所有要素

所有要素とは

セキュリティの認証における「所有要素(持っているもの)」とは、ICカードやスマートカード、USBトークン、ワンタイムパスワード(OTP)など、ユーザー自身が所有している物理的な情報を使って認証を行う方法を指す。つまり、ユーザーが持っているものに基づいて認証を行う方法である。

(参考:認証/用語集

具体的な所有要素

具体的な所有要素は以下のようなものが挙げられる。

ICカードやスマートカード

ユーザー自身が持っているカードに記録された情報を使って認証を行う方法。

USBトークン

ユーザー自身が持っているUSB端末に記録された情報を使って認証を行う方法。

ワンタイムパスワード(OTP)

ユーザー自身が持っているOTP発生装置やアプリケーションで生成された一時的なパスワードを使って認証を行う方法。

 

所有要素は、ユーザー自身が持っている物理的な情報を使って認証を行うため、知識要素よりもセキュリティ面で優れているとされている。しかし、ICカードやスマートカード、USBトークンなどの場合、紛失や盗難による情報漏えいの危険性があるため、適切な保管方法や管理方法が必要である。また、ワンタイムパスワード(OTP)についても、OTP発生装置やアプリケーションが不正にアクセスされる危険性があるため、セキュリティ対策が必要である。

(参考:2要素認証/用語集
(参考:多要素認証/用語集