リスクベース認証の仕組みと活用方法を徹底解説!3Dセキュアと連携するリスクベース認証のメリットは?身近な製品もご紹介

インターネットサービスを利用する際に、ログイン認証を何気なく利用している方も多いのではないでしょうか。

ログイン認証は一般的に「ユーザーID」と「パスワード」を利用して行うことが多いです。

しかし、最近では「ユーザーID」と「パスワード」に加えて「リスクベース認証」を用いたログイン認証が増えてきています。

今回は「リスクベース認証」の仕組みやメリットについて解説します。

なりすましや不正ログインなどの被害を避けるためにも、ぜひ一度チェックしてください。

リスクベース認証とは?

「リスクベース認証」とはいつもと異なるログイン認証行為を検知し、追加でログイン認証を行う方式のことです。

英語では「Adaptive Authentication」と呼ばれています。

リスクベース認証を活用することで、不正ログインを防止することが可能です。

もしも、ユーザーIDやパスワードなどの認証情報が第三者に流失したとしても水際で不正ログインを防止することが可能になります。

ログインをしようとしたユーザーの位置情報や利用デバイスなどが、正規のユーザーと違う場合に追加の認証を行うのがリスクベース認証です。

他にもログインしようとした時間帯や、IPアドレスなどの行動パターンも認証要素の一つとして使われています。

これによってログイン認証を強化し、不正ログインを防ぐことができるのです。

リスクベース認証は、一般的にSNSやインターネットショッピングなどのログイン認証で用いられています。

リスクベース認証はなりすましや不正ログインでの情報漏えいを防ぐ有効な手段です。

最近では企業でも在宅勤務やクラウドサービスの活用が広まったこともあり、リスクベース認証が注目されています。

リスクベース認証の仕組み

リスクベース認証は、様々なインターネットサービスを利用する際に何気なく利用しています。

リスクベース認証の仕組みはどうなっているのでしょうか。

現在利用されている主なリスクベース認証を取り上げてご紹介します。

ワンタイムパスワード

「ワンタイムパスワード」とは、正規のユーザーが事前に登録した電話番号やメールアドレスにパスワードを伝達する方法のことです。

パスワードは制限時間内のみで有効な場合がほとんどです。

専用のアプリを設けている場合もあります。

正規のユーザーであれば、登録時の電話番号やメールアドレス、アプリに「ワンタイムパスワード」が送信されます。

正規のユーザーであれば問題なくログインすることが可能です。

しかし、正規のユーザーでない不正ログインの場合はワンタイムパスワードの取得ができず、ログインすることができません。

この方法で不正ログインやなりすましを防止することができます。

秘密の質問

「秘密の質問」とは、ログインするユーザーによって会員登録時などに設定する質問のことです。

「小学校の名前は?」「ペットの名前は?」「あなたの出身地は?」などが一般的です。

秘密の質問は「セキュリティ質問」とも呼ばれています。

主にインターネットバンキングや通信会社、インターネット事業者などの会員登録時に設定する事が多いです。

ひらがな・カタカナ・英数字など様々な回答が行えるため、パスワードと同じくらいのセキュリティレベルを確保することができます。

IPアドレスや位置情報を用いた認証

ユーザーの操作を必要としないリスクベース認証もあります。

例えば、ユーザーIDとパスワードの他にログインを試行したコンピュータのOSやIPアドレス、位置情報などの情報を使った方法です。

この方法は、追加の入力がないためユーザーの負担が少ないのが特徴です。

もし不正ログインが検知された場合は、正規ユーザーのメールアドレスなどに不正ログインの通知が届きます。

この認証方法はTwitterやInstagram、Googleなどのログイン認証で採用されています。

リスクベース認証の活用方法

リスクベース認証はどういった場面で活用されているのでしょうか。実例を用いてご紹介しましょう。

オンラインショップや情報サイト

近年不正ログインの対策のために、ログイン認証の技術も高度化しています。

しかし、安全性の高い認証方法ほどコストや、ユーザーのログイン作業が増えることがデメリットになっています。

オンラインショップやフリーメール、情報サイトなどの毎日気軽にアクセスするようなサイトにおいて、複数の工程を必要とする認証は面倒です。

事業者の立場から考えると、ユーザーが使い勝手が悪いと思われてしまいビジネスチャンスを失うリスクも高くなります。

その点、リスクベース認証であれば毎回のログイン時にユーザーに必要以上の手間をかけることはありません。

本サイトの記事は犯罪に巻き込まれない、犯罪を未然に防ぐという観点から書かれたものであり、 実際に犯罪に巻き込まれた場合や身に迫る危険がある場合はすぐに最寄りの警察署までご相談ください。

■警察庁 各都道府県警察の被害相談窓口
http://www.npa.go.jp/higaisya/ichiran/index.html