Fi危険？ ソフトウェアキーボード安心？ Authenticatorは？」ネットセキュリティ一問一答前編／新NISA応援（AERA DIGITAL）

　なおグーグルには「ダークウェブレポート」というサービス（無料）があり、自分のパスワードや個人情報が流出していないかチェックできる。 　さて、今回の騒動ではネット証券の口座数が多いこともあり、集中的に狙われた。 　これまで、証券口座のログイン方法はセキュリティーレベルの低い「単要素認証」だった。 　単要素認証とは、1つの要素（情報）だけで本人かどうかを判断する認証方法で、大半はパスワードが使われる。 　ユーザー名（IDまたはメールアドレス）とパスワードが一致すれば正規のユーザーと見なすので、IDとパスワードを抜かれたら犯人は「やりたい放題」である。 　主要ネット証券各社は乗っ取り被害の多発を受けてセキュリティーの強化を進めた。各社が取り急ぎ導入したのが、「2要素認証」または「多要素認証」と呼ばれる方式だ。 ●2要素認証、多要素認証って何？ 「一般的に、認証の際に使われる『要素』はパスワードや秘密の質問などの『知識要素』、デバイス（スマホやセキュリティーキーなど）を所持していることを証明する『所持要素』、指紋認証や顔認証などを含む『生体要素』の3つに分類されます。 　これらのうち2つを組み合わせたものが『2要素認証』、2つまたは3つ以上を組み合わせたものが『多要素認証』と呼ばれます」 　つまり、2要素認証は多要素認証に含まれるということ。 ●2段階認証と2要素認証は違うの？ 「2要素認証と混同されがちな言葉が『2段階認証』。これは要素の数は問わず、複数の段階を経るものです。 　たとえばパスワードを入力したあとに秘密の質問の答えを入力させる認証方法は『2段階認証』ではあるものの、知識要素しか使っていないため、『単要素』にあたります」 　2段階認証であっても単要素の場合、安全度は低め。ネット証券各社では言葉の使い方が乱立しており、以前は2段階認証と言っていたのが多要素認証に変わったりしていてわかりにくい。 　これ以外にも「デバイス認証」「リスクベース認証」「FIDO（ファイド）認証」など聞き慣れない言葉が飛び交い、混乱の元になっている。 　グーグルえーじさんらの解説をもとに、ログインの際の認証方法を表にまとめた（次ページに）。