証券会社等が行う2段階認証からFIDO(ファイド)認証に移行?
2段階認証というのは指定した電話番号にワンタイムパスワードが送られてくる方法です。
これは電話番号が世界に一つだけという前提のもとに成り立っています。
もしも2段階認証の連絡先を「090-1234-5678」が指定されていたら、090-1234-5678という番号にパスワードが送られてくるのですが、
この電話番号が1つしか存在しないという前提が覆されつつあります。
自身の電話番号を他人に乗っ取られてしまう犯罪をSIMスワッピングと言いいます。
他人が本人を偽って、SIMの再発行がされてしまうと本人が持っている正規のSIMが無効になる
引用:
https://www.alsok.co.jp/person/recommend/4001/
悪意のある人が本人になりすまして、過去のSIMを無効化すると
正規の本人のスマホが使えなくなってしまいます。
SIMスワップが起きる原因は、本人と言うより携帯ショップ側に責任がある。
「スマホが壊れたのでSIMの再発行をしてください~」と本人のSIMを強制的に再発行
「スマホを乗り換えようと思うんです」と勝手にMNPをして勝手にスマホを解約
これはいずれもSIMを乗っ取る手口ですが、本人は防ぎようがありません。
ドコモショップなどが犯罪者の口車に乗せられてSIMの再発行に応じてしまうと事件に巻き込まれます。
不必要なアプリなどをインストールしなければ、SIMスワッピングの被害にあうことはないでしょう。
しかし証券会社などが電話番号認証を廃止する可能性は大いにありえます。
自身のSIMが乗っ取られている前兆は?
①各種インターネットサービスのアカウントが使用できなくなる
②自身の携帯電話が使用できない
③クレジットカードが使用できなくなる
といった症状があった場合、誰かに番号を乗っ取られている可能性が高いです。
ただこの問題が利用者側では防ぎようがありません。
携帯キャリア側がSIMを乗っ取られるような運用をしていただけなので、利用者には罪はありません。
しかし技術的な問題で本人になりすまされてしまうという問題があります。
なので端末に鍵を入れましょうというのがFIDO(ファイド)認証という考え方です。
電話番号が乗っ取られる可能性があるので、端末に鍵をいれます。
FIDO認証は電話番号のように1つの電話番号だけを認証のではなく、端末を信頼するので複数台登録できる
ただFIDO認証の方が私は理にかなっていると思います。
電話回線を契約する必要がないからです。
スマホに鍵が入るので、ログイン時にパソコンとスマホのbluetoothをオンにしてデバイスを近づけると
認証が通ります。
電話番号は乗っ取られる心配があるけど、物理端末ならデバイスが盗まれない限り乗っ取られないでしょうというのが主張のようです。
電話番号から端末に入っている鍵に認証方式が変わります。
ちなみに個人的には電話番号認証よりFIDO認証の方が優れていると思います。
FIDO認証をicloud同期にして、家族同期にしておくと同じ家族間ならパスキーの共有ができますからね。
家族のパスキーの共有を見る方法
家族のパスワード・パスキーを見る手段は知っておいた方がいいです。
なぜかというとおそらく遺品整理の時に故人のスマホを破棄したりする可能性があります。
でもパスキーと言うのは所有物の認証になるので、そのスマホ自体が鍵なのです。
そのスマートフォンがないと各種認証を突破できません。
iPhoneで家族のパスワードを見るには
Appleストアでこのアプリをダウンロードします。
するとiCloudファミリーで家族が共有しているパスワードを確認することができます。
例えば、私は家族パスワードにNetFlixのパスワードなどを共有しています。
家族も動画が見れた方がいいので共有したほうがいいパスワードは共有ができ、
これは家族にも公開しなくていいなというものは個人に限定することができます。
ただこの仕組みはAppleを全面的に信頼するという前提のもとに成り立っていることを忘れないでください。
マイナンバーカードだって日本政府のセキュリティを信頼するという条件の下で運用が成り立っていますからね。
