二要素認証と多要素認証の違いとは？ATMの例でITパスポート・中小企業診断士試験(経営情報システム)を攻略

こんにちは。Office LOTUS 代表の渥美です。
私は現役の金融機関職員として金融業務に従事する傍ら、「副業中小企業診断士」として企業の伴走支援を行っています。

今回のブログのテーマは、「二要素認証」です。

まず、ITパスポート試験や中小企業診断士（経営情報システム）の試験で、
必ずと言っていいほど出題されるのが「情報セキュリティ」の分野です。
その中でも、多くの受験者が混乱するのが「二要素認証」と「二段階認証」の違いです。

「結局、何が違うの？」
「生年月日を入れるのは二要素じゃないの？」
「会員登録とかで、先にメールアドレスを入力する、あれでしょ？」

そんな疑問を、身近な「銀行のATM」の例を使って、分かりやすく解説します。
この記事を読めば、試験でひっかけ問題に迷うことはもうありません。

是非、最後までお読みください。

---

認証の「3要素」を整理しよう

多要素認証（MFA：Multi-Factor Authentication）とは、
以下の「3つの要素」のうち、異なる2つ以上の要素を組み合わせて行う認証のことです。

• 知識情報（Knowledge）
  • 本人が「知っている」こと
  • 例：パスワード、秘密の質問、PIN（暗証番号）
• 所持情報（Possession）
  • 本人が「持っている」もの
  • 例：キャッシュカード、スマホ（SMS）、ワンタイムパスワード生成機
• 生体情報（Inherence）
  • 本人の「身体的特徴」
  • 例：指紋、顔、虹彩（目）、静脈

---

最も身近な二要素認証の例：銀行ATM

私たちが普段使っている銀行のATMは、実は「二要素認証」の仕組みで守られています。

• キャッシュカード（所持情報）：そのカードを持っている本人である証明。
• 暗証番号（知識情報）：本人しか知らない数字を知っている証明。

なぜこれが安全なのか？

考えてみてください。
もし犯人に暗証番号（知識）がバレても、
物理的なカード（所持）を盗まない限り、お金は引き出せません。

逆に、カードを盗まれても暗証番号を知らなければ突破できません。
このように**「質の異なるカギ」を組み合わせることが、セキュリティの要諦なのです。

---

【要注意】個人情報は「三要素」に含まれない？

試験で最も狙われるひっかけpointをお伝えします。

それは、
氏名、生年月日、住所などの個人情報です。
これらは本人に深く関わるものですが、セキュリティ用語としては「知識情報」の一部に過ぎません。

認証の3要素とは 認証の3要素とは、知識（本人が知っていること）、所有（本人が持っているもの）、生体（本人自身のこと）を指す。
（出典：IPA 独立行政法人 情報処理推進機構「情報セキュリティしおり」より要約）

つまり、

「パスワード ＋ 生年月日」の組み合わせは、「知識 ＋ 知識」となり、同じカテゴリーの重複です。
これは「二段階認証」ではあっても、「二要素認証」とは呼べないので注意しましょう。

---

過去問でチェック！

問題：二要素認証に該当するものはどれか？（ITパスポート過去問改変）

• ア： パスワードを入力した後、あらかじめ登録した「秘密の質問」に回答する。
• イ： 指紋による認証を行った後に、顔認証を行う。
• ウ： キャッシュカードを読み取らせた後に、暗証番号を入力する。
• エ： パスワードを入力した後に、氏名と生年月日を入力する。

正解：ウ

できましたか？

【解説】
ウのみが「所持（カード）」と「知識（暗証番号）」という異なる要素を組み合わせています。
ア・エは「知識＋知識」、イは「生体＋生体」のため、二要素認証ではありません。

---

まとめ：試験直前チェックリスト

• 二要素 ＝ 3つのグループから「別々のグループ」を2つ選ぶ。
• ATM ＝ 「カード（所持）」＋「暗証番号（知識）」で覚える。
• 個人情報 ＝ ただの「知識情報」。これだけでは二要素にならない。

おわりに

いかがでしたでしょうか？
今回は、ITパスポートや経営情報システムの試験で頻出論点の一つ、二段階認証、二要素認証についてご紹介しました。
是非参考にされてください。

さらに理解を深めたい方へ

今回解説した「2要素認証」のような最新のIT用語を、図解でより直感的に学べるおすすめの参考書をご紹介します。
私も活用しましたが、難しい概念が視覚的に整理されており、働きながらの学習には最適の一冊です。
こちらを辞書代わりに使って、「過去問道場」を利用するのが最適解です。

※Amazonのページに飛びます

質問やコメントもどしどしお待ちしておりますので、↓こちら↓からお願いします。

あつみ中小企業診断士事務所

ホームページ: https://consulting-lotus.com/

【リアルな副業診断士の日常】
X では、リアルな日常をつぶやいていますので、是非気軽にフォローしてください☺

診断士になって、副業を始めて、アウトプットする機会が多くなって。いろんな方の意見を拝聴して。。今、思ったことを言語化してみた。強みがある人が中小企業診断士を取ると最強になるんだな、って思います。強みをゴシゴシ、大事です。共感してくれます?よね?#中小企業診断士 　#副業　#強み pic.twitter.com/maMA2EDvjI

— 🐣副業診断士 あつみ🐣| ウェブ解析士 | 金融×DX | R8_行政書士受験生 (@LOTUS_since2024) January 21, 2025

【診断士受験生にオススメ】
経営情報システムに合格したいなら、こちらのInstagramアカウントもチェック↓