多要素認証について

概要

• 昨今、他人のパスワードを盗み見し、履修登録の改ざんやアカウントを乗っ取ってなりすましといった 事案が多発しています。そのような事案の対策やセキュリティ強化の仕組みとして、本学では多要素認証や 統合認証などのシステムを導入・運用しています。
• 多要素認証（MFA：Multi Factor Authentication）は、ユーザがログインする際に複数の認証要素を 　要求することで、セキュリティを強化する仕組みで、本人確認が必須となる認証方法です。

認証要素とは？

1. 知識要素（知っているもの）パスワード、PINコードなど
2. 所持要素（持っているもの）スマートフォン（認証アプリ）、セキュリティーキーなど
3. 生体要素（本人そのもの）指紋、顔認証、声など

なぜ多要素認証が必要か

1. ユーザー自身のパスワードの使い回しや、漏洩、推測による不正アクセスのリスクが高いため、パスワードだけでは不十分。 また、フィッシング攻撃等により、パスワードが盗まれるケースもある。
2. 多要素認証を導入すると、追加の認証が必要となるため、たとえパスワードが漏洩してもログインできない。
3. クラウドサービスの普及により、インターネット経由で学外からのアクセスでも安全性が確保できる