アップルが「SMS認証」の標準化を提案。Googleはすでに受け入れ
https://japanese.engadget.com/jp-2020-02-01-sms-google.html
記事によると
・アプリやWebサービスでの2要素認証(2段階認証)としては、携帯電話にSMSにより1回限りのワンタイムパスコード(OTP)を送る方式が主流の1つとなっています
・これはパスワードと、本物のユーザーだけが知りうる別の要素(この場合はワンタイムパスコード)を組み合わせてセキュリティを堅牢にする仕組みですが、現状ではメッセージがさまざまな形式を取る可能性があり、アプリやWebサイトがそれらを検出して情報を自動的に抽出することが困難となっています。
・そうした2要素認証のワンタイムパスコードを含んだSMSメッセージにつき、アップルのWebkit(同社の標準ブラウザSafariの中核技術)エンジニアが標準化を提案していると報じられています。アップル側の提案は2つあり、1つはメッセージ自体にログインURLを追加することで、ワンタイムパスコードを含むSMSメッセージをWebサイトに関連付けることです
・もう1つの提案は、SMSメッセージの形式を標準化して、Webブラウザやその他のアプリがワンタイムパスコード入りの着信SMSを識別してURLも認識し、さらにワンタイムパスコードも抽出して、Webサイトのログインフィールドに自動入力できるようにすること。
この記事への反応
・ヤフーもこれになってめんどいわ
・本当の狙いは利用者と電話番号の紐付け
・紐付けされてもなんの不都合も無いわけだが
・確実にSMSが返ってくるならいいけど
ヤフーの認証なんかSMSが遅かったり返ってこなかったりして嫌になる
・ネットはよく使うけどスマホはほとんど使わない(大体バッグや寝室に放置)人間に取っては
結構面倒なんだよねこれ
銀行の決済とかリスクの高い物にはいいんだけど
・SMSの料金って、送信側負担よね?
確認・認証が増えれば増えるほど、キャリアは儲かるね
・OTPもいいけど、FIDOが普及してくれ。
・面倒臭いからやだ。
・固定電話に対応しろ
・SMS認証とかやる限りペイペイもなんとかペイも
使いません!!
複数端末あるとこれ面倒臭い
グランブルーファンタジー ヴァーサス【同梱特典】グランブルーファンタジー ゲーム内アイテムコード 同梱 & 【Amazon.co.jp限定】オリジナルカスタムテーマ 配信 - PS4posted with amazlet at 20.02.02Cygames (2020-02-06)
売り上げランキング: 26
ドールズフロントライン ウェルロッドMkⅡ 1/7スケール ABS&PVC製 塗装済み完成品フィギュアposted with amazlet at 20.02.02グッドスマイルアーツ上海 (2021-03-31)
売り上げランキング: 432
Windowsで、SMSのやり取りをスマホと共有したがってたはず
アップルを立てたあげたのかね
認証のはなしか