本文へ移動

2024年バックナンバー

雑記帳

二段階認証

 インターネットセキュリティーの大切さが説かれるようになってきました。
 弁護士会でも、インターネットセキュリティーについて記載された冊子(弁護士会報など含む)が頒布される他、インターネットセキュリティーについての講演がたびたび行われ、また、過去の講演も、大阪弁護士会のe-Learning を通じて、視聴できるようになっています。

 WEB会議が、Microsoft Teamsで実施されることが多くなりました。
 調停は別ですが、法廷や調停室に行くより、WEB会議や電話会議で行われることが多くなり、裁判所に弁護士が行く機会は少なくなりました。

 二段階認証とは、Web上における本人確認を2回に分けて行い、不正アクセスを防止する認証方法として定義されています。
 従来のようにログインIDとパスワードの認証だけでなく、電話番号やメールアドレスなどを利用するため、強固なセキュリティを構築できます。

 現在、ネットショッピングやSNSなど多くのユーザーや企業が利用するシステムにおいて、アカウントの乗っ取りや情報漏えいなどの情報セキュリティ事故・被害が相ついで報告されています。
 一段階の認証において、パスワードを使いまわしていたり、推測されやすいパスワードを採用していたりすれば、簡単に突破される可能性があります。
 そのため、現在多くのシステムにおいて二段階認証を実施されています。

 方法としては、以下のものがあります。

1 SMSを利用する認証
  電話番号宛てに送信されたSMSから、認証コードを取得し、指定された画面に入力する方法です。携帯電話やスマートフォンから簡単に行えるため、多くのサービスで利用されています。
  仮にログインIDやパスワードが流出しても、本人のスマートフォンがなければ突破されません。
2 Eメールを利用する認証
  Eメールを利用する認証では、自分のアドレス宛てにワンタイムパスワードや認証コードが送信されます。
  ただし、メールアカウントのログイン情報も流出している場合は、本文を盗み取られる恐れがあります。
3 アプリを利用する認証
  専用アプリを経由して認証する方法です。スマートフォンやパソコンにアプリをインストールし、アプリ上で一定期間のみ有効な認証コードを生成します。代表的な認証アプリといえば「Google認証システム」です

 メリットとデメリットは以下のとおりです。

1 メリット
  本人確認のステップが増えるため、IDやパスワードを不正取得した第三者による「なりすまし」を防げます。万が一、一つめの認証が突破されたとしても、二つめの認証でブロックできる可能性があります。
2 デメリット
  手間とコストがかかります。二段階認証は、毎回2回の認証が必要なため手間がかかります。今まで1回で済んでいた認証が2回に増えることで、ストレスを感じるケースもあります。

 いずれにせよ、SMSやアプリを活用した認証では、スマートフォンを紛失した場合、認証が不可となりかねません。

 ちなみに、私が経験した、一番最初は、東京三菱UFJ銀行のインターネット・バンキングでした。
 IDとパスワードでログインするのですが、必要項目を入力した段階で、あらかじめ送付されてきた6桁の数字を作出する装置で示された6桁の数字を入力しなければ、取引はできません。
 次は、Microsoft Teamsです。
 最初は、登録してある電話番号に電話がかかって自動音声が流れ、自動音声に従って、電話のボタンを押すと、ログインできました。少し前に、ログインしようとすると画面に数字があらわれ、スマートフォンのGoogle Authenticatorアプリに、その番号を入力するとログインができるように変わりました。

 両方とも厳格ですね。
 やはり、セキュリティーは重要です。

 ちなみに、さほど、厳格なセキュリティーを要求しないサイトは緩いです。

 Amazonのサイト、じゃらんのサイト、booking.com、東横インなどのサイトなどは、立ち上げたときにcookieでログイン状態になっています。
 やはり、何か買ってもらおうということですから、手数を省いているのでしょう。面倒だと、競合他社に流れてしまいます。
 クレジットカードの記憶をさせるかと聞いてきますが拒否して、クレジットカード番号や有効期限やPINの入力だけは、その都度行うようにしています。もっとも、booking.comは、クレジットカードで支払いをしようとすると、メールアドレスに6桁の数字が送付されるようになっています。

 日本航空のサイトはcookieで立ち上げたときにログイン状態になっていますが、航空券の購入、特典航空券の利用などの画面には、IDとパスワードが必要です。
 全日空のサイトは、最初はログインはしませんが、ログインには、IDとパスワードが必要です。cookieでのログインはできなくなったようです。
 いずれも、クレジットカードの記憶は求めてきません。

 損保ジャパンの海外旅行保険が、メールによる二段階認証になっているのはびっくりしました。
 死亡保険を勝手にかけられないようにするためでしょうか。受取人=被保険者ですが、法定相続人が、勝手に保険をかけるのを防いでいるのでしょうね。
西野法律事務所
〒530-0047
大阪府大阪市北区西天満2-6-8堂ビル407号
TEL.06-6314-9480
 FAX.06-6363-6355
 
お気軽にご相談下さい
電話による法律相談は行って
おりません(土日祝日休)
9時~12時 1時~5時30分

Since June 5th. 2007

 
TOPへ戻る