2ファクタ認証
皆さん、「7 pay」という言葉をご存知ですか?簡単に言っちゃえば「pay pay」みたいなものなのですが。電子決済サービスの一つで、スマホで支払いが出来る仕組み、もしくはアプリです。
これがあれば7 payに対応しているお店ではキャッシュレスに買い物ができるスマートなサービスです。現金が要らないということは、お金をいちいち引き出しにATMに並ぶ必要はありませんし、だいたい皆さんがATMを利用する時間帯は同じ。つまり混雑する中を並んで待たなくてもいいんです。さらにクレジットカードと違い、カードすら持たない、いわゆるカードレス状態になるのでお金を持つという意味では財布がいらない買い物が実現します。
いつも持ち歩いているスマホで決済まで出来てしまうのはとても快適です。
しかし、ここで事件が起きます。セキュリティ対策が弱かったせいで、7 payで必要な個人情報が盗まれる被害が続出したのです。サービス開始からわずか3日で起きました。
具体的にはいろいろと言われていますが、大きな原因が「2ファクタ認証が導入されていなかった」ことです。
このセキュリティ対策は既に様々なアカウント管理で用いられています。私が知っている身近なところで、一番最初に導入されている場面を見たのは「Apple ID」です。iPhoneを持っている皆さんが初めて使用するときに個人情報を登録する時や、iTunesやiCloudを利用するためにパソコンと連携して使うときなどで使用されます。
簡単に言うと、2重の確認です。今では単にパスワードを設定するだけでは盗まれる可能性があります。主な行為として「なりすまし」です。パスワードがなくても個人情報があればパスワードを勝手に再設定することも出来てしまいます。ですので、仮にパスワードや個人情報が盗まれたり漏洩したとしても簡単に個人で利用しているサービス(ここで言えば7 payの決済機能)を使われないようによりしっかりと本人確認をしよう、というのがこの2ファクタ認証です。
具体的には、登録内容の一つであるスマホへ機械音声、もしくはメールによる確認コードと呼ばれる「もう一つのパスワード」を送り、登録者はそのコードを入力することで初めて本人として認証されるようになっています。確認コードは当然、スマホの持ち主である本人にしか伝達されません。しかも確認コードは認証をする「その時」にサービス会社が作り送られてくるので予め盗んでおくこともできません。そして確認コードは「その時」1回きりしか使えません。つまり、あとから確認コードを盗んでも使えない、ということです。確認コードは1回きりのパスワードで、もしまた2ファクタ認証が必要になった「その時」にまた作って送られるものです。
この方法があることで、例えパスワードなどの個人情報が盗まれても簡単には不正使用をされなくなりますが、今回の事件ではその手法を取り入れていなかったことが被害拡大に影響している、と報道されています。
私たちの身近なところにこうしたセキュリティ対策は進んでおり、何故かといえば従来の方法では通用しない世の中になってきているからです。
昔は(今もありますが)運転免許証などの証明書があれば問題なかったのですが・・・さすがにお店や会社に足を運んで手続きをとるよいうのは今の時代にしては面倒です。生身の人間同士が目視で確認しなくても、本人だと確認できるようにITが進んできている、ということになります(;´∀`)おかげで家でも登録出来たり、どこでも手軽にサービスが受けられるという非常に大きなメリットが生まれています。
ITはますます進化していきます。が、知識や技術がない状態で利用するとこのように大変なことになってしまいます(緊急会見時点でセブンの社長は2ファクタ認証をご存じなかったようです)。しかし利用する側の私たちも自分たちでセキュリティを高めるためにある程度の知識は持っておかなければ取り返しのつかないことになりかねません。
教室ではこのような知識について、特別講座を定期的に開催しております。今のところ生徒様のみの授業ですので、生徒の皆様はぜひご参加して頂きたいと思います。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
パソコン教室わかるとできるイオン浜松西校
——————————————————————–
〒432-8061 静岡県浜松市西区入野町6244-1 イオン浜松西店2F
TEL: 053-415-0321
Web: https://www.wakarutodekiru.com/school_map/school/hamamatsunishi/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━