投資界隈では証券会社不正ログインの一件で祭り状態です。一般ニュースにもなって燃えてきましたね。
私も遅ればせながら、メイン使いの楽天証券、SBI証券で取引ロックを設定してもらいました。
参考
証券会社のトップページは詐欺祭り状態です!赤い!!
さて、Apple製品は、OS標準で2段階認証のコードを管理できることを知らない人が多いんじゃないかしらと思った次第。対応したの割と近年ですし。
これ使ってみてめちゃくちゃ便利なので広めたい。らくらく気軽に2段階認証しまくる人が増えて、詐欺被害が少しでも減ったらいいなって。
さて、この機能に固有の名前が無さげで呼びづらいので、ここでは勝手に「Appleの2段階認証」と呼びます。
おさらい:2段階認証、多要素認証とは
- IDとパスワードが正しいだけではなく、もう一つの合言葉(毎回変わる)が正しくて初めて本人と認めるやつ。ID、パスワードが流出したと仮定してその先の対策ですね。
- 変な例えですが、ルパン三世でいうところの「顔マスク」と「変声機(謎)」で銭形のとっつぁんに簡単に成りすませる。なのでプラスアルファとして銭形の携帯に電話して、目の前の銭形の携帯に繋がってはじめて銭形本人と認める、みたいな。
- もう一つの合言葉(毎回異なる)はEメール、SMS(電話番号で送れる短いメッセージ)だったり生成アプリだったりで教えてくれる。
おさらい:認証コードを生成するアプリを使う場合
メジャーどころでは Google製、Microsoft製。他にも競合が多数あります。
さらにはパスワード管理ソフトやOS自体にその機能を搭載するものまで現れ。Apple社のOS(iOS、iPad OS、Mac OS)も近年対応しました。過去たびたびあった他社提供の便利機能をOS標準に飲み込んじゃうやつ。
これを「Appleの2段階認証」と勝手に呼んでいます。
使い方は公式で
おさらい:Eメール、SMSで認証コードを受け取る場合
確認コードが送られてくる。これはシンプル。
本題:2段階認証のコード生成を(サードパーティ製でなく)Apple のOSの仕組みに乗っかるメリット
利点は圧倒的に手間がかからず楽な点です。1タップするだけ。safari (Webブラウザ)と一体化されているのでとにかく便利。
生成でなく受信の場合もメーラーが safari に連動して1タップで入力してくれます。(たまに認識しないサービスもあり)
認証コード生成アプリ(iOS標準、Appleの2段階認証)を使う場合
一例としてマネックス証券の場合。ID、パスワードを入力後の次の画面で
- サイトで入力を求められると同時に確認コード入力ボタンが表示。タップすると2段階認証完了。ログイン成功。(赤塗り部分にIDが表示されます。ここをタップ)
認証コード受信の場合
- サイトで入力を求められ、SMSメールを受信すると確認コード入力ボタンに表示される。タップするとログイン完了。
- (Eメール受信の場合は受信読み込みがリアルタイムじゃないので純正メールアプリを起動してサーバーから受信してあげる必要がある。もう一手間かかる)
メールの文面の体裁によると思われますが、たまにOSが認識してくれないサービスがあります。サービス提供社かOS提供社かどちらか歩み寄ってもらえないものか。
まとめると、確認コード生成の場合は1タップ。
コード受信もSMSなら1タップ。Eメールならプラスもう一手間かかる。
どちらにせよ速い!!
スムーズすぎて不安になる。本当に大丈夫?
これはマジで速すぎる!!あまりにスムーズすぎて逆に心配になってきます。これ悪意の人に悪用されてしまうのでは???という漠然とした不安。
という疑いの目で再度ログインしてみればわかりますが。プロセスの合間「生体認証」が発動します。ここで本人確認している。だから大丈夫ということですね。
と、私のようなど素人が下手の考えを巡らせなくても
Apple社は業界最大手の一角、超メジャーどころです。穴のある仕組みなら世界中の専門家から総ツッコミ、大炎上、SNSトレンド入り必至です。
監視、妥当性の判断を大勢の目に委ねることができる。これは最大手の仕組みに乗っかるからこそ得られる安心かと。
「Appleの2段階認証」やっときましょ
まとめますと、
設定さえしてしまえば利用者の負担はほぼゼロです。
逆に用意されてないと気持ち悪くなる。ID、パスワードだけでログインできるサービスは、パンツ履かずにお出かけしている感覚です(何)
「パスキー」と合わせてガンガン設定していきたい所存。
パスキーの話
