最近の検索
検索オプション
「端末を持っている」とかも必ずしも特定個人を本質的に表現しているわけではない (たとえば一時的に人に見せる状況などはある) し、認証の要素としては「他人には再現が困難」という状況を前提とするものだと考えている。
たとえば虹彩や指紋などの要素は「特殊な専用デバイスに対して、ある個人と同じような反応 (認識) をさせることが困難」という性質があれば単体で認証に使えるだろうし、デバイスやメールアカウント所有の要素も「デバイスを他のユーザが使ったとき OTP アプリを起動しない / 認証メールを読まない (させない)」という前提をおくことで単体で認証に使えるだろうし。
で、それぞれの要素において他者による再現が発生しうる状況やその方法、よーするに脆弱な部分が異なっているからこそ、それらを組み合わせて補完しようというのが多要素認証で安全性が高まる原理であると認識している