インスタグラムでは、アカウントを保護するセキュリティ機能「二段階認証」に“SMSによるセキュリティコード方式”が採用されていますが、今後Googleの認証システム「Google Authenticator」等の認証アプリを使用した、新しい二段階認証機能を準備していることが明らかになりました。
目次
SMSを使用しない新しい二段階認証機能
今回明らかになった新しい二段階認証機能は、Jane Manchun Wong氏がAndroid版インスタグラムのapkファイルに含まれる、新しい二段階認証画面のスクリーンショットを公開したことで明らかになりました。
Instagram is finally working on token-based two-factor authentication!! 🎉
Thank you Instagram! I have been waiting for this since 2016! We finally won't have to rely our account's security on SMS! 😍 pic.twitter.com/u0iIPTaZO2
— Jane Manchun Wong (@wongmjane) 2018年7月17日
今回の件を受けて、米TechCrunchがインスタグラムのスポークスマンにスクリーンショットを提示し確認したところ、「二段階認証機能の強化を含む、インスタグラムアカウントのセキュリティを引き続き改善している」と、SMSを使用しない新しい二段階認証機能の開発に取り組んでいることを明かしたとのことです。
When presented with the screenshots, an Instagram spokesperson told TechCrunch that yes, it is working on the non-SMS 2FA feature, saying, “We’re continuing to improve the security of Instagram accounts, including strengthening 2-factor authentication.”
引用:Instagram is building non-SMS 2-factor auth to thwart SIM hackers
海外で増加しているSIMハイジャック対策か
SMSによる二段階認証はセキュリティ面で問題視されており、海外では第三者が不正に取得した個人情報などを悪用し、他人のSIMカードを再発行等の不正な手段で入手する「SIMハイジャック」による被害が増加しています。
現在インスタグラムが準備を進めている「SMSを使用しない二段階認証機能」についても、SIMハイジャックによる不正な認証コード取得を防ぐための対策だと考えられます。
また「認証コードのSMSが届かない」「二段階認証を解除せずに携帯電話番号が変えてしまった」など、ユーザーを悩ませる二段階認証関連のトラブルも減りそうです。
コメントを投稿する(承認後に反映)