先日、大手証券会社が顧客の資産保護強化のため、オンラインサービスにおける多要素認証(MFA: Multi-Factor Authentication)の導入を発表しました。この記事では、PCや情報システムに詳しくない方にも分かりやすく、多要素認証の仕組みとメリットを図解で説明します。
多要素認証とは、複数の異なる認証方法を組み合わせてシステムにログインする方法です。従来のパスワードだけの認証(シングルファクター認証)と比べて、セキュリティが大幅に向上します。
| 認証要素 | 説明 | 具体例 |
|---|---|---|
| 知識要素 (知っているもの) |
ユーザーだけが知っている情報 | パスワード、暗証番号、秘密の質問の回答 |
| 所有要素 (持っているもの) |
ユーザーだけが持っているもの | スマートフォン、ICカード、セキュリティトークン |
| 生体要素 (あなた自身の特徴) |
ユーザー固有の身体的特徴 | 指紋、顔認証、虹彩、声紋 |
この中から少なくとも2つの異なる種類の要素を組み合わせて認証を行うのが「多要素認証」です。
不正アクセスのリスク:高
不正アクセスのリスク:中
不正アクセスのリスク:極めて低
ログイン時にスマートフォンにワンタイムパスワードが送信される
専用アプリでワンタイムパスワードを生成
指紋や顔認証でログイン
物理的な専用デバイスでコードを生成
| 認証方法 | 必要なもの | セキュリティレベル | 利便性 |
|---|---|---|---|
| SMS認証 | スマートフォン、携帯電話 | ★★★☆☆ | ★★★★☆ |
| アプリ認証 | スマートフォン、認証アプリ (Google Authenticatorなど) |
★★★★☆ | ★★★☆☆ |
| 生体認証 | 生体認証機能付きスマートフォンやPC | ★★★★★ | ★★★★★ |
| ハードウェアトークン | セキュリティキーやトークン | ★★★★★ | ★★☆☆☆ |
| 時期 | 対象サービス | 対象ユーザー |
|---|---|---|
| 2025年5月 | オンライントレードサービス | 全ユーザー |
| 2025年7月 | モバイルアプリ | 全ユーザー |
| 2025年9月 | 管理者向けポータル | 法人顧客 |
パスワードが漏洩しても、第二の認証がないと不正ログインできません。
サイバー犯罪者がアカウントに侵入するのが格段に難しくなります。
顧客は自分の資産がより安全に守られていると実感できます。
証券会社のウェブサイトにログイン
セキュリティ設定から「多要素認証」を選択
画面の指示に従って希望の認証方法を設定
多要素認証は、オンライン取引の安全性を大きく高める重要な技術です。最初は少し面倒に感じるかもしれませんが、大切な資産を守るためのわずかな手間と考えれば、その価値は十分にあります。
証券会社の多要素認証導入により、お客様の資産はこれまで以上に安全に保護されることでしょう。ぜひこの機会に、ご自身のアカウントのセキュリティ強化にお役立てください。