お問い合わせ

コラム

校務用PCに最適な二要素認証の導入 【第一章 二要素認証について】

昨今、教育環境は目まぐるしいスピードでICT化が進んでいます。とりわけ校務環境(教育内容の管理/人的管理/物的管理/運営管理)と授業支援においては、取り扱う情報量の多さからICT化が求められています。授業支援においては、個人情報のような機微情報を取り扱うことは少ないので、さほど取り上げられることはありませんが、校務環境においては、児童生徒の成績や健康状態といった個人情報が取り扱われることから、ICT化に伴う情報漏洩事故が懸念されています。こうしたことから政府は、学校環境においての情報セキュリティの方向性を定めた「教育情報セキュリティポリシーに関するガイドライン」を策定しています。その中でも、校務関連の情報にアクセスする校務用PCのセキュリティを向上させる有効な手段として「二要素認証」の実装が推奨されています。

二要素認証とは

では、具体的に二要素認証とはどのようなものでしょう。二要素認証という名称から認証をする際に、二つの要素が云々といったことを想像されたでしょうか。実は、この二要素を使った認証は、みなさんの普段の生活の中で実際に使われているのです。銀行のATMで預貯金を引き出す行為は殆どの方が経験があると思いますが、二要素認証はここで行われています。銀行のATMから預貯金を引き出す際には、「暗証番号」と「キャッシュカード」を使うのが一般的ですが、これが「二要素認証」です。4桁の暗証番号だけまたは、キャッシュカードのみでお金を引き出せてしまったとしたらどうでしょう?誰かに拾われたキャッシュカードでなりすましをされて預貯金を引き出されてしまう可能性を心配することにならないでしょうか?ですが、ここで4桁の暗証番号とキャッシュカードの2つを組み合わせることで容易になりすましができなくなることから銀行でお金を引き出す際には、二要素認証が導入されているというわけです。

二要素認証とはイメージ

認証の三要素

認証には、以下三つの要素があり、それぞれの認証について説明すると「所有情報」(本人が物理的に所有しているもの)、「知識情報」(本人だけが知っていること)、「生体情報」(本人自身の特徴)に分類されます。先ほどの銀行の例でいうと「所有情報」が「キャッシュカード」、「知識情報」が「暗証番号」となります。認証の三要素のうち2つの要素を組み合わせることで二要素認証、3つ以上の要素を組み合わせることで多要素認証となるわけです。この認証の三要素を校務の環境に合わせ、利便性とセキュリティリスクとのバランスを検討することが二要素認証を導入する際には重要なポイントになります。

認証の三要素イメージ
Close Bitnami banner
Bitnami