この記事は、5分で読めます。
こんばんわ。管理人のuncleゆーさん(@UncleYusan)です。
昨日(2022年10月21日)、米国証券会社"Firstrade"から、専用アプリやデスクトップのセキュリティを強化したとのメールが届きました。
具体的には、二要素認証ができるようになったようです。
今回は、二要素認証とはどういうものか、なぜ必要なのかや設定はどのようにすればよいのかなどを紹介します。
Firstradeについては、こちらの記事をご覧ください。
今回送られてきたメールの内容
Firstradeから送られてきたメールの内容は、次のとおりです。
- 10 月は "National Security Awareness Month" である。
- Firstrade モバイル アプリで二要素認証 (2FA) が利用できるようになった。
- これにより既存のデスクトップ保護に加えて、Firstrade アプリとサービスを利用するすべてのデバイスで最高レベルのセキュリティを確保する。
- 2FA は、攻撃者に対する最善の防御方法の 1 つであり、標準のパスワード入力よりも強力な保護を提供する。
- 2FA を有効にするには、ユーザー名とパスワードを使用し、次に (PIN の代わりに) 2 つ目の認証情報を使用してアカウントにアクセスする必要がある。
- この認証情報は、スマホの認証アプリによってランダムに生成される 6 桁のコードである。
"National Security Awareness Month" とありますが、正式には、米国の " Cybersecurity Awareness Month " のことです。
2004 年以来、米国大統領と議会は 10 月を Cybersecurity Awareness Month としており、この月は、政府と業界団体等が共同で、サイバーセキュリティの意識を高めるためのキャンペーンを行っています。
二要素認証はWEBサイトやアプリケーションで使われる、性質の異なる2つの要素の組み合わせを用いて本人確認をおこなう認証方式です。
英語表記(Two Factor Authentication)を略した"2FA"とも呼びます。
なぜ二要素認証の導入が必要か
二要素認証の導入が広く進められるようになったのは、「IDとパスワードの組み合わせ」による認証方式がセキュリティを強固に保つうえで限界があるからです。
多くのネットワークサービスでは、パスワードを守る仕組み作りとして、パスワードの定期的な変更、複雑なパスワード設定や利用可能な文字の組み合わせを指定などをユーザーに推奨してきました。
しかし、現実には、複数サービスで同じパスワードを使いまわしたり、容易に推測できるパスワードを設定しているのが実態です。
ユーザー側からしてみると、「認証が必要なアカウントが多くて管理しきれない」「定期的にパスワードを変えているうちにどれが本当のパスワードかわからなくなった」など、このようにせざるを得ないという側面もあります。
このような背景から、パスワード以外の情報を使った認証方式として「二要素認証」が開発され、活用されるようになりました。
パスワードのように、ユーザーしか知ることのできない情報を活用して認証を行う要素を「知識要素」と呼びます。
二要素認証の例としては、たとえば、パスワードを入力した後に指紋認証を行ってログインする場合がありますが、これは「知識要素」と「生体認証」の組み合わせです。
今回のFirstradeの場合は、「知識要素」と「ワンタイムパスワード」との組み合わせということになります。
このように異なる要素の認証を行うことで、より高い安全性が担保されるされます。
よく混同されるのが、「二段階認証」という用語です。
例えば、「パスワード」と「秘密の質問」を設定するものがあります。これらは、いずれも「知識要素」ですので、二段階認証ではありますが、二要素認証ではありません。
1つの要素だけで設定された二段階認証では、メモや付箋に記載したパスワードと秘密の質問が流出してしまった場合、不正アクセスが可能となってしまいます。
複数の異なる要素を設定する二要素認証なら、より安全性の高いセキュリティ対策となるというわけです。
二要素認証を設定する方法
モバイルアプリ
モバイルアプリの設定方法は、次のとおりです。
1. 最新のFirstrade モバイル アプリをダウンロードまたは更新する
2. アカウントにログインする
3. [アカウント(Account)] -> [アプリの設定(Account settings)] に移動する
4. 二要素認証のトグルをオンにする
5. 画面の指示に従ってセットアップを完了する
PC
PCの設定方法は、次のとおりです。
1. Firstrade アカウントにログインする
2. [アカウント] -> [プロフィール] -> [ログイン/PIN] に移動する
3. 「2FA をオンにする」をクリックする
4. 画面の指示に従ってセットアップを完了する
セットアップにあたっては、Google Authencatorなどの認証アプリが必要になりますので、事前にダウンロードしておきましょう。
まとめ
今回の記事は、いかがでしたでしょうか?
今回は、二要素認証とはどういうものか、なぜ必要なのかや設定はどのようにすればよいのかなどを紹介しました。
二要素認証の設定することで、多少ログインに時間を要するようになりますが、セキュリティを強化するためには、やっておかれることをオススメします。
Firstradeは、日本在住者でも口座を開設できる米国証券会社です。
口座管理料はもちろん、米国株や米国ETFなどの取引手数料も無料です。
日本の証券会社では、米国株や米国ETFの現物を空売りすることはできませんが、米国証券会社であるFirstradeならもちろんできます。
この機会にぜひ開設してみてはいかがでしょうか。
Firstradeの口座開設については、こちらの記事をご覧ください。
最後まで読んでいただきありがとうございました。
今回の記事が良ければ、ブックマークとスターをお願いします。
また、SNSでシェアして頂けると、モチベーションが上がります。
今後も役に立つ、記事を配信していきます!