楽天証券、追加認証の必須化で一部にトラブルか 「無限ループ」「ログインできん」

[芹澤隆徳，ITmedia]

　証券口座でのいわゆる“不正取引”を防ぐため、6月1日から各種サービスでログイン追加認証を必須化した楽天証券。しかし株式市場が開いた2日午前、一部でログインできないなどのトラブルも発生しているようだ。SNSでは「無限ループ」といった言葉も散見される。

楽天証券の「ログイン追加認証（多要素認証）」（出典：楽天証券、以下同）

　とくに目立つのは、楽天証券が“資産づくりアプリ”をうたう「iGrow」（iOS、Android）ユーザーとみられる人たちの声。「楽天証券の追加認証のせいでiGrow入れない。iGrowから追加認証のメール見るために画面切り替えて戻ってくると、またメール送りましたの無限ループ状態」「絵を確認するためにメール開いてまた戻るとまた指紋認証からの別の絵に変わっての∞ループで一生開けない」「スマホ1台ではiGROWアプリにログインできない。もう1台スマホかPCが必要」といった声が上がっている。

　楽天証券の「ログイン追加認証（多要素認証）」は、図柄を使ったワンタイムパスワードをユーザーにメールで送信する二要素認証。数百ある図柄の中からシステムが8つの“候補”を提示し、ユーザーがその中から選択する仕組みのため、仮にフィッシングサイトが似たものを作っても2つの正解を含む候補を提示できる可能性は低いとセキュリティの高さをアピールしていた。

　しかし利用者の投稿を見ると、スマホ上でアプリを切り替えた際に再度、図柄の候補が読み込まれている模様。メールを確認するためにはアプリを切り替えなければならないが、戻ってくるとワンタイムパスワードが変わっている（異なる候補が表示されている）状況とみられる。

【午後2時10分追記】

　楽天証券によると「設定によって（アプリの）再インストールが必要な場合があり、その旨を表示するようにした。また再インストール不要なバージョンのリリースも検討中」としている。

図柄を使ったワンタイムパスワードをユーザーにメールで送信する仕組み

仮にフィッシングサイトが似たものを作っても2つの正解を含む候補を提示できる可能性は低い