AAL (当人認証保証レベル) の基礎と、強固な多要素認証 (MFA) の条件

AAL (Authenticator Assurance Level) とは？

**AAL（当人認証保証レベル：Authenticator Assurance Level）とは、NIST SP 800-63-3 において定義された、「システムにログインしようとしている人物が、アカウント作成時と同じ人物（当人）であると、どれくらい確信できるか」**を示す指標です。

IAL（身元確認）が「初回の登録時の厳重さ」であるのに対し、AALは「2回目以降の毎回のログイン時の強固さ」を表します。システムが扱うデータの重要度に応じて、AAL1〜3の3段階から適切なレベルを選択します。

3つのレベル（AAL1, AAL2, AAL3）の違い

AALを決定する主な要素は、「認証要素（知識・所持・生体）の数」と「使用する暗号技術の強度」です。

AAL1: 単一要素認証（低〜中程度の保証）

• 要件: 1つの認証要素（シングルファクター）だけでログインを許可するレベルです。
• 具体例: 最も一般的な「IDとパスワード」のみによるログイン。または、デバイスに記憶させた「PINコード」のみでのログイン。
• リスク: パスワードの漏洩や推測、使い回しによって簡単に突破されるため、個人情報や金銭を扱わない、リスクの低いサービスにのみ適用すべきレベルです。

AAL2: 多要素認証 (MFA)（高い保証）

• 要件: 異なる2つ以上の認証要素（知識、所持、生体のうち2つ）を組み合わせる**多要素認証（MFA）**が必須となるレベルです。
• 具体例:
  • パスワード（知識） ＋ スマホのSMSに届くワンタイムパスワード（所持）
  • パスワード（知識） ＋ Google Authenticatorなどの認証アプリ（所持）
  • パスキー等のFIDO認証（所持 ＋ 生体/知識）※FIDO自体が多要素として機能します。
• 適用範囲: 個人情報を扱う一般的なクラウドサービス、ECサイト、社内システムなど、現代のWebサービスの標準として強く推奨されるレベルです。

AAL3: 暗号ベースのハードウェア多要素認証（非常に高い保証）

• 要件: AAL2の要件に加え、認証に用いる鍵が「物理的なハードウェア（セキュリティキーやICカードなど）」の中に隔離されており、外部に取り出せないこと（Hardware-backed）が必須となります。さらに、**「フィッシング耐性（Phishing-Resistance）」**を備えている必要があります。
• 具体例:
  • マイナンバーカード（ICチップ内の電子証明書）を利用したJPKI認証。
  • YubiKeyなどの専用ハードウェア・セキュリティキー（FIDO2 / WebAuthn）を利用した認証。
• 適用範囲: 金融機関の重要システム、政府の機密データベース、特権ID（システム管理者）のログインなど、絶対に不正アクセスを許してはならない領域に適用されます。

AAL3 が求める「フィッシング耐性」の重要性

AAL2（例：パスワード＋SMSのワンタイムパスワード）は強力ですが、フィッシング詐欺には無力という弱点があります。ユーザーが偽サイトに騙されてパスワードとワンタイムパスワードの両方を入力してしまえば、攻撃者はそれをリアルタイムで本物のサイトに中継し、ログインできてしまいます（中間者攻撃：AiTM攻撃）。

これに対し、AAL3で求められるFIDO2などの技術は、ブラウザと認証器が「現在アクセスしているドメイン名（URL）」を暗号学的にチェックして署名を作成するため、偽サイトでは物理的に認証が成功しません。 サイバー攻撃の高度化に伴い、今後は金融機関や企業システムにおいて、AAL2から「フィッシング耐性を持つAAL3」への移行が急務となっています。