セキュリティをしっかりしたい、タブレットに生体認証や多要素認証を導入するには
- 2022.12.28
- アプリ・アクセサリー
企業では、PCやタブレット、スマートフォンなど端末のログイン、業務アプリの利用にIDとパスワードを使用するのが一般的ですが、パスワードだけでは読み取られる可能性があることからより強固なセキュリティが求められています。
デジタルとデータの活用が推進されている今日、認証技術も高度化し安全に利用するための認証方法が採用・追加されています。そこでこの記事では、認証システムの種類やサービスを紹介するとともに、すぐに実践できる多要素認証の設定方法について説明していきましょう。
認証の種類と特徴
認証技術は、モノを識別する「モノ認証」とヒトを識別する「生体認証」に大別されます。モノ認証は社員証や入退室のカードキー、商品・在庫管理のNFCタグなどになりますが、タブレットなどの端末に使用されているのは、生体認証です。
生体認証には、顔認証、指紋・掌紋認証、虹彩認証、指静脈認証、耳音響認証などがあります。顔の場合は目・鼻・口・顔の輪郭などの情報、指紋・掌紋認証の場合は指紋や手のひらの皮膚にある線情報などを事前に登録しておき、タブレットやスマートフォンなどにログインするときや、特定のアプリを起動するときに照合します。生体認証は不正がしにくく、暗証番号などを覚える必要がないので便利な方法です。
近年は新しい顔認証システムが誕生しており、iPhoneやiPad Prpでは「Face ID」、Androidでは「3D face unlock」が使用されています。これは3D形状データなどを用いて顔を識別するもので、写真でのなりすましなどを防止します。Windows10には3D顔認証システムを備えた「Windows Hello」が標準搭載されていますが、特殊センサーを備えたカメラが必要です。
ちなみに虹彩認証、指静脈認証、耳音響認証などもあり、いずれも偽造がほぼ不可能と言われる高度な認証方式ですが、現段階では研究開発する企業も限られていることもあり日本ではごく一部でしか使用されていません。
多要素認証を使おう
タブレットなどの不正ログインを防ぐためによく使用されているのが2段階認証・多要素認証です。ユーザーがパスワードを忘れたり、ICカードなどを忘れたりしても、複数の認証を設けることで端末ロックの解除や業務アプリが利用できます。
2段階認証と多要素認証は厳密には違いがあり、たとえば2段階認証はパスワード(知識情報)と秘密の質問(知識情報)などのように1つの要素を使用すること、多要素認証はパスワード(知識情報)とスマートフォン(所持情報)または指紋認証(生態情報)などのように複数の要素を使用することですが、複数の認証方法を活用するという意味で同類のものとされています。
現在、多くのクラウドサービスでは、多要素認証を設定することができるようになっています。それを利用することにより複数のアプリやソフトのログインなどアクセス管理を一括で行うことができます。
タブレットに多要素認証を実装する方法
多要素認証を実現する方法の1つにGoogleが提供している2段階プロセスの「Google認証システム」があります。手軽にインストールできる強固なセキュリティとして多く利用されています。それでは、実際のやり方をみていきましょう。
使用しているアプリの認証設定を行う場合は、アプリ画面に表示される「設定」画面から「セキュリティ設定」をタップし、「2段階認証の有効化」または「Google認証の連携」などの表示をタップします。手順に従ってメールなどに送信された確認コードを入力し、「続行」をタップしてGoogle認証アプリをインストールしましょう。
複数の端末を利用する場合は、Google認証アプリを起動し、画面右上にある縦3つの点が表示された設定のアイコン、次に「アカウントに移行」をタップします。2段階認証を有効化するアカウント一覧が表示されるので、必要なアカウントにチェックを入れ、「次へ」をタップし、QRコードを生成します。
利用したいほかの端末にもGoogle認証アプリをインストールし、「使ってみる」「QRコードをスキャン」をタップし、カメラが起動したら前の端末で生成されたQRコードを読み取れば完了です。
Google認証システムは、OSの違いなども問題なく登録できます。複数の端末に読み込んでおくと、盗難や破損などがあっても別の端末で使用することが可能です。
ただしQRコードによるパスワードは同じものが生成されないため、タブレットのほかにも別の機種やスマートフォンなどに登録する必要がある場合は、同時に登録しておきましょう。
まとめ
データは企業の重要な資産であり、今後もセキュリティ強化の意識が高まっていくことが推測されます。さまざまな認証システムを検討しながら、自社に合ったセキュリティ対策を行いましょう。
安全性と信頼性のためにも、パスワードだけでなく多要素認証を導入してみてはいかがでしょうか。
紛失時には遠隔操作で情報漏洩を防ぐアプリなら、テレワークに最適なシャープ LINC Biz emmがおすすめです。
ウェビナー
特定業務のデジタルトランスフォーメーション(DX)を中心に、Androidタブレットの最新の活用方法や成功事例を詳しく解説します。デジタル変革を先導する新しい手法やツールを探している方、Androidタブレットの更なる可能性を知りたい方は、この機会をお見逃しなく参加ください。