多要素認証（MFA）とは？仕組みと必要性を整理【DS検定リテラシー】

DS検定トップ＞多要素認証（MFA）とは？仕組みと必要性を整理【DS検定リテラシー】

まず結論

多要素認証（MFA：Multi-Factor Authentication）とは、
異なる種類の認証要素を2つ以上組み合わせて本人確認を行う仕組みです。

DS検定では、「パスワードだけの認証」との違いや、
「認証強化の考え方」を理解しているかが問われます。

直感的な説明

銀行ATMを思い出してください。

キャッシュカード（持っているもの）
暗証番号（知っているもの）

この2つを使っています。

これが多要素認証の考え方です。

1つ破られても、もう1つで守る

セキュリティを「重ねる」仕組みです。

定義・仕組み

認証要素は大きく3種類あります。

① 知識要素（知っているもの）

パスワード
PINコード

② 所持要素（持っているもの）

スマートフォン
ワンタイムパスワードトークン
ICカード

③ 生体要素（本人そのもの）

指紋
顔認証
虹彩認証

多要素認証とは、
これら異なるカテゴリを2つ以上組み合わせることです。

重要ポイント：

同じカテゴリを2つ使ってもMFAではない

例：

パスワード＋秘密の質問 → 両方「知識要素」なので厳密にはMFAではない

DS検定ではここが狙われます。

どんな場面で使う？

ビジネス現場

クラウドサービスログイン
社内システム管理者アカウント
金融・医療データアクセス

データサイエンス業務との関係

顧客データ保護
個人情報管理
モデル学習用データへのアクセス制御

セキュリティ事故は企業の信用問題に直結します。

よくある誤解・混同

① 2回ログインすればMFAだと思う

同じ種類の要素を2回使っても意味はありません。

DS検定では、「パスワードと秘密の質問で多要素認証である」と書かれていたら注意です。

② 二段階認証＝常にMFA？

二段階認証でも、同じカテゴリなら厳密には多要素とは言えません。

③ OAuthと混同

OAuthは「認可」の仕組み。
MFAは「認証の強化」の仕組み。

役割がまったく違います。

まとめ（試験直前用）

MFA＝異なる種類の認証要素を2つ以上
「知識」「所持」「生体」の組み合わせ
同じカテゴリ2つはNG
OAuthとは別物（認可ではなく認証強化）

迷ったら、

「これは別カテゴリか？」

で判断してください。

対応スキル項目（AI利活用スキルシート）

AI利活用基礎
AIを活用するための技術理解
★ AIを活用したサービスの仕組みやリスクを理解している
★ データの取り扱いに関するセキュリティや倫理的配慮の重要性を理解している

🔗 関連記事

🏠 DS検定トップに戻る