au ID が死んだか... ククク、auはケータイキャリア系四天王でセキュリティ最強...
かどうかは知りませんが、au運営がセキュリティ強化した結果、au IDにログインできなくて困った件の解決法をメモ。
先に結論
何に困っているか?
- MoneyForward で「au PAYカード」情報取得でエラーが出るようになり何かが起きていることに気づきました。2023年2月半ばのことです。
- 調べてみると「au ID」サイトにログインできません。
何が起きている?
IDとパスワードを入力すると下記エラーが表示されます。
(2023年8月時点。以前よりわかりやすくなりました)
2段階認証
以下ご確認のうえ、 auやUQ mobileなど、au IDに紐づく携帯電話回線にてご利用ください。
1.Wi-Fi接続をオフにする
2.すべてのVPNサービスをオフにする
(iCloudプライベートリレー/Google One VPN/セキュリティアプリ内のVPNサービスなど)
背景
- au PAYで不正利用が多発(らしい)
- ID、パスワード+2段階認証(SMS)では不十分。もっと厳しくするぞー
au 運営の取ったセキュリティ対策
- ID、パスワードに加え追加策として、ログイン時に au/UQ 回線経由でのアクセスを必要とする(au/UQ 回線を紐づけている au ID の場合)
- ID、パスワード方式からセキュリティの高い生体認証(パスキー)に誘導する
これが au 運営の求める au ID ログイン方法だ!
iPhone:au/UQ 回線でのアクセス 必須+指紋・顔認証 推奨
(au/UQ回線を紐づけている au ID を利用中という前提で)
PC, タブレット:先に iPhone でログインし、設定をいじるとログインできる
- 前述の状況下では、PC, タブレット等(以下「他端末」)からはログインできません。SMSの2段階認証に進めません。
- 解決法として。先に iPhone で au ID サイトにログインし「パスワードによるログイン設定」をオンにする。すると15分間だけ縛りが解けて、他端末から ID,パスワードでログインできるようになる。
- 一度ログイン成功しセーフリストに載れば、その後は必須ではない
- 一定期間後にセーフリストが無効になるのでその時はまた
以上
パスキー
auサイトがいうところの「指紋・顔認証によるログイン設定」=「パスキー」ぽい。
au ID サイトは「パスキー」に対応しています。パスキーはパスワード入力の代わりになるもののようです。最近はGoogle、Yahooなど大手を中心に採用が進んできましたね。
各社あえて「パスキー」と書かず「生体認証」というような表現をすることも多いのは、おそらく新語アレルギー的なものを引き起こさないためでしょうか。
パスキーはパスワードよりセキュリティが高い次世代規格だそうな。
- 従来(太古):ID,パスワードを記入欄に「手で」入力し認証
- 従来(最近):ID,パスワードを記入欄に「パスワード管理アプリが自動で」入力し認証
- パスキー:パスワード文字列を入力することなく生体認証で認証
なぜ、今、パスキー?
昨今問題になっているフィッシング詐欺=偽サイトに誘導され利用者自らが ID, パスワードを詐欺師に教えちゃう問題において。
自動入力機能的なやつを使っていれば偽サイトでは自動入力が発動しません。あれ?おかしいな?ってそこで気づける。
これだけ問題になっているということは、まだまだ手入力している人が多いんでしょうね。専用パスワード管理アプリだけでなく、スマホのOSやブラウザに標準で機能が搭載されているというのに😿
パスキー推進の背景
- 愚かな我々人間どもにはパスワード文字列を扱わせない
- 愚かに偽メールのリンクから飛んだ偽サイトでパスワードを入力して、詐欺師に教えてしまうこともない
- パスワード廃止! ダメ、パスワード!絶対!
そんな感じだと思います、多分。
パスキー設定すると、従来パスワードを入力する場面で生体認証を求められます
動作例
- iPhone(Face ID対応)では 顔認証を求められました
- Mac(Touch ID対応)の Safari では指紋認証を求められました
- Mac の Chrome では2次元バーコードが表示され、iPhoneで読み込みiPhone上で生体認証を求められました
パスキーはパスワード入力の代わりにすぎません。
パスワード入力がパスキーに置き換えられるだけ。それ以外の追加要素、例えば前述の追加要件「au/UQ 回線縛り」を省略できるものではありません。それは別途クリアする必要があります。
パスキーはApple製品(iCloudキーチェーン)が楽
同じApple IDでログインしている機器同士ならばiCloudキーチェーンで同期してくれます。何かで一回設定すれば、iPhoneでもiPadでもMacでも生体認証でログインしてくれる。
逆にいえば他に手を出すと色々うまくいかないことが多い。うちの場合。
サイト側、パスワード管理ソフト側の両方で、徐々にキーチェーン対応が進みつつあるものの、まだ発展途上のようです。
本題はここまで。
珍しく有益なことを書いてしまった💁
参考になったと思った方は広告のご利用をお願いいたします!
余談... というか気になったこと
iPhoneを機種変更したらパスキーどうなる?
iPhoneを新機種に変更しました。iCloudバックアップ経由で新機種で復元したところ、問題なく新機種で au ID にログインできています。
同じ Apple IDでログインしていれば大丈夫っぽい。「iCloudキーチェーン」でパスワードと同様、パスキーも共用できてるってことでしょうね。
iCloud キーチェーンを設定する - Apple サポート (日本)
au/UQ 回線解約後ログイン不可になるんじゃ?疑惑
窓口に確認したところ、au/UQ 回線解約後は回線縛りを求められないそうです。SMSの2段階認証でログインできると説明を受けました。
締め出されはしない。そりゃそうか。
追記 2024年1月
実際にUQ回線を解約してみました!
IDとパスワード入力後、au ID 設定画面で登録のあるEメール宛に2段階認証のコードが届き、ログイン可能でした。
SMSで送られてくることもあるのは何でだろ?謎。まあよし
UQの問い合わせ窓口はいつも非常に親切丁寧です。素晴らしい。
LINEのお友達に設定して、LINEでの問い合わせが便利です。LINEの方がチャットの動作が安定し、履歴も残るので。
Webブラウザのチャットはたまに安定しなかったり、一定時間後に会話履歴が消えたりします。微妙に使いにくい。