オンラインサービス提供者に複数の多要素認証手段への対応を義務付けてください。 by MORIYAMAさん | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイディア番号
@05142

オンラインサービス提供者に複数の多要素認証手段への対応を義務付けてください。

カテゴリー
0-1.デジタル社会に関する意見
寄稿者
MORIYAMAさん
投稿日時
コメント数
10コメント
評価P
1ポイント

民間の話ですが、先日発表されたNTTドコモの新しい契約プランにキャリアメールサービスが含まれないことが話題になっています。

今のメールアドレスを使い続けたいという心情が多くの人にあるだけでなく、多要素認証手段としてキャリアメールアドレスを用意しなければ利用できないオンラインサービスが存在することも、話題になった理由です。

https://www.jp-bank.jap...add/dr_pc_ml_apply.html
> ゆうちょ銀行では、セキュリティ向上のため、ワンタイム
> パスワード送付用および取扱確認メールに、携帯電話・
> スマートフォンのメールアドレス(@docomo.ne.jp、
> @ezweb.ne.jp、@au.com、@softbank.ne.jpなど)
> を1つ以上登録いただくことを推奨しています。
>
> 当行が推奨する「スマートフォン・携帯電話のメールア
> ドレス」をご登録いただきますと、ご登録のお客さま限定
> サービスをご利用いただけます。


ふだん携帯電話を使わないサービス利用者を無視した仕様です。企業都合だけでセキュリティ対策を施した結果、サービス利用者が不利益を被っています。ゆうちょ銀行は一例に過ぎません。このような事例を放置すると国民が支払う見えないコストが野放図に増大し、デジタル社会の実現を阻害します。

オンラインサービス提供者に複数の多要素認証手段への対応を義務付けてください。

ページの先頭へ