マトリクス認証とは

マトリクス認証(マトリックス認証)とは、一度しか使えないパスワードを用いる認証方式であるワンタイムパスワード(OTP)の一種。利用者は、乱数表(マトリクス表)に表示される文字列の「位置」と「順序」をあらかじめ記憶しておく。例えば、「左上から右下まで斜めに」や「左上から左下、右下までL字型に」などのように、文字を読み取る順序(パターン)を記憶する。

そして、認証を行う際には、マトリクス表に表示された文字列を、記憶した順序に従って入力していき、これがパスワードとなる。マトリクス表に表示される文字列は、アクセスのたびに毎回異なる文字列が表示される(一度しか使えない)ため、従来のパスワード認証に比べて、認証の強度を高めることができる。

仕組みとしては、ソフトウェアだけで実現するワンタイムパスワードということになる。一般的なワンタイムパスワードのように、ハードウェアトークンなどの別デバイスを必要としないので、デバイスの配布、管理に関するコストが必要なく、紛失、盗難、電池切れなどを心配する必要がない。

また、従来のパスワード認証のようにパスワードを記憶する必要がなく、キー操作や画面を盗み見るショルダーハックなどの被害に遭うリスクが低いといった効果が期待できる。

コンシューマー向けのサービスだけでなく、企業においても、一度の認証でパソコンへのログオンや複数の業務システムにアクセスできるようにする「シングルサインオン」などに適用されることが期待される。

セキュリティ用語辞典一覧ページへ

関連キーワード:

ショルダーハック

シングルサインオン

マトリクス認証

ワンタイムパスワード

  • 平成28年は4,046件の標的型メール攻撃を確認と警察庁が発表
  • カテゴリートップへ
  • IPAが「パソコンが正常に操作できないと錯覚させる」偽警告画面の新手口に注意喚起