Suicaの移行は? 「iPhone 8」(仮)機種変更時の“意外な盲点”:ITりてらしぃのすゝめ(3/3 ページ)
次期iPhoneの発表まで間もなく。機種変更を考えている人がいま一度見直すべき項目を改めてまとめてみた。
新たな悩みの種「2要素認証」
セキュリティに詳しい方や、一度何らかの情報漏えい被害に遭った人ならば、IDとパスワード以外にもう1つの鍵を必要とする仕組み「2要素認証」の設定をしているかもしれません。実はこの2要素認証が、機種変更時にトラブルを生む可能性があります。
2要素認証の鍵として、アプリ「Google Authenticator」(Google認証)をお使いの方も多いでしょう。それ以外にも2要素認証の仕組みである「Time-based One-time Password」(RFC 6238)を実装したアプリが多数あります。これらの2要素認証の鍵が、iOSの復元で消える場合があるのです。
これはセキュリティの観点から、復元されるべきではないという判断をしているのかもしれません。2要素認証の鍵は、パスワードと同程度に重要な要素です。しかし、この移行は各サービスで2要素認証をオフにし、再度オンにするというかなり大変な作業であるだけでなく、2要素認証の設定をオフにするために旧端末のアプリも必要。新端末に移行後、この作業を忘れたまま旧端末を処分すると、最悪サービスにログインできなくなる可能性もあるのです。
そのため、この機会に「エクスポートに対応した2要素認証アプリ」に乗り換えることも検討してみてください。例えばIIJ(インターネットイニシアティブ)が提供している「IIJ SmartKey」では、QRコードでまとめてエクスポートが可能です。
さらに、カナダのAgileBitsが提供している「1Password」では、パスワード管理自体をクラウド上で実現しており、こちらは移行の必要もありません。
ただし、まとめてエクスポートもクラウド管理も、利便性は高くなりますがリスクも大きくなります。その判断は皆さんが行う必要があります。私は1Passwordを利用していますが、このサービスのパスワードはとても長いものにしていますし、端末のロックもきっちりやることでリスクを減らしています。ぜひ一度、これらのアプリをちょっと触ってみてから考えてみてくださいませ。
新端末の発表まであと2週間。待ち遠しいという方は「受け入れ準備期間」だと思って、しっかりバックアップと手順の確認をしておいてください。本当に楽しみですね。
関連記事
- 「マイナンバーカード」がなかなか普及しない理由
マイナンバーとマイナンバーカードの違い、分かりますか? それぞれ何ができるのか解説します。 - 本当に使って大丈夫? “お金が絡む”Webサービスの安全性を見分ける4つの方法
「VALU」「CASH」など、“お金が絡む”Webサービスが増えてきた。新サービスにすぐ飛びつく前に、安全性をチェックしてみよう。 - 満員電車は危険がいっぱい? 実は深刻なスマホの“のぞき見”
あなたも知らないうちに「ハッキング」をしているかも? - Twitterで“身に覚えない”投稿 「アプリ連携」の落とし穴
Twitterで身に覚えのないツイートが――よく分からないサードパーティー製アプリに「アクセスを許可」した記憶はありませんか?
Copyright © ITmedia, Inc. All Rights Reserved.