楽天モバイルで「身に覚えのないeSIM再発行」の危険性 緩すぎる2つのプロセスは改善すべき:石野純也のMobile Eye(3/3 ページ)
手続きがより厳格な競合他社、楽天モバイルも見直しの時期か
他社の場合、eSIMを再発行する前に利用中の回線にSMSで認証コードが飛ぶケースが多い。ソフトバンクのLINEMOは、認証コードの送付先としてSMSだけでなく、メールでの受信も選択できたが、登録済みのメールアドレスを変更するには契約している回線からのアクセスが必要だった。メールサービスまで乗っ取られていたケースだと被害は発生しそうだが、少なくとも、変更のハードルは高くしていることが分かる。
また、auでは利用中の端末が故障した場合、eSIMプロファイルを誤って削除してしまった場合に限り、eKYCを活用した本人確認が求められる。いずれも、端末の故障やeSIMプロファイルの誤削除などで、SMSを受信できなくなってしまうとハードルが上がり、手間も増えてしまうものの、楽天モバイルのそれよりも仕組みとして安全側に倒した運営をしているのは間違いない。
その分だけ、本当に機種変更でeSIMのプロファイルを移行させたいときに手間がかかってしまうのは事実だが、キャリアと端末メーカーやプラットフォーマーの協力により、徐々にそれも解消されつつある。現状では、iPhone同士であればeSIMクイック転送を利用でき、大手キャリア4社はサブブランドやオンライン専用ブランドまで含めてこれに対応する。
Androidは現時点でGalaxyとPixelに限定されるが、ドコモが「Android eSIM転送」を提供している。AndroidのeSIM転送は、2023年のMWC BarcelonaでGoogleが発表したもので、GSMAの業界標準に準拠した仕組み。当のGoogleや、Googleとの距離を縮めているサムスン電子がいち早くこれに対応したが、標準仕様が策定されているだけに、他のメーカーやドコモ以外のキャリアへの広がりも期待できる。完璧ではないものの、契約情報を管理するサイトから再発行する必要性は低くなりつつある。楽天モバイルも、eSIM再発行のプロセスを見直す時期に来ているといえそうだ。
それ以前に、my楽天モバイルへのアクセスが緩すぎる点も気になっている。仮にeSIMの再発行を防げたとしても、my楽天モバイルに入られた段階で本名はもちろん、電話番号、住所、職業、生年月日などの個人情報が筒抜けになってしまう。「最強家族プログラム」を組んでいた場合、家族の名前や電話番号も簡単に表示できる。こうした情報が集約されているサイトにアクセスするための認証システムがIDとパスワードだけというのは不十分だ。
例えば、ドコモの場合、端末に暗号化した秘密鍵を持たせるパスキーを利用すると、アカウントにログインする際のパスワードを無効化できる。KDDIのau IDも同様だ。こうした対策がしてあれば、IDとパスワードの流出をきっかけとした不正ログインはほぼできなくなる。いずれも、Android端末だとGoogleアカウントを通じた同期ができないなど、課題も残されているが、楽天モバイルのそれより安全性が高いのは事実だ。楽天IDにはさまざまなサービスがひも付いているだけに、セキュリティ強化の動きに期待したい。
関連記事
楽天モバイルのスマホが乗っ取られる事案 同社が回線停止や楽天ID/パスワード変更などを呼びかけ
楽天モバイルは2024年4月23日から、eSIMを不正に利用される事案があったとして、利用者に注意喚起を行っている。eSIM(Embedded SIM)はネットワーク経由で契約者情報(プロファイル)を書き換えたり、プランを変更したりできるのが利点。eSIMの再発行もオンラインで行える場合が多い。
スマホの新認証方式「パスキー」を徹底解説 今後は“パスワードレス”が当たり前に?
今後、Webサービスから「パスワード」がなくなるかもしれない。今後は「パスキー」に取って代わるかもしれないというのが今回の話題だ。
ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。
「eKYC」「2要素認証」「2段階認証」は万全? スマホ決済や携帯のセキュリティ対策をおさらい
2020年に銀行口座からキャッシュレス決済事業者への不正出金が一斉に判明した問題で、銀行や決済サービス事業者がセキュリティ対策を強化した。その中で、頻繁に話題に出てくるのが「2要素認証」と「2段階認証」、そして「eKYC」だ。不正へのセキュリティ対策として、万全ではないし唯一の解でもないが、各社が採用を進めるこれらの技術についてまとめた。
eSIM普及の起爆剤に? iOS 16の新機能「eSIM クイック転送」のインパクトと課題
iOS 16の新機能「eSIM クイック転送」を利用すると、新旧のiPhoneがiCloudかBluetoothでつながり、eSIMプロファイルが新しいiPhoneに移ってすぐ通信が可能になる。eSIM クイック転送はキャリアの対応が必要になり、現時点では利用できるキャリアはKDDIと楽天モバイルの2社にとどまっている。今後、この機能は広がっていくのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- Apple Watchを外出時にほぼ持ち出さなくなった理由 (2024年05月19日)
- ドコモが「dポイントクラブ」を改定する真の狙い “d払い併用”でも損する場合あり (2024年05月18日)
- なぜ? ドコモのスマホから消えた「docomo」ロゴ その理由を聞いた (2024年05月17日)
- 「Xperia 1 VI」が大きな変貌を遂げたワケ 実機に触れて感じた「進化」と「足りないところ」 (2024年05月18日)
- 「iPhone SE(第3世代)」が5500円、「iPad(第6世代)」が1円に ゲオモバイルが中古端末のセール、UQ mobileとセットで (2024年05月17日)
- Googleから「Pixel 8a」登場 一番おトクに変えるのは直販? でも見方によってはキャリアがおトクかも (2024年05月18日)
- 新型「iPad Pro」「iPad Air」を購入する理由/購入しない理由:読者アンケート結果発表 (2024年05月17日)
- ダイソーで110円の「スマートフォンレンズセット」を半信半疑で試してみる 「魚眼」は実用可能 (2024年05月19日)
- 新しい「iPad Pro」と「iPad Air」どちらを選ぶ? 実機を試用して分かった“違い” 一新されたMagic KeyboardやApple Pencil Proも試す (2024年05月14日)
- 寒い時期にApple WatchでSuica決済が使えなかったワケ 代替手段はある? (2024年02月23日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。