2024年バックナンバー
雑記帳
二段階認証
インターネットセキュリティーの大切さが説かれるようになってきました。
弁護士会でも、インターネットセキュリティーについて記載された冊子(弁護士会報など含む)が頒布される他、インターネットセキュリティーについての講演がたびたび行われ、また、過去の講演も、大阪弁護士会のe-Learning を通じて、視聴できるようになっています。
WEB会議が、Microsoft Teamsで実施されることが多くなりました。
調停は別ですが、法廷や調停室に行くより、WEB会議や電話会議で行われることが多くなり、裁判所に弁護士が行く機会は少なくなりました。
二段階認証とは、Web上における本人確認を2回に分けて行い、不正アクセスを防止する認証方法として定義されています。
従来のようにログインIDとパスワードの認証だけでなく、電話番号やメールアドレスなどを利用するため、強固なセキュリティを構築できます。
現在、ネットショッピングやSNSなど多くのユーザーや企業が利用するシステムにおいて、アカウントの乗っ取りや情報漏えいなどの情報セキュリティ事故・被害が相ついで報告されています。
一段階の認証において、パスワードを使いまわしていたり、推測されやすいパスワードを採用していたりすれば、簡単に突破される可能性があります。
そのため、現在多くのシステムにおいて二段階認証を実施されています。
方法としては、以下のものがあります。
1 SMSを利用する認証
電話番号宛てに送信されたSMSから、認証コードを取得し、指定された画面に入力する方法です。携帯電話やスマートフォンから簡単に行えるため、多くのサービスで利用されています。
仮にログインIDやパスワードが流出しても、本人のスマートフォンがなければ突破されません。
2 Eメールを利用する認証
Eメールを利用する認証では、自分のアドレス宛てにワンタイムパスワードや認証コードが送信されます。
ただし、メールアカウントのログイン情報も流出している場合は、本文を盗み取られる恐れがあります。
3 アプリを利用する認証
専用アプリを経由して認証する方法です。スマートフォンやパソコンにアプリをインストールし、アプリ上で一定期間のみ有効な認証コードを生成します。代表的な認証アプリといえば「Google認証システム」です
メリットとデメリットは以下のとおりです。
1 メリット
本人確認のステップが増えるため、IDやパスワードを不正取得した第三者による「なりすまし」を防げます。万が一、一つめの認証が突破されたとしても、二つめの認証でブロックできる可能性があります。
2 デメリット
手間とコストがかかります。二段階認証は、毎回2回の認証が必要なため手間がかかります。今まで1回で済んでいた認証が2回に増えることで、ストレスを感じるケースもあります。
いずれにせよ、SMSやアプリを活用した認証では、スマートフォンを紛失した場合、認証が不可となりかねません。
ちなみに、私が経験した、一番最初は、東京三菱UFJ銀行のインターネット・バンキングでした。
IDとパスワードでログインするのですが、必要項目を入力した段階で、あらかじめ送付されてきた6桁の数字を作出する装置で示された6桁の数字を入力しなければ、取引はできません。
次は、Microsoft Teamsです。
最初は、登録してある電話番号に電話がかかって自動音声が流れ、自動音声に従って、電話のボタンを押すと、ログインできました。少し前に、ログインしようとすると画面に数字があらわれ、スマートフォンのGoogle Authenticatorアプリに、その番号を入力するとログインができるように変わりました。
両方とも厳格ですね。
やはり、セキュリティーは重要です。
ちなみに、さほど、厳格なセキュリティーを要求しないサイトは緩いです。
Amazonのサイト、じゃらんのサイト、booking.com、東横インなどのサイトなどは、立ち上げたときにcookieでログイン状態になっています。
やはり、何か買ってもらおうということですから、手数を省いているのでしょう。面倒だと、競合他社に流れてしまいます。
クレジットカードの記憶をさせるかと聞いてきますが拒否して、クレジットカード番号や有効期限やPINの入力だけは、その都度行うようにしています。もっとも、booking.comは、クレジットカードで支払いをしようとすると、メールアドレスに6桁の数字が送付されるようになっています。
日本航空のサイトはcookieで立ち上げたときにログイン状態になっていますが、航空券の購入、特典航空券の利用などの画面には、IDとパスワードが必要です。
全日空のサイトは、最初はログインはしませんが、ログインには、IDとパスワードが必要です。cookieでのログインはできなくなったようです。
いずれも、クレジットカードの記憶は求めてきません。
損保ジャパンの海外旅行保険が、メールによる二段階認証になっているのはびっくりしました。
死亡保険を勝手にかけられないようにするためでしょうか。受取人=被保険者ですが、法定相続人が、勝手に保険をかけるのを防いでいるのでしょうね。
弁護士会でも、インターネットセキュリティーについて記載された冊子(弁護士会報など含む)が頒布される他、インターネットセキュリティーについての講演がたびたび行われ、また、過去の講演も、大阪弁護士会のe-Learning を通じて、視聴できるようになっています。
WEB会議が、Microsoft Teamsで実施されることが多くなりました。
調停は別ですが、法廷や調停室に行くより、WEB会議や電話会議で行われることが多くなり、裁判所に弁護士が行く機会は少なくなりました。
二段階認証とは、Web上における本人確認を2回に分けて行い、不正アクセスを防止する認証方法として定義されています。
従来のようにログインIDとパスワードの認証だけでなく、電話番号やメールアドレスなどを利用するため、強固なセキュリティを構築できます。
現在、ネットショッピングやSNSなど多くのユーザーや企業が利用するシステムにおいて、アカウントの乗っ取りや情報漏えいなどの情報セキュリティ事故・被害が相ついで報告されています。
一段階の認証において、パスワードを使いまわしていたり、推測されやすいパスワードを採用していたりすれば、簡単に突破される可能性があります。
そのため、現在多くのシステムにおいて二段階認証を実施されています。
方法としては、以下のものがあります。
1 SMSを利用する認証
電話番号宛てに送信されたSMSから、認証コードを取得し、指定された画面に入力する方法です。携帯電話やスマートフォンから簡単に行えるため、多くのサービスで利用されています。
仮にログインIDやパスワードが流出しても、本人のスマートフォンがなければ突破されません。
2 Eメールを利用する認証
Eメールを利用する認証では、自分のアドレス宛てにワンタイムパスワードや認証コードが送信されます。
ただし、メールアカウントのログイン情報も流出している場合は、本文を盗み取られる恐れがあります。
3 アプリを利用する認証
専用アプリを経由して認証する方法です。スマートフォンやパソコンにアプリをインストールし、アプリ上で一定期間のみ有効な認証コードを生成します。代表的な認証アプリといえば「Google認証システム」です
メリットとデメリットは以下のとおりです。
1 メリット
本人確認のステップが増えるため、IDやパスワードを不正取得した第三者による「なりすまし」を防げます。万が一、一つめの認証が突破されたとしても、二つめの認証でブロックできる可能性があります。
2 デメリット
手間とコストがかかります。二段階認証は、毎回2回の認証が必要なため手間がかかります。今まで1回で済んでいた認証が2回に増えることで、ストレスを感じるケースもあります。
いずれにせよ、SMSやアプリを活用した認証では、スマートフォンを紛失した場合、認証が不可となりかねません。
ちなみに、私が経験した、一番最初は、東京三菱UFJ銀行のインターネット・バンキングでした。
IDとパスワードでログインするのですが、必要項目を入力した段階で、あらかじめ送付されてきた6桁の数字を作出する装置で示された6桁の数字を入力しなければ、取引はできません。
次は、Microsoft Teamsです。
最初は、登録してある電話番号に電話がかかって自動音声が流れ、自動音声に従って、電話のボタンを押すと、ログインできました。少し前に、ログインしようとすると画面に数字があらわれ、スマートフォンのGoogle Authenticatorアプリに、その番号を入力するとログインができるように変わりました。
両方とも厳格ですね。
やはり、セキュリティーは重要です。
ちなみに、さほど、厳格なセキュリティーを要求しないサイトは緩いです。
Amazonのサイト、じゃらんのサイト、booking.com、東横インなどのサイトなどは、立ち上げたときにcookieでログイン状態になっています。
やはり、何か買ってもらおうということですから、手数を省いているのでしょう。面倒だと、競合他社に流れてしまいます。
クレジットカードの記憶をさせるかと聞いてきますが拒否して、クレジットカード番号や有効期限やPINの入力だけは、その都度行うようにしています。もっとも、booking.comは、クレジットカードで支払いをしようとすると、メールアドレスに6桁の数字が送付されるようになっています。
日本航空のサイトはcookieで立ち上げたときにログイン状態になっていますが、航空券の購入、特典航空券の利用などの画面には、IDとパスワードが必要です。
全日空のサイトは、最初はログインはしませんが、ログインには、IDとパスワードが必要です。cookieでのログインはできなくなったようです。
いずれも、クレジットカードの記憶は求めてきません。
損保ジャパンの海外旅行保険が、メールによる二段階認証になっているのはびっくりしました。
死亡保険を勝手にかけられないようにするためでしょうか。受取人=被保険者ですが、法定相続人が、勝手に保険をかけるのを防いでいるのでしょうね。