- 「ソラコム」がスイングバイIPOを実現、東証グロース市場上場承認 - 2024-02-22
- (更新)結果速報 LAUNCHPAD SEED#IVS2023 #IVS #IVS @IVS_Official - 2023-03-09
- 「始動 Next Innovator 2022」締め切りは9月5日(月)正午ー経産省・JETRO主催のイノベーター育成プログラム #始動2022 - 2022-09-01
みなさんは、2段階認証を使っていますでしょうか? IDとパスワードだけでなく、スマートフォンや専用デバイスといった別の認証手段を組み合わせて不正ログインを防ぐ方法です。
ログインやアカウント認証時に手間が増えるので面倒に思うかもしれませんが、それは他人に迷惑をかけないようにするための作法であり社会的マナーになっているといってもいいのかもしれません。
危険を察知するセーフティネット
ログイン情報をどう扱うかが大きな社会問題となっていますが、どんなパスワードにすればいいか、どれくらいの感覚で変更すればいいか、どのように管理すればいいか?などなど、いくら考えてもログイン情報の漏洩は後を絶ちません。現状、パスワードは限界を迎えているといってもいいのかもしれません。
しかし、2段階認証の仕組みを導入すれば、仮にパスワードが漏れ不正ログインをされそうになったとしてもそれを未然に防げる可能性があるのです。
ほとんどの人が使っていない
銀行や暗号通貨/仮想通貨の取引所やウォレットなどでは当然のように2段階認証が標準採用されています。
一方で、社会的影響が大きなGoogleやFacebook、AppleのiCloudなどでは、2段階認証の仕組みが提供されているもののあまり使われていない印象です。
セキュリティへの関心が高い欧米のメディアが実施したアンケートでも2段階認証を利用している人は10%にも満たないという結果がでています。これは局所的なことかもしれませんが、想像以上に利用者は少ないと考えられます。
完璧なセキュリティはないが現時点では最良
2段階認証はどのような効果があるのでしょう。例えばこの数日猛威を振るっているFacebook界隈でいえば(参考「悪質動画スパム再燃、Facebookメッセンジャーに「Video〜」と送付されていたら要注意」)、2段階認証を有効(設定→セキュリティとログイン→二段階認証を使用)にすることで、ログインの度に「この場所でこの端末がログインしてようとしています」と報告があり、かつアカウント認証時に登録したスマートフォンにSMS経由で確認するプロセスや、専用のハードウェアキーを使った認証方法を併用することができるようになります。仮に不正なログインが発生しても、2段階目の認証をしなければ被害は発生しないわけです。
認証の度にこれらの手続きが発生して面倒と思われるかもしれませんが、いざ、自分のアカウントが不正利用されたとして、例えばそれが重要な人脈で構成されるFacebookが悪用される結果になると、社会的信用にすくなからず影響を及ぼすわけです。第三者の不正行為によるものではありますが、パスワードの管理が限界にある現代において、2段階認証を人と人との諸関係で生きる社会人の作法として考えれば立派なマナーといってもいいのではないでしょうか。
まとめ
2段階認証は有効なセキュリティレベル向上の手段で、少なくとも重要なログインアカウントには採用すべきだと思います。ただ、2段階認証が完璧なわけではありません。導入しても不正行為の被害に全く会わないというわけではありませんが、こうしたセキュリティトレンドをキャッチし導入していくのはスマホ&ネットユーザーに不可欠なことだと思います。
【関連URL】
・[参考] 二要素認証とは?セキュリティを向上させる5つのポイント|ノートンブログ
・[参考] 2段階認証とは何か?どんなアカウントで使うべきか?|カスペルスキー
蛇足:僕はこう思ったッス