みんなのケータイ
セキュリティのために、二段階認証は大事だけど……
【iPad Air(第4世代)】
2020年12月15日 06:00
セブンイレブンの「7Pay」などで、広く知られるようになったのがSMSやメールアドレスを利用した二段階認証。最近ではNTTドコモの「ドコモ口座」を利用した不正引き出しでも話題になった。携帯電話宛てのSMSを使い、セキュリティコードなどを送信する方法は、さまざまなサービスを安全に使えるようにするため、広く利用されている。
もっとも身近な例を挙げると、dアカウントやau IDでは、頻繁に二段階認証を使う。dアカウントで何らかのサービスを利用するときは、パスワード以外に、そのdアカウントに紐付けられた携帯電話番号宛てにSMSでセキュリティコードが送られてくるので、それを入力しなければ、ログインできない。auの場合は、au IDでログインしようとすると、携帯電話番号宛てのSMSを使い、ログインを認証するためのURLが記載された送られてきて、そのURLをタップして、ブラウザ上で許可を与えると、ログインできるというしくみだ。Googleアカウントは新しい端末にログインすると、すでに登録済みの端末で「ログインしようとしていますか?」と表示されるし、Apple IDも新しいiPhoneをセットアップするとき、「2ファクタ認証」で他のmacやiPadなどに確認が表示される。
さまざまなサービスを安全に利用するうえで、二段階認証は有用なものだけど、結構、さじ加減が難しいのがその頻度。たとえば、dアカウントやau ID、Googleアカウント、Apple IDなどは、新しい端末を設定したり、新しいサービスの利用を開始するなど、アカウントに何らかの変更を加えるときに、二段階認証を求められる。筆者は仕事柄、新しい端末をセットアップしたり、初期化したりすることが多いけど、これら4つのアカウントの二段階認証の頻度は、何とか納得できるレベル。dアカウントやau IDなど、各携帯電話会社のアカウントの場合は、Wi-Fiをオフにして、直接、モバイルネットワーク経由でアクセスすれば、認証がスムーズに進むので、それほどストレスはない
これに対し、気になるのがYahoo! JAPAN IDの二段階認証。先日、普段、持ち歩くときに使うiPadを「11インチ iPad Pro(第1世代)」から「iPad Air(第4世代)」に買い換えた。当然、セットアップ時にはひと通り、2ファクタ認証や二段階認証を求められたんだけど、Yahoo! JAPAN IDの二段階認証の多さには改めて驚かされた。
新たなデバイスを使い、Yahoo! JAPAN IDでログインするために、二段階認証を求められるのはいいとして、Yahoo! JAPANで提供される「ヤフオク」「Yahoo!ショッピング」など、各サービスを利用する度に二段階認証を求められる。もちろん、パスワードによるログインに切り替えることもできるんだけど、そうすると、セキュリティが甘くなるわけで……。
さらに面倒なのが一度、二段階認証でログインした後も特定のメニューを利用しようとすると、同じデバイスなのに再び二段階認証を求められ、紐付けられたソフトバンク回線のスマートフォンに届いた確認コードを入力しなければならない。たとえば、ヤフオクの売上金管理など、金銭に絡む部分は必ず確認コードの入力を求められる。「マイ・オークション」をはじめ、いろんなところに「売上金」や「PayPayボーナス」の残高は表示されたままだし、その内容を確認したいだけなのに……。おまけに、使いはじめたばかりのデバイスだけでなく、これまで使ってきたパソコンや他のスマートフォンなどでも認証を求められるようになり、おかげでスマートフォンのメッセージアプリにはSMSのメッセージがどんどん増えている状況。
ほかのユーザーはそこに不満を感じていないのかと、Googleで検索してみると、「yahoo 二段階認証」の検索ワードに続く候補に、「うざい」「解除」「勝手に」などの否定的なワードがいくつも並んでいて、やっぱり、多くの人が煩わしいと考えている様子。なかにはあまりの煩雑さにパスワード認証に戻してしまった人も居て、セキュリティのための二段階認証が逆効果になっているケースもあるようだ。
オンラインサービスを安全に使うために、二段階認証はぜひ設定しておきたいけど、Yahoo!をはじめ、サービス提供者側も実際のユーザビリティを考えて、どの項目に対して、どういうタイミングで、どんな形式の認証を求めるのかをよく考えて、調整して欲しいところ。同時に、SMSを利用した二段階認証は、宅配便の「不在通知」などを装ったメッセージで、URLをタップさせる詐欺も横行している状況なので、ユーザーが発信元の情報をきちんと識別できるような工夫にも取り組んで欲しいですね。