公開日: |更新日:
多要素認証とは、本人確認に2種類以上の要素を組み合わせる方法です。ここでは、位置情報を要素の一種として活用する方法について、実際の事例とあわせて紹介します。
位置情報を活用する多要素認証では、ユーザーの現在地をGPSやWi-Fi、IPアドレスなどから取得し、その情報を他の認証要素と組み合わせて、認証の一要素として活用します。
例えば、ユーザーが認証を行う際にアクセスしている端末のIPアドレスを検出し、ユーザーの位置を特定。登録された場所以外からのアクセスがあった場合はブロックも可能です。位置情報が検出できない場合でも、アクセスを制限する設定が行われる場合もあります。
位置情報によるアクセスがブロックされた場合は、他の方法で追加認証を行うことでセキュリティ水準の低下を防ぐ措置として機能します。一例として、事前にユーザーに付与された暗証番号や、音声・瞳などの生体情報です。
指紋や顔認証のような個人識別が可能な要素に加えて、現在地の情報を追加することで、特定の場所にいる特定の個人だけがアクセスできるよう制御する仕組みです。
位置情報を認証に取り入れることで、限定された場所やユーザーのみがアクセス可能な状態に制御できます。アクセス権をもつユーザーを限定し、悪意ある第三者によるログインリスクを抑える仕組みとして活用されます。
たとえば、企業の社内システムにおいて、オフィス内のユーザーだけがログインできるようなケースが挙げられます。すでに指紋やその他の方法で認証を行っているユーザー自身が位置情報を認証し、アクセス権を有していることを示す手段となります。
また、金融機関のように個人情報や金融資産を扱う環境では、取引場所と異なるエリアからのアクセスを検出した場合に、不正アクセスの可能性が考えられます。位置情報はログイン認証以外にも、セキュリティ対策の一環として活用されています。
位置情報認証によってアクセス制限をかけるセキュリティサービスの事例です。
オフィスや自宅など、勤務環境の電源に専用のIoT端末を挿すことで、社内ネットワークへのアクセスをIoT端末周辺の特定のエリアからのみに制限し、オフィスと同じセキュリティ環境を構築します。
独自の位置情報認証技術を採用しているため、GPSのように位置情報がずれる心配がなく、精度の高いセキュリティエリアの構築に寄与します。これにより、リモート環境における情報漏洩のリスク軽減にもつながります。
参照元:PRTIMES(https://prtimes.jp/main/html/rd/p/000000008.000059852.html)
建設現場において、作業員の資格情報の確認や入退場の記録を顔認証と位置情報によって行うサービスの事例です。
本サービスは、IT/ICTの活用によって生産性向上を意図したシステム構成となっています。入場する現場を事前に設定し、入退場の記録を顔認証によって行います。
次に、専用のGPS連携サービスを使用し、位置情報と時刻を記録します。現場には位置情報が設定されているため、入退場を行う場所と現場の位置情報が一致すれば、作業員が入退場を行える仕組みです。
参照元:NEC(https://www2.nict.go.jp/sts/stmg/ivstdc/sympo070309/PDFs/Koyama.pdf)
位置情報は、特定の場所にいるユーザーを識別する手段として、他の認証方法と併用されています。
位置情報のみでは個人を特定できませんが、顔認証や指紋認証などの精度が高い手法と組み合わせることで、認証の信頼性を高められるでしょう。
以下のページでは、多要素認証の概要・基礎知識と、おすすめの製品について解説しています。詳しく知りたい方はぜひご覧ください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
