- 「確認コード」は、スマートフォンに送られてくる一時的な認証用の数字です。
- 「なりすまし」を防ぐための「折り返し連絡」と同じような本人確認の仕組みで、パスワード確認を補強する意味があります。
- 確認コードは一度使用したら不要になりますが、予期せぬコードを受け取った場合には、理由を確認しておく必要があります。
1. 身元を確認する「折り返し連絡」
スマートフォンを使っていると、メッセージにランダムな数字が書かれた「確認コード」が送られて来ることがあります。
確認コードは短い文字列で突然送られてくるため、戸惑うかもしれません。
しかし、その仕組みは「折り返し連絡」と同じです。
近年、迷惑電話が増加し、「たとえ警察官を名乗る電話であってもすぐには信用せず、まず相手の身元を確認することが大切だ」と言われます。
その際に有効な方法は、折り返し電話をかけること。
本当に相手が警察署にいなければ、折り返し電話に出られないからです。
1-1. インターネットでの身元証明
インターネットの世界でも同様です。
ここではお互いのことがわからないので、私たち利用者の側も身元を証明する必要があります。
サービスを提供する企業は、アクセスしてきた人が本当の利用者かどうかを確認しなければならないからです。
この本人確認の仕組みを「認証」といいます。
2. 二段階認証と確認コード
認証方法では、「パスワード」が最もよく使われます。
しかし、他人に知られてしまい、なりすまし被害が発生するケースも増えています。
そこで、パスワードに加えてもう一つの本人確認を行う「二段階認証」が導入されるようになりました。
この「二段階認証」でよく使われるのが、「確認コード」(あるいは「認証コード」)。
利用者の連絡先に4桁や6桁の数字をメッセージやメールで送り、本人であることを確認する方法です。
本物の利用者だけがその数字を確認できるため、安全性が高くなります。
2-1. 確認コードは捨てて良い(OTP)
確認コードの目的は、相手に「折り返し連絡すること」です。
「整理券」のような一時的なもので、送られた数字そのものには、あまり意味はありません。
そのため、「確認コード」は「OTP」と略されます。
これは、「一時的なパスコード(One-Time Passcode)」の意味です。
一度使用した後は不要になるので、送られてきたメッセージやメールは削除して構いません。
必要なときには、また新しい確認コードが受け取ればよいのです。
3. 予期せぬ確認コードへの対処法
確認コードが突然送られてきた場合は、その種類によって対応を変える必要があります。
ログインに関する確認コードには、自分が入力した覚えがなくても、自分がログイン操作やサービスを利用したタイミングであれば問題ありません。
最近のスマートフォンには、受信した確認コードをログイン画面に自動入力する機能もあるからです。
しかし、自分がログインしたタイミングでなければ、攻撃者があなたのメールアドレスや電話番号を使ってログインしようとしていた可能性もあります。
確認コードが攻撃者に知られていなければログインできないので、不正アクセスは防げています。
しかし、場合によっては、パスワードが漏れているおそれがあるため、パスワードを変更した方がよいかもしれません。
LINEやPayPayなど、ログイン時に電話番号を入力するだけで、パスワード入力なしで確認コードが送られて来るものあります。
使っていないサービスの確認コードは、あまり心配する必要はありません。
よくわからない番号が送られて来ると気持ちが悪いですが、その番号がスマートフォンに直接悪影響を及ぼすことはありません。
他の人が新規会員登録での入力で電話番号を間違えただけの可能性も高いです。
![「Apple IDの電話番号を確認してください」[アカウントの定期確認]](https://chiilabo.com/wp-content/uploads/2021/10/image-4-17-320x198.jpg)
