前回の引っ越しから半年しか経っていないが、再びスマートフォンが故障してしまった。使っていた端末はもともと中継ぎ目的だったので、修理せずに新しい端末に交換することにした。ただ、その端末はまだかろうじて使うことはできたため、引っ越し作業を実施。
Google認証システムを使ったワンタイムパスワード認証
アプリ
2要素認証を使う方法
PCのブラウザでログインし、いったん認証アプリのチェックを外し、再度入れる。
PCのブラウザでログインし、いったん認証アプリのチェックを外し、再度入れる。
LINE
SIMを新端末に挿した状態で、電話番号認証を行い、引き継ぎ完了。旧端末では使えなくなる。トーク履歴はGoogleと連携していればサーバーからダウンロード可能。その場合はWifi環境推奨。あとでダウンロードすることもできる。
Kyash
ID、パスワードでログイン後、SMSでコードを受け取るだけ。受信後自動的に反映される。のでSMSのコードについては作業不要。
モバイルTカード
Yahoo! IDでログインしたあと、「モバイルTカードをはじめよう」という画面になる。「もう始めているのにな」と思いつつ、Tカードの番号と生年月日を入力すると登録完了。
Yahoo!関係
ログインするだけ。SMS認証を求められる場合もある。
dポイント
ドコモiDでログイン。2段階認証している場合はコードをSMSで受信。
銀行系パスワードアプリ
多要素認証をモバイルアプリで利用するためのもの。簡単に旧端末を無効化できてしまっては安全性に問題があるが、正規に旧端末を無効化したいときはいろいろと面倒である。
ある大手銀行は新端末で設定後、端末に番号が表示される。銀行からかかってくる電話にその番号をプッシュトーンで入力する。口座乗っ取りに利用されるおそれがあるのはわかるが、手続きが終わるまでに詐欺の手口の話を延々と聞かされるのがつらい。なお、通話料金は銀行が払う。
ある流通系ネット銀行はワンタイムパスワードへの移行を預金者に促しているが、移行前の乱数表が引き続き信頼の基点と位置づけている。この乱数表を用いることでインターネットバンキング単独でのパスワードリセットを実現している。旧端末が使えない場合、ログオン実績のあるPCなどを用いれば引き続きインターネットバンキングへのアクセスはできるが、ワンタイムパスワードアプリの解除を行うにはワンタイムパスワードを入力する必要がある。旧端末が利用できない場合、ネットで全部手続きがすむが、ログインパスワードや取引パスワードを知っていてもこれらの再設定を行う必要がある。パスワード再設定で、ワンタイムパスワード認証は自動的に解除されるため、新端末を用いてワンタイムパスワードアプリへ切り替えれば完了。なお、この銀行のワンタイムパスワードは取引時にメールでワンタイムパスワードを受け取る方法も選べるが、外出時に使うには少し利便性が悪い。
nanaco
【元の端末での操作が必要】モバイルアプリを起動し、引継番号を入手。新端末に入力する。
iD (iD対応クレジットカードの場合)
【元の端末での操作が必要】iDアプリを起動し、情報を預ける操作を行う。登録クレジットカード会社によってはカード情報の受け取りにアクセスコードとパスワードが必要。Google Payに登録されていたものの場合はアクセスコードなしに復元できるものもあった。メルペイのiDはメルペイにログインするだけ。
考察
本稿は夏に書いていたのだが公開するのを今日まで忘れてしまっていた。
さて、移行する対象がたくさんあって、とても大変である。次回の買い替えのときにはもっと楽にいければいいのだが今から対策できないものか。
まず「元の端末での操作が必要」とあるサービスはなるべく避けたい。モバイルSuicaは利便性が高いので仕方がないとしても、やはり利用者画面が使いにくい。あとはできればやめたい。nanaco、楽天Edyはたぶん継続利用しなくなると思う。コロナ前は仕事や遊びでいろいろな場所に行っていたので、大手3大コンビニでのお餅攻撃対策*1を回避する対策を勧めてきたが、セブン&アイはセブンペイを傷だらけで撤退した後、何でも結構ですよという感じになっているし、セブンカードも大したメリットがない。だから、セブンイレブンについてはペイペイ他でもいいかなと思う。楽天は楽天Payを始めていて、そちらの方が便利なので、そのうちEdyは捨てるのではないかなと思っている。
使うサービスを追加したら、何かを捨てていかなければならない。
移行で一番考えさせられるのが二要素認証を行うために必要なGoogle認証サービス。これを使うとIDの乗っ取りは起こりにくくなるのだけれど、端末が壊れたら使えなくなり、再び使うための手続きが面倒というのが課題である。二要素認証のデバイスは外に持ち歩かずに自宅に保管したほうがよいのだろうか。ただ、それでは端末を2台管理する手間が発生する。まだ結論は出ていない。
*1:「ポイントカードはお持ちですか?」→「いいえ、カードはお餅ではありません」