MFA（多要素認証）とは何ですか？

パスワードだけでなく、SMSコードや認証アプリ、指紋認証などの別の要素を組み合わせて本人確認を行うセキュリティの仕組みです。パスワードが漏れても不正ログインを防げます。

MFA（多要素認証）のポイントは？

「知識（パスワード）」「所持（スマホ・認証アプリ）」「生体（指紋・顔）」の3要素から2つ以上を使う。2FA（二要素認証）はMFAの一種で、要素が2つの場合を指す。GoogleやMicrosoft、銀行アプリなど多くのサービスで導入されている。パスワード漏洩やフィッシング攻撃に対する防御力が大幅に向上する

【えむえふえー】

MFA（多要素認証）とは？

💡 鍵を何本もかけるように、認証も重ねるほど破られにくくなる

📌 このページのポイント

「知識（パスワード）」「所持（スマホ・認証アプリ）」「生体（指紋・顔）」の3要素から2つ以上を使う
2FA（二要素認証）はMFAの一種で、要素が2つの場合を指す
GoogleやMicrosoft、銀行アプリなど多くのサービスで導入されている
パスワード漏洩やフィッシング攻撃に対する防御力が大幅に向上する

MFA（多要素認証）のイメージ

ひよこ

MFAってパスワードの他にも何か入力するやつだよね？

ペンギン先生

そうだよ。MFAは「多要素認証」といって、パスワードだけじゃなくSMSコードや認証アプリ、指紋認証など、別の方法を組み合わせて本人確認する仕組みだよ

ひよこ

なんでパスワードだけじゃダメなの？

ペンギン先生

パスワードって意外と漏れやすいんだ。フィッシングメールで入力しちゃったり、使い回していたサービスから流出したり。でもMFAがあれば、パスワードが漏れてもスマホを持っていない人はログインできないよ

ひよこ

たしかに、鍵が2つあれば泥棒も大変だね！

ペンギン先生

いい例えだね。認証の要素には3種類あって、「知識」はパスワードや暗証番号、「所持」はスマホや物理キー、「生体」は指紋や顔認証。MFAはこの中から2つ以上を組み合わせるんだよ

ひよこ

じゃあ2FAとMFAって何が違うの？

ペンギン先生

2FA（二要素認証）はMFAの一種で、要素が2つのパターンだね。MFAは2つ以上なので、3要素を使う場合もMFAに含まれるよ。ただ実際のサービスではほとんどが2要素だから、2FAとMFAはほぼ同じ意味で使われることが多いんだ

ひよこ

SMS認証と認証アプリだとどっちがいいの？

ペンギン先生

認証アプリの方が安全だよ。SMSはSIMスワップ攻撃といって、携帯番号を乗っ取られるリスクがあるんだ。Google AuthenticatorやMicrosoft Authenticatorのようなアプリは端末内でコードを生成するから、通信を傍受されても大丈夫だよ

ひよこ

最近はパスワードなしでログインできるサービスもあるよね？

ペンギン先生

パスキーのことだね。FIDO2という規格に基づいていて、生体認証＋端末の所持で認証するから、パスワード自体が不要になるんだ。フィッシングにも強くて、MFAの進化形ともいえるね。GoogleやAppleが積極的に導入を進めているよ

まとめ：ざっくりこれだけ覚えればOK！

「MFA」って出てきたら「パスワード＋もう1つの方法で本人確認する仕組み」と思えればだいたいOK！

📖 おまけ：英語の意味

「Multi-Factor Authentication」＝多要素認証

💬 Multi（複数）+ Factor（要素）+ Authentication（認証）の略だよ。複数の認証要素を組み合わせるから「多要素」なんだよ

← 用語集にもどる

MFA（多要素認証） とは？

MFA（多要素認証）とは？