パスワードだけじゃ足りない！多要素認証（MFA）を1分解説

3行まとめ

• 「知っているもの（パスワード）」「持っているもの（デバイス等）」「本人しか持たないもの（生体情報）」から2つ以上を組み合わせて本人確認をすること
• ITパスポート試験では、最新の認証技術（パスキー等）と関連して頻出
• 不正ログイン被害を劇的に減らす、クラウド時代の必須セキュリティ

シラバス上の位置付け

• テクノロジ系 / セキュリティ / 情報セキュリティ対策（認証技術）
• テクノロジ系 / ネットワーク / インターネットの利用

出題キーワード

• 所持（デバイス、ワンタイムパスワード等）
• 知識（ID、パスワード等）
• 生体（指紋、顔、静脈等）

試験での出題ポイント

試験では、「どの組み合わせが多要素認証に該当するか」という事例が問われます。

1. 知識のみ、所持のみ: パスワード＋秘密の質問は「知識のみ」なので不十分。
2. パスキー (Passkey): 生体認証とデバイスを組み合わせた、パスワードを使わない最新技術。
3. 注意点: 生体認証は忘れるリスクはないが、怪我などで認識できなくなるリスク（可用性）を考慮。

【AIハック】生成AIで最速暗記

AIを使って「MFAの組み合わせチェック」を学習。

プロンプト例:

「指紋認証（生体）とICカード（所持）の組み合わせは、2要素認証と呼べますか？ 理由を添えて100文字以内で回答してください。」