認証方式 | 構造化リストの一覧まとめ

認証方式

認証方式は、デジタルシステムにおいてユーザーが本人であることを確認するための核心的なセキュリティ技術です。パスワード認証、多要素認証（MFA）、生体認証、シングルサインオン（SSO）、証明書ベース認証、トークンベース認証、パスワードレス認証など、多様な手法が存在します。近年では、フィッシング耐性のあるFIDO2/WebAuthn規格に基づくパスキー認証が急速に普及し、2025年には世界の主要テック企業がパスワードレス移行を本格化しています。認証方式の選択は、セキュリティレベル、ユーザビリティ、導入コストのバランスに基づいて行われます。

認証セキュリティ MFA 生体認証 SSO パスワードレス FIDO2 WebAuthn パスキー

コード	スラッグ	名称	概要	factorType
01	password-based	パスワード認証	ユーザーが知っている情報（パスワード）で本人確認を行う最も一般的な認証方式です。	知識（Something you know）
02	multi-factor-authentication	多要素認証（MFA）	2つ以上の異なる認証要素を組み合わせることで、セキュリティを強化する認証方式です。	複合（知識・所有物・生体）
03	two-factor-authentication	二要素認証（2FA）	MFAの一種で、正確に2つの認証要素を使用する認証方式です。	複合（2要素）
04	biometric-authentication	生体認証	指紋、顔、虹彩などの身体的特徴を利用して本人確認を行う認証方式です。	生体（Something you are）
05	single-sign-on	シングルサインオン（SSO）	一度のログインで複数のシステムにアクセスできる認証方式です。	プロトコル/仕組み
06	certificate-based-authentication	証明書ベース認証	デジタル証明書と暗号技術を使用して身元を確認する高セキュリティ認証方式です。	所有物（Something you have）
07	token-based-authentication	トークンベース認証	物理的またはデジタルトークンを使用してアクセスを許可する認証方式です。	所有物（Something you have）
08	passwordless-authentication	パスワードレス認証	パスワードを使用せずに、より安全で使いやすい方法で認証を行う方式です。	複合（所有物・生体）
09	adaptive-authentication	適応型認証	リスク要因に基づいて認証要件を動的に調整する認証方式です。	リスクベース
10	hardware-security-keys	ハードウェアセキュリティキー	物理的なデバイスを使用する、現在利用可能な最も安全な認証方式です。	所有物（Something you have）
11	oauth-openid-connect	OAuth/OpenID Connect	第三者のアイデンティティプロバイダーを利用した認証・認可プロトコルです。	プロトコル

コード

スラッグ

名称

概要

factorType

password-based

パスワード認証

ユーザーが知っている情報（パスワード）で本人確認を行う最も一般的な認証方式です。

知識（Something you know）

multi-factor-authentication

多要素認証（MFA）

2つ以上の異なる認証要素を組み合わせることで、セキュリティを強化する認証方式です。

複合（知識・所有物・生体）

two-factor-authentication

二要素認証（2FA）

MFAの一種で、正確に2つの認証要素を使用する認証方式です。

複合（2要素）

biometric-authentication

生体認証

指紋、顔、虹彩などの身体的特徴を利用して本人確認を行う認証方式です。

生体（Something you are）

single-sign-on

シングルサインオン（SSO）

一度のログインで複数のシステムにアクセスできる認証方式です。

プロトコル/仕組み

certificate-based-authentication

証明書ベース認証

デジタル証明書と暗号技術を使用して身元を確認する高セキュリティ認証方式です。

所有物（Something you have）

token-based-authentication

トークンベース認証

物理的またはデジタルトークンを使用してアクセスを許可する認証方式です。

所有物（Something you have）

passwordless-authentication

パスワードレス認証

パスワードを使用せずに、より安全で使いやすい方法で認証を行う方式です。

複合（所有物・生体）

adaptive-authentication

適応型認証

リスク要因に基づいて認証要件を動的に調整する認証方式です。

リスクベース

hardware-security-keys

ハードウェアセキュリティキー

物理的なデバイスを使用する、現在利用可能な最も安全な認証方式です。

所有物（Something you have）

oauth-openid-connect

OAuth/OpenID Connect

第三者のアイデンティティプロバイダーを利用した認証・認可プロトコルです。

プロトコル

認証方式は、デジタルシステムにおいてユーザーが本人であることを確認するための核心的なセキュリティ技術です。知識（Something you know）、所有物（Something you have）、生体（Something you are）の3つの要素を組み合わせることで、セキュリティレベルを向上させています。近年では、フィッシング攻撃への耐性を重視したFIDO2/WebAuthn規格に基づくパスキー認証が急速に普及し、2025年には世界の主要テック企業がパスワードレス移行を本格化させています。

パスワード認証は長年の標準でしたが、推測されやすいパスワードの使用やフィッシング攻撃の標的となるなど、限界が明らかになってきました。これを受けて多要素認証（MFA）が広く推奨されるようになり、Microsoftの調査では自動化されたアカウント乗っ取り試行の99.9%を阻止できることが示されています。さらに進化した形態として、パスワードレス認証はマジックリンク、パスキー、生体認証などを使用し、セキュリティと利便性の両立を図っています。

2025年の認証トレンドは、パスキーの本格普及に注目が集まります。Googleはパスキーをデフォルトのログイン方式に設定し、認証回数が352%増加しました。Microsoftも2025年5月にパスキーを新規アカウントのデフォルトに変更し、認証回数が120%増加しています。現在、150億以上のオンラインアカウントがパスキー認証をサポートし、10億人以上のユーザーがパスキーを有効化しています。企業のFIDO導入率は2020年の22%から2025年初頭には67%に上昇し、パスワードレス市場は2024年の約190億ドルから2034年には820億ドルに達すると予測されています。

認証方式の選択は、セキュリティ要件、ユーザビリティ、導入コストのバランスに基づいて行われます。ハードウェアセキュリティキーは最も安全とされていますが、コストと利便性のトレードオフがあります。シングルサインオン（SSO）は企業環境で生産性向上に貢献し、適応型認証はリスクベースで動的にセキュリティレベルを調整します。今後も認証技術は進化を続け、より安全で使いやすいデジタル体験の実現を目指しています。