- ニュース
写真:Apple
Apple の 2 段階認証サービスの一環として、ユーザーは信頼できる電話番号に送信される SMS を介して自分の身元を確認することができます。
しかし、デジタル認証ガイドラインの最新草案によれば、状況は変わろうとしており、米国国立標準技術研究所が SMS ベースの 2 要素認証システムをすべて禁止する予定であることが明らかになっています。
その理由は?SMSは安全なシステムとは程遠いからです。送信先の電話が元の持ち主の所有物ではない可能性があり、メッセージがVoIP(Voice over Internet Protocol)サービスに乗っ取られる可能性もあるからです。
新しいデジタル認証ガイドラインの関連箇所には、「SMS を使用した [帯域外検証] は非推奨であり、このガイドラインの今後のリリースでは許可されなくなります」と記載されています。
Appleはデジタル認証ガイドラインに定められた内容に従う義務を負いますが、(非常に便利な)2段階認証サービスがこれで終了するわけではないことは注目に値します。Appleは今後、Touch IDなど、より安全な方法でユーザーの本人確認を行う必要があるでしょう。
出典:CNET
