2段階認証

TOTPの仕組みや安全性について考えてみた！

先日、ソーシャルネットワークサービス（SNS）「Twitter」上で「セキュリティ」設定についての話題がありました。その際、某氏のツイートに引用の形でワンタイムパスワード（今回はTOTPとして解説する）設定についてアプリの紹介画像とともに簡単に解説したところ、想像以上にいいね！やリツイートを頂きました。

筆者としては些細なつぶやき程度だったのですが、その反響を見て「なるほど、人々はこういった設定を知らなかったか、あるいは知っていても手順がよく分からず設定していなかったり、困っていたのかもしれない」という気付きを得ました。

TOTPとはいわゆる「2段階認証方式」の中でも非常に強固で安全性の高いシステムです。人によってはSMS認証やメール認証よりも安全であると言い切るほどですが、その利用と認知は意外と進んでいません。

感性の原点からテクノロジーの特異点を俯瞰する連載コラム「Arcaic Singularity」。今回はTOTPの仕組みや安全性、利用範囲が拡大している現状などについて解説します。

続きを読む

2段階認証や2要素認証について考えてみた！

先日、Appleが新商品や新サービスを発表する「Apple Event」を9月15日に開催すると発表し、大きな話題となりました。モバイル業界界隈では毎年恒例のイベントでもあり、決まって新型のiPhoneシリーズが発表されてきたことから、今年も新型iPhoneやその周辺機器および新たなデバイスへの期待が高まっています。

筆者は仕事・私事ともにiPhoneを愛用しており、その進化を体に刻むべく、iPhone 3G以来毎年必ず買い替えてきました。もはや端末の買い替えやデータ移行作業はお手の物……と言いたいところですが、実は未だに「これとこの作業は絶対に忘れないように」と、自分用にまとめた備忘録を見ながら恐る恐るデータ移行作業をしている始末です。

そんな中でもとくに気を使うのは、ネットバンキングやオンラインゲームなどで使用するワンタイムパスワードアプリです。何の準備作業も必要なくデータ移行が可能なアプリもありますが、中には一旦解除作業を行い、新端末で改めて登録作業を行わないとロックがかかって利用不可能になるアプリもあるため、作業手順を間違えるととんでもない事態に陥ってしまいます（過去に数回やらかしている）。

そんな取り扱いの面倒なワンタイムパスワードアプリですが、それでも筆者は絶対に必要なアプリであり、必要な手順であると確信しています。オンラインサービス全盛の今、パスワードや生体認証など様々な認証システム（認証方式）が存在しますが、それら1つ1つにも正しく存在している理由があります。

感性の原点からテクノロジーの特異点を俯瞰する連載コラム「Arcaic Singularity」。今回はオンラインサービスで用いられる認証システムや2段階認証および2要素認証について解説します。

続きを読む

Google アカウントの2段階認証におけるコードがキャリアメールで12月1日より受信不可に！

グーグル（以下、Google Japan）は7日、Google アカウントの2段階認証用コードの受信に大手携帯電話会社のメールアドレス（いわゆる「キャリアメール」）を指定している場合に2019年12月1日（日）以降はログイン用の確認コードを受け取れなくなるとお知らせしています。

同社では現在、Google アカウントの確認のバックエンド システムの改善を行っており、大多数の利用者はこの変更の影響を受けませんが、影響を受ける一例として2段階認証の確認コードをキャリアメールでは受け取れなくなると紹介しています。

ドメインがNTTドコモなら「@docomo.ne.jp」、auなら「@ezweb.ne.jp」、SoftBankなら「@softbank.ne.jp」などで、その他のすべてのキャリアメールが対象とのこと。なお、該当する利用者には、メールなどでお知らせを送っているため、Googleからのメールによる通知を確認するようお願いしています。

続きを読む

ツイッターにパスワードを平文で保存してしまう不具合！変更を推奨

Twitterは3日（現地時間）、同社が提供・運営する短文投稿（ツイート）ができるソーシャルネットワークサービス（SNS）「Twitter（ツイッター）」（ https://twitter.com ）においてパスワードを暗号化などせずにそのまま内部ログに保存してしまう不具合を発見したと発表しています。

同社ではすでに不具合は修正しており、自社による調査ではこの不具合によってパスワードが漏洩したり、他人に利用されてアカウントを乗っ取られたりしているような結果は得られていないとのこと。

ただし、同社では念のためパスワードを変更することを推奨しており、同じパスワードを他のサービスでも使っている場合にはそれらを含めて変更し、さらにツイッターにおいては2段階認証／2要素認証「ログイン認証」をオンにするよう案内しています。

そこで今回はツイッターのパスワードの変更方法とログイン認証のやり方を紹介します。なお、同社では不具合の対象となったのは日本の利用者を含む全ユーザーで約3.3億人だとしています。

続きを読む

ニンテンドーアカウントの2段階認証の設定方法をご紹介！

任天堂のゲーム機「Nintendo Switch」と連携させることでオンラインプレイができるようになる「ニンテンドーアカウント」が2段階認証に対応したことが明らかになりました。

海外メディア「THE VURGE」が報じており、AndroidやiPhoneなどのiOS向けアプリ「Google Authenticator（Google 認証システム）」を利用するようになっています。

そこで今回は実際にニンテンドーアカウントで2段階認証を利用する手順を紹介したいと思います。また思わぬ落とし穴にも気づきましたのでそのあたりについてもまとめます。

続きを読む