8−4 2要素(マルチファクター)の罠
夕日が差し込むいつものファミレス、窓際のボックス席で私はモンブランのケーキセット、七香は栗のパンケーキを注文した。
オレンジ色の夕日で鮮やかに映えるモンブランは一際甘い匂いを放っているようだった。
七香は、新作の栗のホイップトッピングパンケーキを夢中で写真に撮っている。
「BeReal通知来た」って言ってたから、SNSに載せるつもりかな?
こういう時の七香の表情はコロコロ変わって見ていて飽きない。
「でね、さっきの続きだけど」
1. 「人(知っていること)」
「まず、暗証番号。これは『あなただけが知っている情報』。ネットでいうパスワードと同じだね。これがセキュリティの最初の要素」
「暗証番号って4桁の数字でしょ?すごい弱いパスワードだよね」
「厳密には暗証番号はPINと言ってパスワードではないんだけどね。だから他の要素も使っているの」
2. 「もの(持っていること)」
「次に、キャッシュカード。これは『あなたが持っているもの』。スマホで使う認証アプリやSMSで届くコードと同じ。これがMFAの2つ目の要素」
七香の瞳が丸くなる。
「なるほど……!」
「つまり、ATMは、『人(暗証番号)』と『もの(キャッシュカード)』の両方が揃わないと、絶対にお金を引き出せないように守っている」
私は一つ一つ噛み締めるように言った。
「もし暗証番号がバレても、カードがなければ使えない」
「カードを落としても、暗証番号がなければ使えない」
「これが多要素認証(MFA)の本質」
七香はスプーンを握りしめ、身を乗り出す。
「わかった!ってことは、あの面倒くさい認証コードって、セキュリティのキャッシュカードなんだね!パスワード(暗証番号)が流出しても、コード(カード)がないと、誰も私のアカウントを使えないってことか!」
「そういうこと。実際に銀行のキャッシュカードの裏とかに「暗証番号を人に教えないでください」とか「キャッシュカードを他人に貸さないでください」って書いてあると思う」
「えー?そうなの?読んだことないなー」
「まあ、普通は読まないよね…」
私だって読んだことない。
そうゆうのを読み聞かせてくれる、普通ではないパパがいるから知っているけどね。
<つづく>
