2017年9月23日土曜日

SMS認証は危険か?SMS認証は使っていいのか?

こんにちは、kawkawです。



今回は、導入企業が増えてきた「SMS認証」についてお話します。

SMS認証を簡単に説明しますね。
まずSMSとは携帯やスマホの電話番号宛にテキストを送るサービスです。
送る相手のキャリアや機種によって文字数制限の違いはありますが、基本的に短いテキストメッセージです。

そのSMS認証ですが、スマホでアプリを使う場合に認証を求められることが増えています。
SNSサービスで有名なTwitterやFacebookでも導入されています。

アプリ以外では、ネットバンクで決済するときに「ワンタイムパスワード」として利用されます。
他のサービスでもパソコンでの流れは大体同じなので以下参照してください。



1.サイト上でSMS認証の画面が出てきて、携帯の番号を入力
2.入力した番号宛にSMSで認証コードが送られてくる
3.送られてきた認証コードをサイトで入力する

認証コード自体は英数字を使った短いものです。
殆どのコード認証は時間限定なので、認証が終わったら使い回しするものではありません。


l SMS認証の注意

SMSで送られてきたコードを聞き出し、アカウントの乗っ取りなどの被害が出ています。
本来、送られてくるコードは本人だけが必要なものです。例え家族といえど、他者には絶対教えないことです。


認証を求める側の企業としては、本人を特定することでセキュリティーを強化し、不正利用を防止することが主な目的です。

SMS認証を求めることは、携帯番号で個人を特定することを意味し、メールでの確認に比べ高いセキュリティを担保するためです。


個人的にはサービスを受けるユーザー側として、提供した携帯番号の管理、漏洩防止、ハッキング行為防止のセキュリティ対策を高いレベルで求めます。
以前に比べSMS認証の利用度は格段に多くなっています。

個人的な意見としては、SMS認証に多少の違和感があります。
電話番号だけでネット決済などの支払いに利用できないのは理解していますが、まったく知らない企業に提供するのは抵抗を感じます。
もちろん、サービス提供者側の企業コンプライアンスによって大きく差が出ますが。


客観的には、以前のメール認証と比べ、サービス提供者側にとって、個人特定・セキュリティを保全する方法としては、無尽蔵にアカウントを作れるメールと違い、携帯番号が一番わかりやすくユーザー側もあまり面倒は感じないと思います。


ただSMS認証に関して問題を感じる情報も見受けられます。

「SMS認証突破」「SMS認証代行ビジネス」の情報がネットで出回っていることはご存知でしょうか。

なぜ「SMS認証突破」の記事が多く見られ、「SMS認証代行ビジネス」がヤフオクで落札されているかというと、複数のアカウントを取り、抽選の当選率を上げる、不正なポイントを獲得する、不正利用で強制退会させられたサービスを別人として利用することが多いからです。

またネットビジネスやSNSで、別アカウントを取る場合にも利用されます。
個人的には、かなり問題のある情報だと思います。


まるで提供者側と利用者側のいたちごっこのようですが、提供者側の認証システムの方が一段上でしょう。
さらに、「なりすまし認証」の対策として、提供された携帯番号の確認方法もレベルが上がっています。一例として海外で使われる携帯番号では認証できないなど。

下手をするとメインアカウントの永久停止につながりますよ。



ここまで、この「まじめな情報ブログ」にしては、固い内容ですね。
本来、私は堅い話やオフィシャルな表現方法は苦手です(笑)


ポイントゲッターとしての経験ですが、ポイントを換金する場合にSMS認証が多くなっています。

多少の抵抗は感じますが、本人確認としてSMS認証を使う頻度は多いです。
スマホを落としたときの予防先として、認証コードを使ったあとはメッセージを削除しています。
スマホを落とせば、被害にあう確率は、SMSより他の情報の方が多いですが。(笑)


最近SMS認証を求められることも多く、また知り合いからもSMS認証について聞かれることがありましたので、できるだけわかりやすく書いたつもりです。


くれぐれもSMS認証の突破に力を入れたり、SMS認証代行サービスを利用したりしないで下さいね。
普通に使う分には突破したり代行してもらう必要性は感じません。
自分の携帯番号で認証できない人=何らかの問題か思惑のある人
だと思います。

最後になりますが、アカウントの乗っ取りなどに合わないよう、認証コードは自分だけのものにしておいてくださいね。


私は、今のところSMS認証で被害や問題は出ていません。
なにかあれば、このブログで発表していきますね。


今までこのブログで紹介したスポンサーサイトも、会員登録の際に以前はメール認証だったものがSMS認証になっている場合も多くなってくるでしょう。
くれぐれも、自分にとって有益なものか再確認してくださいね。


追伸
心当たりのないSMSが届いたら無視してくださいね。
誰かが電話番号を間違ったのかもしれません。
もちろん知り合いのSMS認証の代行をするなんて、もっての外ですよ(笑)


>>> ”まじめなネットビジネス”一覧はコチラ
 >>> ”その他お役立ち情報”一覧はコチラ



kawkawへのお問合せ




kawkawkit
投稿者 時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)