「2段階認証」を正しく伝えられないテレビ局、そもそも知らない一般の人々

7Payの不正利用問題で、社長が2段階認証を理解していないこと明らかになった7月4日以降、さまざまな報道が行われています。

セブンペイ、スマホ決済の出遅れに焦り　不正利用問題

新聞などは適切な内容で報じられているものが多いと感じていますが、テレビによる報道を見ると、その内容に誤りが見られるものも存在しています。

なんか反響が大きかったのでスクショ張っておこう。同じ番組を見た方、この二段階認証の説明は間違っているので注意が必要です。 pic.twitter.com/vn6HJ4s8X2

— 清水正行 (@_shimizu) July 6, 2019

本文にはないけれど、動画を改めて見ると、NHKの解説もひどいな…
登録の部分の話であって、「2段階認証」の解説になっていない。https://t.co/jdfssJPxRj
（文字起こしは次のツイートに続く） pic.twitter.com/1Q393JxFr5

— 増井敏克@IT用語図鑑　書籍とスマホアプリを公開中 (@masuipeo) July 6, 2019

この報道だけでなく、Twitterなどを見ても、セキュリティ関係者以外の人が「2段階認証」「2要素認証」について正しい知識を持っていないことに不安を感じます。

先日、Twitter上で行われたクイズでも、多要素認証についての正答率が低いことが話題になりました。

Mastodonで別の方が出したクイズが不正解者多数だったので危機感を持ってTwitterでも聞いてみる。

以下のうち、多要素認証(MFA)として正しい組み合わせを選びなさい。

— うみちゃん (@Umic_Y_ANG) July 4, 2019

この問題の正解は「キャッシュカードと暗証番号」で、正答率は27%となっています。
詳しい解説は以下が参考になるかと思います。

「7pay」不正ログイン被害で話題「二段階認証」とは？

「2段階認証」のポイント

2段階認証は「ログインする際にID・パスワードの他に、メールやSMS（ショートメッセージサービス）で送られてくるコードを入力する」ことです。
つまり、上記のテレビ報道のように「会員登録する際に」確認メールを送るだけでは不十分です。
その後、IDとパスワードが漏れると、不正にログインされてしまいます。これを防ぐために、ログインする際にSMSを使うのです（一般的には、ログインしたブラウザの情報などを記録しておくため、同じ環境からログインしている場合は毎回SMSを送る必要はありません）。

「2要素認証」のポイント

2要素認証は「知識情報」「所持情報」「生体情報」という認証の３要素から２つを使う認証方法です。
例えば、上の例のキャッシュカードは「所持情報」、暗証番号は「知識情報」で、この2つを組み合わせています。
誤答が多かった「指静脈認証と虹彩認証」はいずれも「生体情報」なので1要素しかありません。

他にもセキュリティについて詳しく知りたい場合は、私が書いたセキュリティに関する書籍などを参考にしてください。

図解まるわかり セキュリティのしくみ

おうちで学べるセキュリティのきほん

また、『IT用語図鑑』という書籍やアプリでも紹介しています。

少しでも多くの人がセキュリティについて正しい知識を得られますように。そして、2段階認証などを適切に実装したサービスが使われますように。

#COMEMO #NIKKEI