かつては携帯電話、そして今ではスマートフォン(スマホ)の普及が進み、電話番号宛にメッセージを送る「ショートメッセージ」が普及し、不正アクセス防止のためにモバイルアプリやSNS、その他色々なサービスでショートメッセージを使った「SMS認証」を利用できるようになってきました。
ユーザーは認証の際にID・パスワードにプラスして、入手した確認コードを入力して認証を完了させる、というものです。
この送信される確認コードが時間によって変わるため、ワンタイムパスワードと同様の機能を果たします。認証の種類としては、電話番号に紐づいたショートメッセージを受け取れるスマホを保持していないと認証をクリアできないため所有物認証となります。
パスワード認証と合わせて2要素認証(Appleでは「2ファクタ認証」と言っていますが)になるため、強固な認証ができるのですが、ひとつだけ大きな注意点が。
それはスマホの紛失や盗難です。
「そんなの失くしたり、盗まれたりする人が悪いんでしょ」と斬り捨てたり、「自分はそうはならない」とタカをくくる方もいるでしょう。
しかし、置き忘れなども含めてスマホユーザーの5人に一人がスマホの紛失や盗難を経験している時代です。 もし自分がそうなった時に、認証できない状況からいかにして克服(復旧)するのか、をあらかじめ調べておくことが大事です。
さらには水没や落下などにより故障して修理や買い換えをする間、使えない状況になることだって考えられます。 いつそういう状況になるかはわかりません。
また、2段階認証の登録をしているサイトやサービスをいつもスマホだけでしか使っていないという場合、スマホを紛失したのでPCやタブレットなどからアクセス&ログインしようとするとSMS認証を要求され、しかしスマホがないのでSMS認証をクリアできず、結局PCなどでもサービスが利用できない、ということにもなるので要注意です。
SMS認証を導入しているサービスでは、ショートメッセージが何らかの理由で受け取れなくなった場合の予備として、電話番号に音声で確認コードを通知する方法を用意しているところもありますが、スマホ自体が手元にない状況になるととお手上げになってしまいます。 Apple IDの2ファクタ認証では「信頼できる電話番号」を複数登録できるようになっており、、自宅等の電話番号など、別の電話番号も登録しておきましょう。 転ばぬ先の杖、っていうことで・・・。
SMS認証を一度設定してしまうと、スマホを紛失して、SMS認証を解除しようとすると、アナログな本人証明手続きが必要になってしまうケースも多く、かなり面倒を強いられることも・・ SMS認証を導入するときは、あらかじめスマホ紛失時の復旧方法について確認しておくことをおススメします。
さて、スマホを「破損」した場合の対処ですが、破損の場合は、セットしているSIMカードが壊れていなければ、別のスマホに差し替えることで何とかなる場合があります。電話番号はスマホ本体ではなくSIMカードに紐づいているので。
なので、予備のスマホ本体を用意しておくことも対処方法となります。
忘年会シーズン真っ只中です。
12月は、イベントや忘年会などでお酒を飲む機会が多く、スマホの紛失の多い時期でもあります。
くれぐれもスマホの紛失にはご注意を。 (^_^;)