二段階認証

「確認コード」を捨てて良い理由(OTP) スマホはじめて

「確認コード」を捨てて良い理由(OTP)

「確認コード」は、スマートフォンに送られてくる一時的な認証用の数字です。「なりすまし」を防ぐための「折り返し連絡」と同じような本人確認の仕組みで、パスワード確認を補強する意味があります。確認コードは一度使用したら不要になりますが、予期せぬコードを受け取った場合には、理由を確認しておく必要があります。身元を確認する「折り返し連絡」スマートフォンを使っていると、メッセージにランダムな数字が書かれた「確認コード」が送られて来ることがあります。確認コードは短い文字列で突然送られてくる...
メルカリの生体認証はなんのため?(パスキー) iPhone

メルカリの生体認証はなんのため?(パスキー)

メルカリは2024年1月からパスキーによるログイン認証に対応し、スマートフォンの生体認証などを使って安全にログインできるようになりました。パスキーは生体情報をメルカリに送信するのではなく、暗号化された認証情報をスマートフォンに保存して使用します。パスキーの登録後はパソコンでのログイン時にもQRコード認証が必要となり、最低1つのパスキー登録が必須となっています。YouTube動画でも話しています(前半・後半)。「生体認証でログインできます」?久しぶりにメルカリにログインし直した...
「マイナ保険証」とは?(保険証の二段階認証) いろんな周辺機器

「マイナ保険証」とは?(保険証の二段階認証)

「マイナ保険証」は、健康保険証として利用登録されたマイナンバーカードのことを指します。医療機関での利用時には、顔認証や暗証番号入力による「二段階認証」が必要となります。2024年12月2日からマイナ保険証を「基本」とする仕組みへ移行していく計画になっています。一応、紙の保険証の代替手段として「資格確認書」という形も用意されています。「マイナ保険証」とは?私って、「マイナ保険証」を持っているのかな?結局、「マイナ保険証」って何のことなの?「マイナ保険証」は、モノとしてはマイナン...
もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要) インターネット小話

もう一般人にウイルス対策ソフトは必要なくなった理由(セキュリティ設定の方が重要)

システム標準のセキュリティ機能が強化され、一般ユーザーはそれで十分になってきました。現代のサイバー攻撃は主に企業を狙った組織的な犯罪になり、個人向けの無作為な攻撃は減少しているからです。その変わり、二段階認証など、アカウントのセキュリティを正しく設定しておくことが大事です。セキュリティソフト任せにするのではなく、アカウントのセキュリティ機能を理解することが重要なんです。現代のセキュリティ対策はシステム標準で十分今でも有料のウイルス対策ソフトって必要なの?実は、最近のデバイスで...
アカウントとパスワードのライフサイクル まとめ

アカウントとパスワードのライフサイクル

インターネットを使う上で、「アカウントの管理」は避けて通れません。しかし、デジタルに不慣れな方にとっては、これが大きな壁になることがあります。「アカウント」とは、平たく言えば「インターネット会員」のことです。例えば、メールを使うときや、オンラインショッピングをするときに必要になります。アカウントを作る(新規登録)インターネット上のサービスを利用するときには、本人確認のための登録が必要です。これを「アカウントの作成」と言います。サービスごとに「新規登録ページ」があります。そこで...
機種変更したスマートフォンでGoogleアカウントにログインできなくなった? Android

機種変更したスマートフォンでGoogleアカウントにログインできなくなった?

スマートフォンの故障で機種変更したら Googleアカウントへのログインできなくなりました。二段階認証や再設定用に登録されていた電話番号が古いままだったためです。Googleサポートによるアカウント復元プロセスは自動化されているので、修理したスマートフォンが返却されるのを待つしかないかもしれません。Googleアカウントにログインできない状況は、多くの人が経験する問題です。このトラブルの本質は、個人認証システムの複雑さにあります。デジタル社会で日常生活を送るには、認証の設定を...
[macOS] Googleのログイン確認の通知があった(OAuthの再認証) Mac

[macOS] Googleのログイン確認の通知があった(OAuthの再認証)

macOSで「Googleのパスワードが必要です」という通知が表示されることがあります。この通知はセキュリティのために必要な手順で、ブラウザでの認証が求められます。この一連の流れはOAuthという仕組みで行われ、安全なサービス連携を実現しています。「Googleのパスワードが必要です」macOSを使っていたら「Googleのパスワードが必要です」という通知が出てきました。Googleのパスワードが必要です"〜"のパスワードを"インターネットアカウント"で入力。通知をクリックす...
Amazonのアカウントロックの仕組み とりあえずのメモ

Amazonのアカウントロックの仕組み

Amazonから「アカウントがロックされた」などというメールが届いた場合、パスワードなどを盗み取ろうと騙っている詐欺メールも多いです。しかし、Amazonには、本物の「セキュリティ警告」のメールもあり、区別が難しいです。不正アクセスや通常と異なる使用が検出されると、アカウントが一時的にロックする仕組みで、ロックを解除するには本人確認が必要です。差出人のメールアドレスやリンク先のログインページのドメインが間違いがないか慎重に確認して操作しましょう。安全な使用のためには、あらかじ...
LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない アカウント

LINEアプリの「ログイン中の端末」にはスマートフォンは含まれない

LINEアプリの「ログイン中の端末」機能は、サブ機器でのログイン状況を確認・管理するためのものです。通常、メイン端末の情報はここに表示されません。また、「ログイン許可」設定が無効の場合は項目自体が表示されません。この機能は主にPCログイン管理と不正アクセスの発見を目的としています。LINEアプリの「ログイン中の端末」LINEアプリの「ログイン中の端末」を確認したら、なにも表記されていませんでした。使ってる端末の情報は表記されないのでしょうか?実は、その通りなんです。「ログイン...
「Googleでログイン」でアカウント管理はシンプルになる アカウント

「Googleでログイン」でアカウント管理はシンプルになる

「Googleでログイン」機能は、多くのウェブサイトで利用できる便利なサービスです。この機能を使用すると、ユーザーは新しいサービスに簡単に登録でき、パスワード管理の負担も軽減されます。セキュリティ面でも優れていますが、Googleアカウントの管理には十分注意する必要があります。
[iPhone]クイックスタートで移行できない設定とは? iPhone

[iPhone]クイックスタートで移行できない設定とは?

iPhoneの「クイックスタート」は、多くのデータを新しい端末に移行できます。しかし、完全ではなく、セキュリティ関連の設定や他社サービスの情報などは自動的に移行されないことがあります。移行後は、Bluetooth機器の接続確認やアプリの再認証など、個別の設定が必要な場合があるのです。クイックスタートのデータ移行は完全ではない移行されるもの移行されないもの● 個人データ: 基本的な個人データやメディアファイル● セキュリティ: 個人認証やペイメント情報● クラウドストレージ: ...
Xのセッションの「web」とは? iPhone

Xのセッションの「web」とは?

iOSアプリしか使っていないのに「web」セッションがある?Xの設定を見ると、「アプリとセッション」内の「セッション」に「web」と表示されていました。iPhoneの公式アプリだけを利用しているのに、「web」があるのは乗っ取られているのでしょうか。確認してみると、新規ログインの通知や身に覚えのない連携アプリなどはなく、アカウントアクセス履歴にあるのも iPhoneのみです。たまにアカウントのアクセス履歴を確認する程度でパスワード入力していますが、これが関係しているのでしょう...
「二段階認証」と「二要素認証」の微妙な違いについて インターネット小話

「二段階認証」と「二要素認証」の微妙な違いについて

「二段階認証」と「二要素認証」は、本来の意味が少し違います。しかし、私たちが使う時はほとんど同じと考えても構いません。というのも、私たちが普段「二段階認証」と呼んでいるものは、多くの場合、正確には「二要素認証」のことを指しているからです。
Google Authenticatorとは? アカウント

Google Authenticatorとは?

「Google Authenticator」は、いろんなサービスでの二段階認証を補助するアプリです。認証アプリは、SMSを受信できない端末でも一時的な認証コードを取得できる仕組みです。 対応しているサービスなら、あらかじめ二段階認証の設定をしておくことでアカウントのセキュリティを向上できます。ユーザーは、事前に利用しているサービス(たとえば、Instagramなど)の設定で「二段階認証」を有効にし、表示されるQRコードをAuthenticatorに登録しておきます(共有シーク...
「SIMハイジャック」とは? セキュリティ

「SIMハイジャック」とは?

「SIMスワップ」は、犯罪者が携帯会社をだまして、あなたのSIMを不正に入手する詐欺です。携帯電話番号を乗っ取られると、あなたのふりをしてオンラインサービスに不正アクセスされてしまいます。
「認証」とは?(AuthenticationとVerification) アカウント

「認証」とは?(AuthenticationとVerification)

アカウントの「認証」とは、かんたんに言えば「本人確認」のこと。たとえば、オンラインサービスを利用する際に、あなたが本人であることを確認するプロセスです。認証の判断材料には「生体情報」「所持情報」「知識情報」の3つの要素があり、それぞれ顔や指紋、ICカード、パスワードなどが使われます。最近は、セキュリティを強化するために、これらの要素を組み合わせた「多要素認証」が推奨されています。認証「認証」は、「Authentication」や「Verification」の訳語として使われて...
「この電話番号は、既に何度も確認に使用されているため無効です。」と表示された(Googleアカウントの過剰なスパム対策) Android

「この電話番号は、既に何度も確認に使用されているため無効です。」と表示された(Googleアカウントの過剰なスパム対策)

Googleアカウントにログインする際、「この電話番号は、既に何度も確認に使用されているため無効です」とエラーが表示されてログインできなくなる問題に遭遇しました。家族などやほかの電話番号で認証しようとしても、やはり同じエラーになってしまいました。どうも1つの電話番号で複数のGoogleアカウントを登録していたことが一因になっているようです。あるいは、端末の故障などでSMSの受信に何度も失敗してしまっていたのかもしれません。不要なアカウントの整理したり、時間をおいて再度試すなど...
携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】 アカウント

携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】

アカウント登録に携帯電話番号を使うかどうかは、慎重に判断する必要があります。携帯電話番号を使うことで、セキュリティ面では不正アクセスやなりすましを防げるメリットがあります。一方で、情報漏洩のリスクもあるので、そのサービスの信頼性を確認し、必要最小限の情報だけを提供するようにしましょう。携帯電話番号の登録が必須のサービスが増えた最近では、スマホアプリやオンラインサービスで、IDとして携帯電話番号を使うものが増えたように感じます。メールアドレスの代わりに携帯電話番号を登録する場合...
問題. 「APP Store アカウントは安全異常がある」、どうする? iPhone

問題. 「APP Store アカウントは安全異常がある」、どうする?

iPhoneを使っていたら「APP Store アカウントは安全異常があるので、再度ログインしてください。」という画面が出てきました。どうしますか?回答例表示しているウェブページを閉じます。(ホーム画面に戻るだけでなく、タブを閉じるのが望ましい)。このメッセージは、偽サイトによるものでした。「OK」を押すと、偽のログインページが出てきます。偽サイトでApple IDとパスワードを入力してしまうと、パスワードを盗まれてしまいます。もし、パスワードを入力してしまった場合は、すぐに...
[Apple ID] なぜか知らない電話番号が「信頼できる電話番号」として登録されていた iPhone

[Apple ID] なぜか知らない電話番号が「信頼できる電話番号」として登録されていた

Apple IDの設定で、知らない電話番号が「信頼できる電話番号」として登録されていました。本人の過去の操作ミスが原因の可能性もありますが、不正アクセスの危険性もあります。まず「信頼できる電話番号」を正しい電話番号に変更し、安全のためにApple IDのパスワードも変更しました。スマホを使うなら「アカウント管理」は大事。自分がどこのサービスに何を登録しているのか、しっかり意識しないと、わけがわからないなってしまうね。「Apple IDの電話番号を確認してください」と表示されて...
Slackの2要素認証を設定した(Google Authenticator) クラウド

Slackの2要素認証を設定した(Google Authenticator)

Slackを安全に使うためには「2要素認証」の設定が必須です。特に、ワークスペースの管理者やオーナーは重要です。2要素認証には、認証アプリ(例: Google Authenticator)とSMS認証の2種類の方法があります。これにより、不正アクセスのリスクを大幅に減らせます。また、スマホを失くした時のために、バックアップコードを安全な場所に保管することも重要です。「2月26日までに2要素認証が義務」Slackの画面に「ワークスペース管理者は、ログインを2要素認証にしておかな...
メルカリ出品ページが勝手に更新された?ログイン履歴の見方 Android

メルカリ出品ページが勝手に更新された?ログイン履歴の見方

メルカリで「自分が触っていないのに出品ページの更新時間が変わっている」という場合でも、「アカウント乗っ取り」の可能性は多くありません。とくに、二段階認証に設定していれば、かんたんには不正アクセスされません。心配な場合は「マイページ」の「個人情報設定」から「ログイン履歴」を確認できます。見に覚えがない時間に出品ページが更新されている昨日から、触っていないはずのメルカリ出品ページが「1時間前に更新」されたと表示されています。これは複数のページで発生しています。メルカリが乗っ取られ...
「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害) とりあえずのメモ

「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害)

先ほど「Apple IDが総当たりでアタックされている」というツイートを見かけたのですが、パスワードは変更しておいた方がいいのでしょうか?2ファクタ認証はオンにしていて信頼できる電話番号も登録済みです今のところはログイン通知は来ていませんまずは、2ファクタ認証があれば、勝手にログインされることはないので、ご安心を。間違って「不審なアクセス」の許可をしなければ、大丈夫です。急に「鄭州市 河南近辺でApple IDサインインが要求されました」「iPhoneを使っていたら、いきなり...
Googleアカウントの「2段階認証」できてる? アカウント

Googleアカウントの「2段階認証」できてる?

Googleアカウントには2段階認証の仕組みがあり、正しく設定すれば乗っ取られる心配はほとんどありません。2段階認証を設定するには、「Googleアカウントの管理」の「セキュリティ」から「Google にログインする方法」で確認と変更ができます。2つ目の認証方法には、Googleアプリによる通知やSMS、バックアップコードなど複数の選択肢があり、様々な状況に対応できるようになっています。Googleアカウントではありませんが、最近 私の身の回りでも、Twitterアカウントが...
[Twitter] 「不審なログイン操作がありました」?どうする? SNS

[Twitter] 「不審なログイン操作がありました」?どうする?

Twitterの通知を見たら、「不審なログイン操作がありました」と表示されました。どうすればよいでしょう?もしかすると、不正アクセスの可能性もあります。まずは、メールでどこからログインされたのか確認するのが大事です。Twitterアカウントに海外からログインされたご自身のツイートを見ると、身に覚えがないリツイートが2つあったそうで、すぐに削除したそうです。また、メールアプリにも、Twitterからの「ご利用のアカウント(@〜)に新しい端末からログインがありました。確認してくだ...
Instagramを「Google認証」アプリで二段階認証にする【ログインコードとデバイスの信頼】 Android

Instagramを「Google認証」アプリで二段階認証にする【ログインコードとデバイスの信頼】

Instagramの二段階認証を Google Authenticatorで設定をしました。設定できたか確かめるために、Instagramの再ログインをしましたが、二段階認証の画面が出てきませんでした。うまく設定できているのでしょうか?もしかすると、Instagramのログイン状態が残っていたり、「信頼する」として記憶されているかもしれません。Instagramの二段階認証をセットしておくInstagramには、パスワードの入力した後に、さらにコードを確認しないとログインでき...
「Myセブン銀行」で「長期明細」が確認できる(ver.4.0.0) とりあえずのメモ

「Myセブン銀行」で「長期明細」が確認できる(ver.4.0.0)

いつの間にか、「Myセブン銀行」アプリの利用明細に「3ヶ月より前をみる」、「長期明細」が追加されていました。去年(2022年)の7月に見たときにはなかったはず。Playストアで確認すると、更新日は 2023年2月8日で、ver 4.0.0でした。ちなみに、長期明細は気づかなかったのですが、最近使っていて気づいたのは、Web通帳のサイトでの二段階認証。ブラウザからログインするときに、スマホアプリ側での認証操作が必要になったことです。「Myセブン銀行」アプリが明細確認だけでなく、...
ブラウザから iCloud.com にアクセスする iPhone

ブラウザから iCloud.com にアクセスする

iCloud.comでサインインするインターネット上にある iCloud の自分のスペースを確認するには、icloud.comにアクセスします。検索すると、apple.comのiCloudサービス紹介のページも出てくるので、よくアドレスを確認しましょう。iPhoneでApple IDのパスワードを自動入力にしていれば、iPhoneのロック解除方法(顔認証やPINコード)でサインインできます。そうでなければ、Apple IDのメールアドレスとパスワードを入力します。ふだん使って...
[Twitter] 常時ログインと二段階認証の関係は?(2要素認証) わかりやすさ重視

[Twitter] 常時ログインと二段階認証の関係は?(2要素認証)

先日のTwitter流出ニュースで、対策として「2段階認証」が取り上げられていました。これは設定しておいた方がでしょうか?また、2段階認証ということは、常時ログインしっぱなしはよくないですよね?アプリから Twitterを利用していて、基本的に常時ログインしたままなので、ちょっと心配になりました。特に、常時ログインと二段階認証の相性が悪いということはありません。自分のスマホが常時ログインしていても、二段階認証は有効なセキュリティだと思います。◆ 「先日のTwitter流出ニュ...
[Edge] どうしてパスワードが勝手に入力されるの? インターネット小話

[Edge] どうしてパスワードが勝手に入力されるの?

Qパソコンでインターネットを使っていたら、勝手にパスワードが入ってしまいます。どうすれば、入らないようにできますか?Aブラウザの設定から、保存されたパスワードを管理できます。Edgeの場合は、右上にある「メニュー(… )」から「設定」を選択し、 「プロファイル」の中の「パスワード」を開きます。ブラウザは保存されたパスワードを入れてくれるパソコンでインターネットに接続すると、ログイン画面に自動的にパスワードが入っていることがあります。これは、「ブラウザが」記憶しているパスワード...
「二段階認証」とは? インターネット小話

「二段階認証」とは?

「2段階認証」は、パスワードを入力した後に、SMSで確認コードを受け取るなどで本人確認する仕組みです。
久しぶりにiPadを開いたらロックされていた 【アクティベーションロック】 スマホ基礎

久しぶりにiPadを開いたらロックされていた 【アクティベーションロック】

久しぶりにすることは、うまくいかない。雪道の運転もそうだろうし、iPadもそうだろう。今回は、iPadのアクティベーションロックを説明します。アクティベーションロックとは数ヶ月ぶりぐらいに古いiPad miniに電源を入れてみました。すると、「アクティベーションロック」と表示されて、操作できません。アクティベーションロックこのiPadは現在Apple IDにリンクされています。このiPadを設定するために使用したApple ID 〜@icloud.com とパスワードでサイン...