティに関する書籍などを参考にしてください。

また、『IT用語図鑑』という書籍やアプリでも紹介しています。

少しでも多くの人がセキュリティについて正しい知識を得られますように。そして、2段階認証などを適切に実装したサービスが使われますように。

#COMEMO #NIKKEI


この記事が気に入ったらサポートをしてみませんか?