古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

ゆりか先生のセキュリティ講座:乗っ取りから身を守る!ログインの “2段階認証”とは

マイクロソフト のロゴマイクロソフト 2014/09/19

パスワードだけでは心配

最近は、ニュースを見て「パスワードを設定しているけれど、やっぱり心配」と思っている方もいるのではないでしょうか。どんなに強固なパスワードを使っていても、うっかりパスワードを書いたメモを無くしたり、リスクや心配事はどうしても存在します。

よりセキュリティを高めるための設定として、「2段階認証」という設定があるのをご存じですか?マイクロソフト アカウントや、多くのオンライン バンキングなど、様々なサービスで利用できます。


2段階認証のしくみ

2段階認証とは、その名の通り、2つの方法を利用して行う認証方式です。通常は、IDとパスワードが合っていれば本人であると確認できますが、そこに、もうひとつ違う種類の方法を使って本人であることの確認を行います。

これは、例えば、玄関の鍵に、これまで使っていた鍵穴に鍵を差し込む鍵に加え、カードキーで開く鍵を追加で取り付けるようなものです。単に、2個の同じ種類の鍵を使うのではなく、違う種類のものを使っているのがポイントです。異なる種類の鍵を利用すると、鍵を破る方法や道具が異なり時間がかかるため、より鍵が破られる可能性(セキュリティ リスク)を低くすることができます。

多くの2段階認証では、1つ目の鍵は、通常利用しているIDとパスワードで、追加で利用する鍵は、利用時に発行してもらう一時的な鍵を利用する仕組みになっています。鍵は、あらかじめ登録してある電話などの連絡先に、「暗証コード」などが通知される方式が多いです。これにより、「あらかじめ登録している連絡先で暗証コードを受け取れる人」=「本人」という確認を取る、というわけです。

                                                                                                                               

2段階認証を試してみよう

マイクロソフトの無料メール Outlook.com や、マイクロソフト ストアなどで利用できる Microsoft アカウントを例に、2段階認証を利用した場合のサインインはどのような流れになるのか、ご紹介します。

① マイクロソフトの無料メール outlook.com にアクセスし、これまで通り、アカウント名とパスワードを入力して、サインインします。これは「ひとつめの鍵」(玄関にある鍵穴に鍵を差し込むタイプの鍵)です。

② サインインが行われると、追加の認証が始まります。これが、「2つ目の鍵」(玄関に追加で取り付けたカードキーで開く鍵)です。2つ目の鍵は、毎回変わり、電話かショートメッセージ、スマートフォン用の専用認証アプリ、または別の電子メールアカウントのいずれかで、受け取ることができます。

今回は電話を利用してみます。

③ しばらくすると、電話がなります。自動音声で、読み上げられたコード(暗証コード)をメモしておきます。このコードが、2つ目の鍵の役割を果たします。

④ 受け取ったコードを入れます。

これでサインイン完了です。

興味の出た方は是非設定してみてください

重要なところだけ2段階認証を導入する

「2段階認証を毎回やるのは面倒!」と思った方もいるでしょう。

リスクを軽減しセキュリティを高めることはとても大切ですが、だからといって、高度のセキュリティ機能をすべてのアカウントで設定する必要は必ずしもありません。大切なのは、リスクや重要度に併せて、機能を使い分けることです。セキュリティを高めるけれど手間のかかる2段階認証を使いこなす2つのポイントをご紹介しましょう。

ポイント1:いつも利用しているPCは除外する

自宅で頻繁に利用しているPCで、セキュリティ更新プログラムを適用しウイルス対策などを行っている場合などは、「信頼済みデバイス」とし二段階認証を行わないように設定することも可能です。ネット カフェなど外出先からPCを利用する場合は、信頼済みデバイスではないため、2段階認証が行われ、セキュリティが高まる、というように使い分けを行うことができます。

信頼済みデバイス」は、Outlook.com を利用する場合は、サインインを行う際に、以下のチェックボックスをいれておくことで設定可能です。

ポイント2:まずは重要な情報を扱うサービスから利用しよう

オンライン バンキング、株などの取引、重要なやりとりを行っているメールアカウントなど、重要なオンライン サービスから、まずは、2段階認証を設定しましょう。重要な取引は、誤った操作や不正ログオンが行われてしまうと被害が甚大になる場合があります。高リスクの機能に絞ってこうセキュリティの機能である 2段階認証を利用してみましょう。

オンライン サービスによっては、例えば高額の取引を行う際など、重要な機能を利用するときにだけ、2段階認証を利用する、という設定ができるものもあります。まずは、利用しているサービスのヘルプなどを確認してみてください。

新しい技術がどんどん開発され、簡単に安全になる機能が次々と出ています。このような新機能はあなたのPC生活をずっと楽に安全にしてくれます。

新しいものは分からない・・・と敬遠せずに、ぜひどんどん試してみてくださいね!

村木 由梨香

日本マイクロソフト株式会社 セキュリティ レスポンス チーム セキュリティ プログラム マネージャー

マイクロソフト株式会社(現、日本マイクロソフト株式会社)に入社以来、Active Directory, Network, 証明書および暗号化を専門としたWindows エンジニアを経て現職。セキュリティの意識向上活動、インシデント対応に従事


<< インフォメーショントップへ戻る


image beaconimage beaconimage beacon