スマートフォンを物理的に盗まれたらいろいろ詰む二段階認証の話

f:id:orangeitems:20220309132134j:plain

 

そりゃね、パスワードはみんな複数のサイトで使いまわししているから、電話、SMS、または最近流行のAuthenticatorアプリで、二段階認証したくなるのはわかるよ。

でも、ほとんど、「スマートフォン(あるいはその中のSIM)の所持」とひもづいているわけ。

どんなにパスワード破られても、同時にスマートフォンを失くしていることはないだろ、という推察入りなんだよね。

これ、逆に、スマートフォンを物理的に誰かに搾取されちゃったり、物理的に故障したりしたら結構詰むと思うんだよねこれ。

「物理的に失くしたら、別のスマートフォンを用意してそっちに認証移せばいいじゃん」

っていう、結構むちゃくちゃな発想が人間には浮かぶようになっているような気がする。

なんで「むちゃくちゃ」って言うかっていうと、別の認証に移すためには、現在の認証を突破しないといけないから。だって、それができちゃったら、パスワードを取得した他人にやられちゃうでしょう?。

だから、二段階認証のスマートフォンひもづけって、スマートフォンを絶対に無くしたり壊れたりしない前提で成り立っていると思うわけ。

それって怖くない?。そりゃ、盗まれたり壊れたりは、可能性はあるでしょ。考えたくもないけれど。

で、この二段階認証が嫌なのが、普段よくログインし、かつ毎回スマートフォンにお知らせが来るような場合は、まだ記憶にあるから、例えばスマートフォンの機種変や電話番号を変えるときは気を付けて手続きをする。

ところがたまに、二段階認証をオンにして認証が通ったら、その端末ではしばらくログイン不要になるようなサイトやアプリも多いわけ。だからそもそも、このサービスは二段階認証済みだってことをだんだん忘れちゃう。

忘れちゃったらどうなるかって、一番危険なのが、電話番号の解約を行っちゃった場合。電話がない。でも電話番号にひもづいた認証が残ってる。

そんなの、手続きしない方が悪いでしょってのはわかるけど、全部が全部、毎日つかうアプリやサービスばかりじゃないよね。1年ぶりに使おうとしたら、なんと昔の電話番号にひもづいてる!と気づいて、事業者に相談するも、これが自分であることを証明するのがえらく大変なこと。

 

メルカリの場合どうなってるんだっけと調べると。

 

www.mercari.com

お問い合わせいただく際は、お問い合わせ本文中に記載されている下記4点の情報をご提供ください。

ご提供いただく情報に不足がある場合、問題の解決にお時間をいただく可能性があります。

また、本人確認書類の画像についてはログインできない場合の本人確認について をご参照ください。

ご提供いただきたい情報(4点)

お困りの内容
本人確認書類の画像
メルカリにご登録のお客さま情報
登録希望のメールアドレス・携帯電話番号

 

ここまで情報を差し出し、有人で対応してもらわなきゃいけない。

そりゃ、偽物が現れて、IDを奪おうとしているかもしれないから、事業者も慎重になるよね。でも自分なんだよー。

 

Googleなんかめっちゃ塩対応でさ、

 

support.google.com

それでもログインできない場合

 

新しいアカウントを作成する

ログインできない場合は、アカウント復元のためのヒントをお試しください。

それでもアカウントを復元できない場合は、新しい Google アカウントを作成することができます。

 

アカウントやパスワードの復元サービスは利用しないでください

セキュリティ保護のため、Google ではアカウントへのログインについての電話によるお問い合わせには対応できかねます。Google では、アカウントやパスワードのサポートを自称するサービスとは一切提携しておりません。お客様のパスワードや確認コードを開示しないでください。

 

もうあきらめろや、と。新しくアカウント作成しろと。有人対応なんかせえへんし、そもそも復元する方法いっぱい実装してるんやから、それを利用してないあなたが悪いんやで。

と、大阪弁で言ってみたのは雰囲気だが、まあそんなこと言ってる。

でもさ、例えば、Googleドライブに、他のサービスのパスワード一覧を保管してたらどうするの?。って話。詰むよね。Googleアカウントの認証を他のサービスで使っている場合も同時に詰む。怖い。

 

二段階認証自体がリスクがある。もし、パスワード以外の何かを使う場合に、それがなくなったらどうなるか、どのサービスについても絶対事前に調べておいた方が良い。

パスワードを盗まれるほうがよっぽど危ないと思う場合はもちろん二段階認証はすばらしい。それでも、スマートフォンがいつも健康だと過信するのも危ない。

ユーザー側に求められるリテラシーも結構厳しくなってきたなと思う次第だ。