<!--section IN-->
<section>
<div class="talk noBracket">
<p>インターネットにまつわるさまざまなスマホトラブルや、世間を騒がせているネット詐欺の手口や事例を解説し、セキュリティに関する疑問に答える本連載。第4回は「二段階認証」のお話。</p>
<h3 class="mt60">主要なサービスが二段階認証を導入</h3>
<p>ここ最近、アカウントの不正利用による被害が多発し、セキュリティ強化の手段として「二段階認証」が注目されている。二段階認証とはIDやパスワード入力のほかに、セキュリティコードの入力などを追加することで、第三者の不正アクセスを防止する仕組み。<strong>TwitterやLINE、Facebook、InstagramといったSNSをはじめ、Amazon、Apple、Googleなど、主要なサイトやサービスでも取り入れられているが、その大半が任意で設定</strong>するものだ。</p>
<p>はたして、二段階認証とはどんな仕組みで、不正ログインに対してどんな効果があるのだろう? 二段階認証の仕組みや効果について、KDDIで不正利用対策を専門に行うUX・品質統括部の新井 契(ひさし)にTIME & SPACE編集部が話を聞いてみた。</p>
<div class="centering-image">
<div class="img480">
<img src="https://tspace-prod.s3.amazonaws.com/articles/e12d92744cf7f3fafed1e5cba909d593.jpg" alt="KDDI 新規ビジネス推進本部 UX・品質統括部 セキュリティ・設備品質グループの新井 契">
<span class="cap">KDDI 新規ビジネス推進本部 UX・品質統括部 セキュリティ・設備品質グループの新井契。社内では「セキュリティ先生」と呼ばれ、auのお客様が安心してサービスを利用できるようにセキュリティ対策を推進する</span>
</div>
</div>
<h3 class="mt60">アカウント乗っ取りや不正ログインを防ぐ</h3>
<p><span class="dash">――</span>ここ最近、キャッシュレス決済などの身近なサービスで不正ログインの被害が増え、二段階認証という言葉を耳にする機会が増えました。とはいえ、多くの人が二段階認証のことをしっかりとはわかっていないと思うんです。</p>
<p class="mt20">セキュリティ先生「「二段階認証を簡単に言うと、<strong>アカウントにログインする際に、本人確認をするためにワンステップを増やしましょう</strong>、というものです。従来のパスワードによる認証だと、IDやパスワードをほかの人に知られたら、勝手に利用できてしまいますよね。<br><br>そこで、IDやパスワードを入力した人が<strong>本人であるかを確認するために、登録してある電話番号やメールアドレスを利用して追加の確認をする</strong>。それが二段階認証です。ほかに指紋や顔の形状などで本人確認を加える方法もあります」」</p>
<p class="mt20"><span class="dash">――</span>本人かどうかを確認するステップが増えることで、たとえID やパスワードを誰かに知られても、それだけではログインができなくなるんですね。</p>
<h3 class="mt60">本人確認用にセキュリティコードやURLが送られてくる</h3>
<p class="mt20">セキュリティ先生「「そうです。百聞は一見に如かず、Amazonを例に二段階認証の仕組みを説明しましょう。Amazonを利用しているいるAさんは二段階認証を設定しています。次にアカウントを悪用しようとするBが、どこかで手に入れたAさんのIDとパスワードを使ってPCでAmazonにログインします。すると、AさんのスマホにはSMSで6桁のコードが送られてきます。一方のBのPCはコードを入力する画面に進みます」」</p>
<p></p>
<div class="centering-image">
<div class="img480">
<img src="https://tspace-prod.s3.amazonaws.com/articles/1dc62e8055f32a943448b7ec96b4a7de.jpg" alt="AさんはスマホでAmazonの二段階認証を設定。BがPCでAさんのAmazonアカウントにログイン">
<span class="cap">(左)AさんはスマホでAmazonの二段階認証を設定。<br>(右)BがPCでAさんのAmazonアカウントにログイン</span>
</div>
</div>
<div class="mainImage largeImage">
<img src="https://tspace-prod.s3.amazonaws.com/articles/a8fc4d183c57d692b6d57397fb57e7f9.png" alt="▼">
</div>
<div class="centering-image">
<div class="img480">
<img src="https://tspace-prod.s3.amazonaws.com/articles/db375fdbd87c19950f1d96ebada9650e.jpg" alt="AさんのスマホにSMSでコードが送られてくる。BのPCはコードの入力画面になる">
<span class="cap">(左)AさんのスマホにSMSでコードが送られてくる。<br>(右)BのPCはコードの入力画面になる</span>
</div>
</div>
<p class="mt20">セキュリティ先生「「Bがコードを入力すれば二段階認証が完了してログインができますが、当然BはAさんのスマホを持っていないので、コードがわからずログインができません。このように二段階認証を設定しておけば、万が一、<strong>IDやパスワードが漏洩して、第三者がサービスにログインしようとしても、本人に通知されたコードがわからないとログインができない</strong>んです」」</p>
<p class="mt20"><span class="dash">――</span>つまり二段階認証を設定した端末(ないしはブラウザ)以外から、サービスにログインしようとすると、本人に通知が届く仕組みですね。</p>
<p class="mt20">セキュリティ先生「「そうです。二段階認証の通知方法はさまざまで、au IDの場合は、SMSにメッセージが届くまでは同じですが、コードではなく、表示されたサイトのURLをクリックし表示される画面で承認する仕組みです。二度目以降、ログインする際は二段階認証が省略される場合があります」」</p>
<p></p>
<div class="centering-image">
<div class="img480">
<img src="https://tspace-prod.s3.amazonaws.com/articles/af238eec43c0a915e9c209dfcf34a925.jpg" alt="au IDの二段階認証の画面">
<span class="cap">au IDの二段階認証の画面</span>
</div>
</div>
<p class="mt20"><span class="dash">――</span>そういえば、サービスによっては最初にアカウントを登録したときにメールが届いて、そこからサイトにアクセスして登録を完了させるということがありますよね。これも二段階認証になるのでしょうか?</p>
<p class="mt20">セキュリティ先生「「それは、サービスを提供する企業がメールアドレスを確認するために行っているもので、二段階認証ではありません」」</p>
<p class="mt20"><span class="dash">――</span>そうでしたか。勘違いしないように気をつけます。</p>
<h3 class="mt60">「自分」で二段階認証を設定しておこう </h3>
<p class="mt20"><span class="dash">――</span>現在、<strong>二段階認証はTwitterやLINE、Facebook、Instagram、Amazon、Apple、Googleなど、多くのサービスで導入されています</strong>よね。</p>
<p class="mt20">セキュリティ先生「「はい。アカウントの不正ログインによる被害が増える昨今、二段階認証はもはや欠かせないセキュリティ対策になりつつあります。ただ、一点だけ注意が必要です。auの携帯電話をご利用の方は、はじめから二段階認証が設定されていますが、<strong>大半のサービスは自分で二段階認証の設定を行う必要があります</strong>。意外と知られていないので、ぜひ設定しておきましょう。特に<strong>キャッシュレス決済やネットバンキングなど、お金を扱うサービスで重点的に設定する</strong>のが得策です。二段階認証の設定は簡単です。例を紹介しましょう」」</p>
<h3 class="mt60">Amazonでの二段階認証の設定方法</h3>
<p>ここではAmazonでの二段階認証の設定方法を解説しよう。Amazonでは二段階認証は「高度なセキュリティ設定」から設定する。</p>
<div class="centering-image">
<div class="img480">
<img src="https://tspace-prod.s3.amazonaws.com/articles/3f964471d544c482c08f1aeb0b44695d.jpg" alt="Amazonの二段階認証の設定画面">
<span class="cap">「アカウントサービス」→「名前、Eメール、携帯番号、パスワードの管理」→「高度なセキュリティ設計」へ(WEBブラウザ版の場合)</span>
</div>
</div>
<p class="mt20">1. 二段階認証のコードを受信する電話番号を登録。登録した電話番号にSMSでコードが届くので、そのコードを入力する。</p>
<div class="centering-image">
<div class="img480">
<img src="https://tspace-prod.s3.amazonaws.com/articles/36703d6930dacc71b498994708665d62.jpg" alt="Amazonの二段階認証の設定画面">
</div>
</div>
<div class="centering-image">
<div class="img480">
<img src="https://tspace-prod.s3.amazonaws.com/articles/b8576900ff11422a422467afa64a2fd0.jpg" alt="Amazonの二段階認証の設定画面">
</div>
</div>
<p class="mt20">2.サインインができないときのバックアップ手段として、コードを受信する別の電話番号を入力する。ほかに認証アプリを使う方法がある(詳しくはAmazonのサイトのヘルプを参照)。</p>
<div class="centering-image">
<div class="img480">
<img src="https://tspace-prod.s3.amazonaws.com/articles/0aae1a8ac7a3ca80e404b746a847c69a.jpg" alt="Amazonの二段階認証の設定画面">
</div>
</div>
<p class="mt20">3.最終確認をして設定する。これで二段階認証の設定が完了。</p>
<div class="centering-image">
<div class="img480">
<img src="https://tspace-prod.s3.amazonaws.com/articles/c1f4a186c558a3af349f65215c3ee46e.jpg" alt="Amazonの二段階認証の設定画面">
</div>
</div>
<h3 class="mt60">二段階認証も完璧ではない!?</h3>
<p><span class="dash">――</span>ホントに二段階認証の設定って簡単なんですね。</p>
<p class="mt20">セキュリティ先生「「そうでしょう。でも二段階認証をするかしないかでは、セキュリティのレベルは雲泥の差です。みなさんも忘れずに設定してください。ただし、二段階認証を設定しても100%安全というわけではありません」」</p>
<p class="mt20"><span class="dash">――</span>そ、そうなんですか?</p>
<p class="mt20">セキュリティ先生「「はい。巧妙な手口のフィッシングで二段階認証を突破しようとする悪意の第三者がいるんです。まずは、自分が使っているSNSやサービスで二段階認証を設定して、不正ログインのリスクを減らしましょう。最後に二段階認証の3か条をまとめたので参考にしてください」」</p>
</div>
</section>
<!--section OUT-->
<!--section IN-->
<section>
<dl class="spec">
<dt><span class="fsize-18">セキュリティ先生の二段階認証の3か条</span></dt>
<dd class="contents">
<p>
<strong>1.利用中の各サービスで二段階認証が使えるか確認しよう。<br>
2.特にお金を扱うサービスでは必ず設定するようにしよう。<br>
3.二段階認証=100%安全ではないことを知っておこう。
</strong>
</p>
</dd>
</dl>
</section>
<!--section OUT-->
<dl class="related-link au-link">
<dt class="headline">もっと知りたい</dt>
<dd class="link"><a href="https://www.au.com/support/service/mobile/trouble/forestalling/safety/edification/?bid=co_prts_tau_0906" target="_blank">安全にauのサービスをご利用いただくために</a></dd>
</dl>
<dl class="related-link-kddi">
<dt class="headline">こちらの記事もあわせてどうぞ</dt>
<dd class="link"><a href="https://time-space.kddi.com/it-technology/20190531/2665">アカウント共有すると危険? 売買は違法? 思わぬトラブルを防ぐ5か条</a></dd>
</dl>
<dl class="related-link-kddi">
<dt class="headline">こちらの記事もあわせてどうぞ</dt>
<dd class="link"><a href="https://time-space.kddi.com/it-technology/20190726/2701">安全なパスワードのつくり方 漏洩対策や管理アプリ、流出チェック法まで紹介</a></dd>
</dl>
↧