実家の親と二段階認証 なりすまし防止を理解する
一見面倒にみえますが、セキュリティのためです。
二段階認証とは オンラインサービスではよく使う仕組み
オンラインでのサービスは、インターネットの接続環境が整ってきたことや生産性の効率化点からも重要度が高くなってきています。
その一方で、なかなかオンラインでサービスを利用しづらいという印象があるのは、安全性(セキュリティ)が確保できていないのではないかという不安からだと思います。
対面でのやりとりとは異なる手段での仕組みが必要になります。
行政のオンラインでの手続きには、マイナンバーカードによる電子署名を導入しているわけです。
特別定額給付金やe-tax(電子申告)にもそうした仕組みが使われているわけです。
(特別定額給付金を申請する)
オンラインサービスでのやりとりでは、 ID やパスワードによる認証が一般的です。
ただし、 ID やパスワードだけではなりすましの可能性を完全には防げません。
二段階認証は、なりすましを防止するという点で現在広く使われている仕組みです。
二段階認証とは なりすましを防ぐ
通常の認証だけならば ID とパスワードを確かめればよいのですが、さらにセキュリティを高めるというときに二段階認証を使うわけです。
二段階認証を理解する例として、以下ではパソコンとスマホを使うオンラインでのサービスをとりあげます。
ポイントは ID とパスワードだけではなく、認証される側のスマートフォン(スマホ)の電話番号も ID とパスワードと同時に認証する側に知らせておくことです。
例えば、認証する側のA太郎と認証される側のB次郎、B次郎になりすまして不正アクセスをたくらむC三郎がいたとします。
A太郎とB次郎で取引をしたいのですが、オンライン上での取引のため対面での確認はできません。
そこで、取引の前に B 次郎がA太郎に自分の ID とパスワードだけではなく、スマホの番号も送っておきます。
二段階認証をすることで取引の際には、A太郎にB次郎の ID とパスワードだけではなく、A太郎から B次郎のスマホに送った認証コードを追加で入力させることで認証の確実性が高まるということです。
もし、C三郎が B次郎の ID とパスワードを使ってA太郎と取引しようとしても、A太郎から認証コードが送られてこないので、認証が完了できないのです。
つまり、C三郎によるB次郎になりすました不正アクセスを防げるということです。
二段階認証とは ショートメールに慣れておく
二段階認証は複雑な技術を用いたものではありませんが、セキュリティを高めてくれる仕組みです。
経済産業省の「GビズID」や各種の オンラインサービスでも二段階認証が使われています。
オンラインサービスでの二段階認証では、サービスへのログインにIDとパスワードを入力した後で、スマホにSMS(ショートメッセージサービス)が送られてきて認証コードを入力する仕組みとなります。
下は、私が利用しているクレジットカード決済代行サービスのstripe(ストライプ)の認証の例です。
SMSをメールというコミュニケーションではなく、セキュリティのために使うわけです。
二段階認証は、対面できないオンラインでの取引を安全に行うための仕組みです。
オンラインでの取引は増えていくので、二段階認証の目的と流れを知っておくと不安が減ります。
蛇足
二段階認証を取り入れなかったために大失敗に終わったサービスが「7Pay(セブンペイ、2019年7月)」 でした。
あれからまだ一年も経っていません。
PayPay(ペイペイ)は設定時に二段階認証を求められます。
(実家の親とキャッシュレス スマホ決済を始める)
<ご案内>
■林友範税理士事務所
■災害と税金の情報
