それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

携帯キャリアの二段階認証の存在理由に苦しむ

au のスクレーパー書こうと思ったんですよ。でも二段階認証があってめんどくさい。Cookieを保存すればいんだけど、Cookieが切れて、いきなり二段階認証の許可メールがくるという・・・

そもそも、SMS二段階認証は安全ですが。毎回必要ですか?

二段階認証の濫用が問題。

二段階認証はある程度は信頼できるメソッドです。しかし、ユーザーに過度の負担を強いるので濫用は厳禁です。たとえば新規登録や、たとえばパスワード再発行の時ならSMSによる二段階認証は納得できます。

新規ブラウザでログインするたび毎回ですよ!

毎回ですよ!毎回ですよ!どう考えても理解できない。プライベートブラウズモードで毎日生活してる私からすると苦痛でしか無い。

なんでこんなことになったのか。

電話番号をログインIDにするという安易な施策が原因だろう

ちょっと考えれば分かりそうなものを、電話番号でログインなんてことにしたもんだから、IDが常に公開状態だろ?だったらパスワードで守るしか無い。でもってパスワードも絶対漏れるよね。だからSMSで2段階認証。

ってことの、想像力を働かせてみるとこんなことになる。

キャリアはログインIDを電話番号にするのをやめてほしい。

MNP全盛期ないま、電話番号で管理されるのは非常にツライ。しかもiPadでデータ契約でもSMS認証・・・容赦無い。

SIMカードなんて、とっとと別のキャリアになってる。

ドコモで契約してて、ドコモのSIMカードが刺さってるとは限らない

au で契約して auSIMカードが刺さってるとは限らない。

ソフトバンクで・・・以下同文

ってことですよ。

SMS二段階認証を設計した人・・・

こうするしかなかったんだろうけど、電話番号に紐付かないキャリアIDを発行して、そこに電話番号を紐付けていく手法を取れなかったんだろうか。取れなかったんだろうな。。。そこに日の丸キャリアの政治力と技術的視野に限界を感じるんです。