WEBVTT

00:00.090 --> 00:02.010
ジェイソン：このレッスンでは､

00:02.010 --> 00:06.180
MFAとしても知られる多要素認証について説明します｡

00:06.180 --> 00:08.100
さて､ モバイル・デバイスを使用する際には､

00:08.100 --> 00:12.210
そのデバイスのロックを解除して使い始めるために認証を受けることになる｡

00:12.210 --> 00:14.910
スマートフォンについて考えてみると､ スワイプアップするとき､

00:14.910 --> 00:17.640
そのデバイスのロックを解除して使い始めるために､

00:17.640 --> 00:22.050
最初は顔､ 指､ 暗証番号､ パスワードのいずれかを使うことになる｡

00:22.050 --> 00:24.150
その際､ デバイスのロックを解除するために使用するものは､

00:24.150 --> 00:27.510
認証要素として知られている｡

00:27.510 --> 00:29.280
さて､ サイバーセキュリティの世界では､

00:29.280 --> 00:32.640
5つの異なる認証要素を使うことができる｡

00:32.640 --> 00:34.470
これらは知識要因､ 所有要因､

00:34.470 --> 00:39.690
付着要因､ 行動要因､ 場所要因として知られている｡

00:39.690 --> 00:41.520
さて､ 知識要素について見てみると､

00:41.520 --> 00:46.290
これは認証の最も単純な形であり､ 私たちはこれを「あなたが知っている何か」と呼んでいる｡

00:46.290 --> 00:48.330
ユーザー名､ 暗証番号､

00:48.330 --> 00:51.810
パスワードのようなものについて考えているなら､

00:51.810 --> 00:55.500
これらはすべて知識要素である｡

00:55.500 --> 00:55.500
そして､

00:55.500 --> 01:01.860
そのパスワードを知っているからこそ､ そのパスワードに関連付けられたユーザー名の人物であることを認証できる｡

01:01.860 --> 01:03.780
さて､ ナレッジ・ファクターの最大の問題は､

01:03.780 --> 01:05.700
キーボードやエンド・ユーザーによって入力される単語や数字に過ぎないため､

01:05.700 --> 01:09.750
ナレッジ・ファクターが最も破られやすいということだ｡

01:09.750 --> 01:11.340
つまり､ 4桁の暗証番号でスマートフォンを保護している場合､

01:11.340 --> 01:18.420
私は実際にそこに座ってそれを推測しようとすることができ､ 4桁の番号で可能な組み合わせは1万通りしかない｡

01:18.420 --> 01:21.900
だから､ 最終的には番号を推測して､ あなたのデバイスに侵入することができる｡

01:21.900 --> 01:24.150
それが知識要素の弱点だ｡ 

01:24.150 --> 01:27.600
二つ目の要因は､ いわゆるポゼッション要因だ｡

01:27.600 --> 01:29.250
これはあなたが持っているものだ｡ 

01:29.250 --> 01:34.470
さて､ もしあなたが大企業の環境で働いているなら､ RSAキーフォブと呼ばれるものが発行されているかもしれない｡

01:34.470 --> 01:37.350
そして､ これは小さな液晶ディスプレイを備えた小さな装置で､

01:37.350 --> 01:42.000
6つの数字が表示され､ 30秒から60秒ごとに数字が変化する｡

01:42.000 --> 01:44.100
さて､ これと同期しているデバイスにログインしようとすると､

01:44.100 --> 01:46.860
この6桁の数字を入力することになる｡

01:46.860 --> 01:49.680
そして､ この6桁の数字は30秒から60秒ごとに変化している｡ 

01:49.680 --> 01:51.630
つまり､ 正しい数字を知っているということは､

01:51.630 --> 01:54.720
あなたがそのキーフォブを所有しているという証明になるわけで､

01:54.720 --> 01:57.450
これを私たちは所有要素と呼んでいる｡

01:57.450 --> 02:00.570
他の方法としては､ 物理的なトークンなどを使う方法がある｡

02:00.570 --> 02:04.290
たとえば､ アメリカ政府では､ コンピューターにログインしようとするとき､

02:04.290 --> 02:08.580
小さなマイクロチップが埋め込まれた身分証明書を使う｡

02:08.580 --> 02:10.830
そのカードをコンピューターに入れれば､

02:10.830 --> 02:13.350
IDカードを所持していることが証明され､

02:13.350 --> 02:15.420
本人であることがわかる｡

02:15.420 --> 02:18.870
さて､ 3つ目の要因は､ いわゆる「非干渉性」である｡

02:18.870 --> 02:21.510
さて､ インヒアレンス・ファクターとは何か｡ 

02:21.510 --> 02:24.510
私はこれを体の一部と考えたい｡ 

02:24.510 --> 02:26.400
だから､ あなたが干渉係数や何かについて考えるとき､

02:26.400 --> 02:29.730
私たちは本当にバイオメトリクスの話をしているんだ｡

02:29.730 --> 02:32.460
つまり､ もしあなたの携帯端末が指紋を使ってロックを解除するのであれば､

02:32.460 --> 02:34.590
それは非干渉要素ということになる｡

02:34.590 --> 02:37.380
同様に､ Face IDのようなものを使っている場合､ 顔の構造を見て､

02:37.380 --> 02:43.500
それを使って携帯電話のロックを解除できるようにするのであれば､ それもバイオメトリック要素である｡

02:43.500 --> 02:47.280
だから､ 私たちはこれをインヒアレンス・ファクターと呼んでいる｡

02:47.280 --> 02:52.860
第4の要因は､ 私たちが行動要因と呼ぶもので､ 私はこれを「あなたがすること」と呼びたい｡

02:52.860 --> 02:58.110
さて､ 行動因子を見る場合､ これは特定の物事を行う方法に基づくことになる｡

02:58.110 --> 03:00.690
モバイル機器ではあまり一般的ではないが､

03:00.690 --> 03:02.580
他の分野では使われている｡

03:02.580 --> 03:05.190
例えば､ 私が以前働いていたある施設では､

03:05.190 --> 03:09.390
建物に入ってくるところを検知するカメラシステムが設置されていた｡

03:09.390 --> 03:10.620
なぜこのようなことをしたかというと､

03:10.620 --> 03:14.250
実際に従業員がドアまで歩いていくときの歩幅を計測していたのだ｡

03:14.250 --> 03:16.050
そして､ この行動は各人に固有のものであるため､

03:16.050 --> 03:21.480
彼らはこれを､ その人が本人であることを認証する要素のひとつとして使っていた｡

03:21.480 --> 03:25.410
もうひとつ､ 音声認識システムでの振る舞いがある｡

03:25.410 --> 03:27.270
さて､ 音声認識は干渉要因になると思われるかもしれないが､

03:27.270 --> 03:32.010
認証システムの設定次第ではそうなる可能性もある｡

03:32.010 --> 03:36.090
しかし､ 実際のところ､ ほとんどの音声認識システムは､ あなたが何を言ったかを見ているのではなく､

03:36.090 --> 03:38.070
あなたがどう言ったかを見ているのです｡

03:38.070 --> 03:40.260
人によって言い方が違うからだ｡ 

03:40.260 --> 03:41.970
そして､ 私たちの声には独特のピッチがあり､

03:41.970 --> 03:43.500
特定の言葉の言い方がある｡

03:43.500 --> 03:46.080
だから､ これは行動的な要因にもなり得る｡ 

03:46.080 --> 03:47.670
第5の認証要素は､ いわゆるロケーション要素で､

03:47.670 --> 03:52.200
私はこれを「あなたがいる場所」と呼びたい｡

03:52.200 --> 03:59.220
今､ あなたのデバイスにはGPSレシーバーが内蔵されている｡

03:59.220 --> 04:01.080
つまり､ 位置情報を認証プロセスの一部として使用し､

04:01.080 --> 04:07.350
特定の地域にいるときのみその携帯電話にログインして使用できるようにすることができるのです｡

04:07.350 --> 04:09.450
それは国かもしれないし､ 州かもしれないし､

04:09.450 --> 04:12.900
都市かもしれないし､ あるいはあなたのビル周辺の街区かもしれない｡

04:12.900 --> 04:14.610
これはユースケースによるだろうが､

04:14.610 --> 04:21.630
私は､ 本社から1ブロックの範囲内でしか操作・使用できないモバイル・デバイスを持つ組織にいたことがある｡

04:21.630 --> 04:23.100
そして､ それ以上遠くに行くと､

04:23.100 --> 04:25.500
これらのデバイスは実際にシャットダウンされ､

04:25.500 --> 04:27.690
周辺に戻るまで締め出される｡

04:27.690 --> 04:30.090
そして､ これは立地要因として知られている｡ 

04:30.090 --> 04:32.430
さて､ これら5つの要素､ 知識要素､

04:32.430 --> 04:41.070
所有要素､ 付着要素､ 行動要素､ 場所要素のいずれかを使用する場合､ これを1要素認証と呼ぶ｡

04:41.070 --> 04:43.620
つまり､ 私がモバイル・デバイスを手に取り､ 上にスワイプし､

04:43.620 --> 04:48.120
4桁の暗証番号を入力すれば､ それは単一の知識要素が提示されることになる｡

04:48.120 --> 04:51.180
しかし､ これらの要素を2つ以上組み合わせると､

04:51.180 --> 04:54.270
多要素認証と呼ばれるものになる｡

04:54.270 --> 04:55.680
2つの要素を使用する場合､

04:55.680 --> 04:59.430
これを2要素認証（2FA）と呼ぶこともある｡

04:59.430 --> 05:02.130
これらの要素のうち､ 2つ､ 3つ､

05:02.130 --> 05:04.170
4つ､ または5つが混在している場合､

05:04.170 --> 05:10.470
2つ以上の要素があるため､ これは多要素認証とも呼ばれます｡

05:10.470 --> 05:12.120
今､ あなたが企業から発行されたデバイスを持っている場合､

05:12.120 --> 05:14.790
企業はMDMまたはモバイルデバイス管理ソフトウェアを使用して､

05:14.790 --> 05:21.210
あなたがそのデバイスにアクセスできるようにするための要件を正確に決定することができます｡

05:21.210 --> 05:25.110
これは､ PINや一定の文字数の長いパスワードを設定するような簡単なものから､

05:25.110 --> 05:33.330
指紋や顔スキャンなどのインヒアレンス要素やバイオメトリクス認証の使用を要求される場合もある｡

05:33.330 --> 05:35.670
これは､ 企業のポリシーや､ 使用しているシステムやデバイス､

05:35.670 --> 05:39.120
そしてそれらが何をサポートしているかによって決定される｡

05:39.120 --> 05:44.460
最近のほとんどのスマートフォンは､ 少なくとも1つのバイオメトリック要素またはインヒアレンス要素をサポートしている｡

05:44.460 --> 05:49.320
そしてそれは､ 使っているモデルによって､ 指紋か顔スキャンのどちらかになる｡

05:49.320 --> 05:51.720
最近のスマートフォンのもうひとつの用途は､

05:51.720 --> 05:54.570
二要素認証システムの一部としての利用だ｡

05:54.570 --> 05:55.920
ウェブサイトにアクセスすると､

05:55.920 --> 06:02.280
ユーザー名とパスワードを使ってログインさせられることがよくある｡

06:02.280 --> 06:06.600
そして､ あなたのスマートフォンに固有のコードが記載されたテキストメッセージが送られる｡

06:06.600 --> 06:10.230
ユーザー名とパスワードという知識的要素と､

06:10.230 --> 06:19.530
スマートフォンを持っていてテキストメッセージを受け取るという所有的要素だ｡

06:19.530 --> 06:28.050
最近では､ 2要素認証や多要素認証を使用するウェブサイトが増えています｡

06:28.050 --> 06:30.360
これを支援するために､ Authenticatorと呼ばれるアプリをダウンロードすることもでき､

06:30.360 --> 06:35.310
これはモバイルデバイスの内部で所有要素となる｡

06:35.310 --> 06:37.800
Authenticator を使用すると､ 2FA または

06:37.800 --> 06:40.200
MFA をサポートするウェブサイトに登録できます｡

06:40.200 --> 06:42.450
そして､ スマートフォンがキーフォブの役割を果たし､

06:42.450 --> 06:44.850
認証しようとしているウェブサイトと同期し続けるため､

06:44.850 --> 06:46.920
物理的なキーフォブ・デバイスを持つことなく､

06:46.920 --> 06:50.100
ランダムなコードを作成するために使用される｡

06:50.100 --> 06:51.690
ですから､ 多要素認証について考えるときには､

06:51.690 --> 06:53.709
このことを念頭に置いてください｡

06:53.709 --> 06:58.020
多要素とは､ これらの要素を2つ以上持っていることを意味する｡

06:58.020 --> 06:59.370
さて､ 多要素認証に関して最後に言っておきたいのは､

06:59.370 --> 07:01.620
これはよく学生がつまずくことなのだが､

07:01.620 --> 07:08.640
2つの要素があるからといって､ まだ多要素認証ができているとは限らないということだ｡

07:08.640 --> 07:11.490
ユーザー名､ パスワード､ 暗証番号でログインさせたとしたら､

07:11.490 --> 07:14.160
それは2つの知識要素となる｡

07:14.160 --> 07:20.850
しかし､ これは二要素認証でも多要素認証でもない｡

07:20.850 --> 07:22.290
どちらも知っていることであり､

07:22.290 --> 07:23.940
知識的な要素である｡

07:23.940 --> 07:25.860
二要素認証または多要素認証を行うには､

07:25.860 --> 07:35.793
知識､ 所有､ 内在､ 行動､ 場所の5つの要素から2つ以上のカテゴリーを代表させる必要がある｡