所有要素とは
セキュリティの認証における「所有要素(持っているもの)」とは、ICカードやスマートカード、USBトークン、ワンタイムパスワード(OTP)など、ユーザー自身が所有している物理的な情報を使って認証を行う方法を指す。つまり、ユーザーが持っているものに基づいて認証を行う方法である。
(参考:認証/用語集)
具体的な所有要素
具体的な所有要素は以下のようなものが挙げられる。
ICカードやスマートカード
ユーザー自身が持っているカードに記録された情報を使って認証を行う方法。
USBトークン
ユーザー自身が持っているUSB端末に記録された情報を使って認証を行う方法。
ワンタイムパスワード(OTP)
ユーザー自身が持っているOTP発生装置やアプリケーションで生成された一時的なパスワードを使って認証を行う方法。
所有要素は、ユーザー自身が持っている物理的な情報を使って認証を行うため、知識要素よりもセキュリティ面で優れているとされている。しかし、ICカードやスマートカード、USBトークンなどの場合、紛失や盗難による情報漏えいの危険性があるため、適切な保管方法や管理方法が必要である。また、ワンタイムパスワード(OTP)についても、OTP発生装置やアプリケーションが不正にアクセスされる危険性があるため、セキュリティ対策が必要である。