見出し画像

シンガポール政府、政府サービスのための物理的な2FAトークンを廃止


そのためのアプリがあります。あえて言えばテキストでも もしくは小売店でも

シンガポールは、一部のデジタル政府サービスで二要素認証(2FA)を提供するために使用する物理トークンを廃棄する。

シンガポールは「SingPass」という政府サービスを運営しており、シンガポールの住民を200の政府サービスに接続している。
SingPassは、住民が税金を申告したり、公営住宅に申請したり、年金口座の残高を確認したりするのに役立つ。

2016年、政府はセキュリティ向上のため、SingPassのアカウントに2要素認証(2FA)を有効化した。
この措置では、ユーザーはアカウントにアクセスするために、通常のパスワードに加えて物理的な「OneKey」トークンからコードを入力する必要があった。

2020/4/1、政府はログインのわずか2%を占める物理的なトークンを廃止する計画を発表した。
“新しいトークンと交換はもはや10月から発行されません。
来年4月から完全に動作を停止します“

政府は代わりに、2018年にリリースされた「SingPass Mobile」アプリの利用をユーザーに奨励している。
このアプリでは、指紋や顔認証、または6桁のパスコードを使ってアクセスを許可し、SMS 2FAと合わせて、ログインの98%を占めている。

SingPass Mobileでは、通常の政府サービスに加えて、保険やシンガポール全国雇用者連盟のウェブサイトの助成金ポータルなど、厳選された民間サービスへのアクセスも可能です。

アプリを使用できないユーザーは、携帯電話にコードを送信するSMS 2FAを設定するか、島内にあるSingPassの46店舗のうちの1店舗を訪れることで、オンラインサービスへのアクセスを継続することができる。

しかし、アプリが好ましい。
それもそのはず、米国の国立標準技術研究所の2015年のアドバイスでは、SMS 2FAは十分に安全ではないとされています。

シンガポールのデジタルトランスフォーメーションチーム、GovTechの最高責任者であるKok Ping Soon氏は、次のように述べています。
「SingPass Mobileアプリは、シンガポールの国家的なデジタル・アイデンティティ・イニシアチブの鍵を握っています。これまでの強力なサポートに励まされ、より多くのユーザーが政府や民間部門と簡単かつ便利にオンラインで取引できるように、アプリの使用をさらに促進していきます」と述べています。

"また、パートナー機関と協力して、より多くの市民がSingPass Mobileの使い方を学ぶことができるよう支援し、市民の安全性と利便性を確保する新しいソリューションを見つけ続けていきます。"

元記事
https://www.theregister.co.uk/2020/04/01/singapores_government_scraps_physical_tokens/

—-
シンガポール進んでいるなぁ。
柔軟なデジタルの取り込みとセキュリティの確保。
日本はマイナンバーの活用はこれからだけど、ガチガチにならないように利便性の向上を行って欲しい。
デジタル機器の活用は世代で違うから過渡期であるけれども。
ちなみにマイナンバーカードの普及率は15.5%(2020/3/1現在)

最後までお読みいただきありがとうございます。 分かりやすくマイナーなセキュリティ記事を翻訳しながら書きます。