is702
ニュース

Apple、Google、MS、Yahoo!の「多要素認証」、具体的な設定手順をIPAが解説

2019/09/18

独立行政法人情報処理推進機構(IPA)は9月17日、「不正ログイン対策特集ページ」を更新しました。「多要素認証の設定」コーナーに、「Microsoftアカウント編」と「Yahoo! JAPAN ID編」の手順書を追加するとともに、「Apple ID編」「Googleアカウント編」の手順書の内容を更新しました。

SNS、ショッピングサイト、クラウドサービス等、ほとんどのインターネットサービスは、「IDおよびパスワード(アカウント)による本人認証」を採用しています。しかし、第三者がアカウントを悪用する「不正ログイン被害」が後を絶ちません。

こうした不正ログインを防ぐために、多くのサービスが「多要素認証」を採り入れています。「多要素認証」とは、アカウントによるログインだけでなく、メールやSMSでの折り返し確認、あるいは指紋などの生体情報、ハードウェアキーなど、複数要素による本人確認を併用する手法です。「多要素認証」を利用することで、万一IDおよびパスワードが突破されてしまった場合でも、第三者による不正ログインのリスクを下げることができます。

ただし、各サービスが採用している「多要素認証」は、その内容も設定方法も異なっており、初心者には複雑に感じられます。IPAの情報セキュリティ安心相談窓口にも「設定方法が分からない」といった意見が寄せられていました。IPAではこれを受け、「不正ログイン対策特集ページ」を2018年3月に開設。具体的なサービスごとに、多要素認証の設定手順書を公開しています。

IPAでは今後も、主要な各種インターネットサービスの多要素認証の設定手順書を、追加していく予定とのことです。
各手順の詳細はIPAの公式WebサイトよりPDFで閲覧・ダウンロードが可能です。


「多要素認証」のイメージ(IPAの解説資料より)

「多要素認証」のイメージ(IPAの解説資料より)

「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。
「PC・ネットワーク」「Web」「システム」関連のエーカビジネスコラム&ブログ。