オンラインサービス提供者に複数の多要素認証手段への対応を義務付けてください。

民間の話ですが、先日発表されたNTTドコモの新しい契約プランにキャリアメールサービスが含まれないことが話題になっています。

今のメールアドレスを使い続けたいという心情が多くの人にあるだけでなく、多要素認証手段としてキャリアメールアドレスを用意しなければ利用できないオンラインサービスが存在することも、話題になった理由です。

https://www.jp-bank.jap...add/dr_pc_ml_apply.html
> ゆうちょ銀行では、セキュリティ向上のため、ワンタイム
> パスワード送付用および取扱確認メールに、携帯電話・
> スマートフォンのメールアドレス（@docomo.ne.jp、
> @ezweb.ne.jp、@au.com、@softbank.ne.jpなど）
> を1つ以上登録いただくことを推奨しています。
>
> 当行が推奨する「スマートフォン・携帯電話のメールア
> ドレス」をご登録いただきますと、ご登録のお客さま限定
> サービスをご利用いただけます。


ふだん携帯電話を使わないサービス利用者を無視した仕様です。企業都合だけでセキュリティ対策を施した結果、サービス利用者が不利益を被っています。ゆうちょ銀行は一例に過ぎません。このような事例を放置すると国民が支払う見えないコストが野放図に増大し、デジタル社会の実現を阻害します。

オンラインサービス提供者に複数の多要素認証手段への対応を義務付けてください。