[Q-info206]第191回:SMS認証【”一丁噛”が行く!】
第191回:SMS認証
『「SMS認証、破られるリスク」 米政府機関が注意喚起』 という記事が目に入りました。
それによると、米国のサイバーセキュリティーを担当する政府機関は、ショートメッセージサービス(SMS)を使った認証について「外部から傍受される恐れがあり、強力な認証にならない」と注意喚起する声明を公表し、認証アプリなどの利用を推奨している。とのことです。
SNS認証とは、本人確認を正しく行うための認証システムの一種で、ユーザーのスマホや携帯電話にSMSを送信し、そこに記載された「4桁の数字」などの一時的な確認コードをWeb上で入力することで、本人確認を行う手法のことです。
Webサイトにログインする際などによく用いられている手法で、皆さんも経験されていることと思います。それがセキュリティ上あまりよろしくないという。
そこで、専用アプリを使って認証する方法とか、顔認証などの生体認証を使うとかが用いられるようになってきています。
当社が積極的に取り組んでいるIT導入補助金においても、いままでSMS認証を使っていましたが、今年度からGビズIDアプリを使う方法に変わります。
行政のサイトでは、『GビズIDログイン時のSMSを用いたワンタイムパスワード認証は2025年3月をもって廃止する予定。今後は「GビズIDアプリ」を用いたアプリ認証への切替をお願いします。』と書いてあります。
GビズIDアプリの使用は、セキュリティの強化のみならず、なりすましの防止にも効果がある方法かも知れません。
GビズIDアプリは、以下からダウンロードして下さい。
行政系の申請を行う方は、早めにダウンロードしておいて下さい。
(一丁噛)