「二段階認証を知らない」を笑えない理由：半径300メートルのIT

本連載は「半径300メートル範囲内くらいの、身近なIT」をテーマにしています。連載が始まった頃には「難しすぎる」と言われていた技術も、いまや「知らないなんて！」と言われる常識レベルの知識になっていました。

[宮田健，ITmedia]

　「安全意識は事件をきっかけに大きく変化する」といわれています。7payにまつわるインシデントは、ITセキュリティやデジタルに強い人以外にも「二段階認証」というキーワードを浸透させました。ITセキュリティ業界にとって、象徴的な事件になったといえるでしょう。

「被害の大きさ」と「経営者が二段階認証を知らない」ことが話題となった（出典：セブンペイ）

　本連載は7年前、「ITなんかよく分からない、デジタルなんて関係ない」という方に向けて、それでも知ってもらいたいITの基本を伝えるためにスタートしました。連載当初、二要素認証について書きましょうと編集部に提案し、「対象読者には難しすぎる」とボツにされたのを覚えています。

　しかし現在、二段階認証は、銀行やキャッシュレス決済システムを中心にさまざまなサービスで利用されています。既に身近なサービスで導入されていたため、7pay事件で初めて二段階認証という言葉を知って、すぐに「ああ、登録した電話番号に数字が送られてくるあれか」とピンと来た方もいたのではないかと思います。また、今回の事件をきっかけに、多くの方が「二段階認証の手続きのないサービスは怖い」という意識を持ったのではないでしょうか。

　セキュリティの理想は「何も考えなくても安全でいられる状態」です。しかしその状況は、まだまだ遠いように思います。

二段階認証を設定すれば安全！……ではない

　今回、セブン・ペイの開いた会見に対して、多くのIT関係者が「二段階認証を知らないなんて！」と反応されていたのが印象的でした。確かに私も「知っておいていただきたい」と思った一人です。しかし、あの会見を見て驚いたり、笑ったりしていた私たちも、本当の意味で二段階認証を理解しているでしょうか？

　セキュアな認証システムとして急激に注目を集めた結果、二段階認証はさまざまなメディアで紹介されるようになりました。しかし、テレビで解説されるフリップの中には、微妙に、はたまた完全に誤解しているのではないかと思われるものもあります。私は、細かい方式の話ではなく、もう少し別の部分で、気を付けるべきではないかと思うのです。

　結論から述べましょう。二段階認証とは「設定するだけで安全になるもの」ではありません。具体的には最低限、以下を注意するべきです。

• スマートフォンはもはや“物理鍵”、絶対に肌身離さずに
• 画面ロックは確実に
• 通知画面の設定を見直す

よくある、危険な光景