ゆりか先生のセキュリティひとくち講座

2段階認証とは、その名のとおり2つの方法を利用して行う認証方式です。通常は、IDとパスワードが合っていれば本人であると確認できますが、そこにもうひとつ違う種類の方法を使って本人であることの確認を行います。

これは、たとえば玄関の鍵にこれまで使っていた鍵穴に鍵を差し込む鍵に加え、カードキーで開く鍵を追加で取り付けるようなものです。単に、2個の同じ種類の鍵を使うのではなく、違う種類のものを使っているのがポイントです。異なる種類の鍵を利用すると、鍵を破る方法や道具が異なり時間がかかるため、より鍵が破られる可能性（セキュリティ リスク）を低くすることができます。

多くの2段階認証では、ひとつ目の鍵は通常利用しているIDとパスワードで、追加で利用する鍵は利用時に発行してもらう一時的な鍵を利用するしくみになっています。鍵は、あらかじめ登録してある電話などの連絡先に「暗証コード」などが通知される方式が多いです。これにより、「あらかじめ登録している連絡先で暗証コードを受け取れる人」＝「本人」という確認を取る、というわけです。

「2段階認証を毎回やるのは面倒！」と思った方もいるでしょう。リスクを軽減しセキュリティを高めることはとても大切ですが、だからといって高度のセキュリティ機能をすべてのアカウントで設定する必要は必ずしもありません。大切なのはリスクや重要度にあわせて、機能を使い分けることです。セキュリティを高めるけれど手間のかかる2段階認証を使いこなす2つのポイントをご紹介しましょう。

ポイント1：いつも利用しているPCは除外する

自宅で頻繁に利用しているPCで、セキュリティ更新プログラムを適用しウイルス対策などを行っている場合などは、「信頼済みデバイス」とし2段階認証を行わないように設定することも可能です。ネット カフェなど外出先からPCを利用する場合は、信頼済みデバイスではないため、2段階認証が行われセキュリティが高まる、というように使い分けを行うことができます。

ポイント2：まずは重要な情報を扱うサービスから利用しよう

オンライン バンキング、株などの取引、重要なやりとりを行っているメール アカウントなど、重要なオンライン サービスから、まずは2段階認証を設定しましょう。重要な取引は、誤った操作や不正ログオンが行われてしまうと被害が甚大になる場合があります。高リスクの機能に絞って高セキュリティの機能である2段階認証を利用してみましょう。

オンライン サービスによっては、たとえば高額の取引を行う際など、重要な機能を利用するときにだけ、2段階認証を利用する、という設定ができるものもあります。まずは、利用しているサービスのヘルプなどを確認してみてください。

新しい技術がどんどん開発され、簡単に安全になる機能が次々と出ています。このような新機能はあなたのPC生活をずっと楽に安全にしてくれます。

新しいものはわからない……と敬遠せずに、ぜひどんどん試してみてくださいね！