「二段階認証」か「二要素認証」か

タグ: #<Tag:0x00007ff038e15778>

“two-factor authentication” を現行の「二段階認証」と翻訳するか「二要素認証」と変更するかについて悩んでいます。

名称としての意味と実際の機能面の意味と双方を考えると決められない状況です。

Wikipediaからですが、 https://ja.wikipedia.org/wiki/多要素認証

知る要素
一般に「暗証番号(PIN)」や「パスワード」など、認証を行う人物などが認証情報を記憶する形式の認証がこの要素に該当する。

持つ要素
一般に「TOTP」や「IDカードによる認証」など、認証を行う人物などが所有しているものを使った認証がこの要素に該当する。

備える要素
一般に「指紋認証」「顔認証」「網膜認証」など、認証を行う人物の身体的特徴を利用した認証がこの要素に該当する。

ということなので、パスワードとトークンが必要なら二要素と呼んでいいと思っています。
ただ、それぞれの要素を一つの画面で入力するなら、一段階なんでしょうけど、画面が切り替わって入力する場合は、要素がいくつあろうとn段階認証と呼んでも良さそうなので、間違っているとも言えず、現状の画面遷移なら二段階のままでも良いかなと個人的には思っています。

「変えたくない」ではなく、「どっちでもいい」派です。

2 Likes

どちらが正確かという話なら「二要素認証」だと思うので、変えてしまってもいいと思います。
が、UI上は二段階で認証要素を入力しているので、「二段階認証」でも(今のところは)間違いでは無いかな、と。
日本においては正誤はさておき「二段階認証」がよく使われる現状もありますし。

Mastodonの”two-factor authentication”が間違いなく多要素認証であるならば、原文に忠実なよう「二要素認証」に変えるべきと考えます。

画面が段階的に切り替わって入力するというのはあくまでUIの問題であって、機能そのものの本質ではないと思います。
確かに「二段階認証」の方が耳に馴染みがあり、誤訳というほどでもないかなとは思いますが、利用者に不要な誤解を与える可能性はあるので早めに変えてしまった方がよろしいかと。

1 Likes

印象の話になりますが、「二段階認証」と「二要素認証」は字面や文字数がそんなに大違いというわけではなく、またこいつ自体がMastodonの主たる機能のひとつというわけでもないので、変えることで混乱を招くみたいなデメリットはだいぶ少ない気がします。

そして、より技術的に厳密な場面ではこの誤用は結構ポピュラーなものらしいので、その道に詳しい人の中でそういうことを気にする人にとっては、「ハァ~また誤用がはびこる~」とウンザリしたり「日本語班わかってねぇな~」と品質を疑ったりする対象になると思います。
たとえ、UI的に「二段階」と呼ばれ得る、という解釈の余地があったとしても。

ということで、今からでも正確を期す方に賛成します。

設定>アカウント>二段階認証
にある方は、ユーザーがアプリなどでトークンを追加するので、多要素認証となっていますが、

久々にログインするユーザーにメールでセキュリティコードが送られる方は、段階に着目したものなので、多要素になっているかと言われると疑問があります。

一般的に、 二段階認証、2ステップ認証 とは、パスワードやPINなど「知る要素」と、もう1つの別の要素を組み合わせたものである。まず最初にパスワード等で認証を行い、それを通過した場合に別の要素により認証を行うと言う、段階(ステップ)を踏んで行われる認証である。3つ以上の段階に渡る場合は 多段階認証 と言う。
これは「段階」に着目したものであるため、必ずしも二要素認証または多要素認証となっていない場合もある(例として、登録メールアドレスへのワンタイムパスワード送信)。
二段階認証において、2つ目の要素には、オフラインでユーザー宛に送付された情報や、ソフトウェアトークン(乱数発生アプリ)などが一般的に使われる。携帯電話等へのSMS認証も同様である[7]

参考:https://ja.wikipedia.org/wiki/多要素認証#二段階認証

久々にログインするユーザーにメールでセキュリティコードが送られる方

えー、それにも同じ語があてられてるんですか…?
だとしたら原文がダメでしょって感じしますね。
(検証しようとしたけど、試すためには「久々にログインするユーザー」になる必要があるので断念…)