【投資ど素人のTCC】取引所の二段階認証のバックアップってできない?【報告番外編その4】
こんばんは!セイです!
今日はTCCや取引所のログインで必要な二段階認証ってのはどうやってバックアップとるのか?ということについて気になったので調べてみました。
「二段階認証」について
二段階認証について軽く説明すると
「一段階目の認証」としてアカウント作成時に設定するログインユーザとパスワードによる認証を行いますが、それに加えセキュリティを強化するためもう一段階違った方法で認証する仕組みを「二段階認証」といいます。
とまあ簡単に説明しましたがほとんどの取引所やもちろんTCCも二段階認証のシステムが用意されているのでみなさんは既に設定済みだと思います。
ですがこの「二段階認証」を実施したのは良いですが、二段階認証のためのワンタイムパスワードを発行するアプリが使えなくなってしまった場合、(例えば携帯が壊れてしまった、または紛失してしまった場合など)二段階認証のためのパスワードを再度発行することができなくなってしまうため、ログインができなくなってしまうということが起こりえるのです。
二段階認証用端末をなくしてしまったときの対応方法について
上記をどのように対処するか。TCCといくつかの取引所を例に調べてみました。
認証端末が利用できなくなった場合の対応方法として次の2パターンの方法があるようです。
・バックアップコードを用意できるもの(Zaifなど)
二段階認証を設定し、認証後にバックアップコードを取得できるパターンです。
このパターンの場合は、仮に認証アプリを導入している携帯を紛失してもバックアップコードを入力することによって再度ログインが可能なようです。
※ただしバックアップコード自体の紛失、盗難に気を付けなければなりません
・取引所サイトに登録した個人情報を問い合わせを行うパターン(TCCなど)
このパターンでは認証アプリを導入している携帯をなくした場合、各サイトに問い合わせを行い、サイト側に二段階認証の再発行手順を申請することとなります
。
かなり面倒なことになる手順ですが、面倒である分、コードやパスワードをどこかに保存する必要がないのでその分セキュリティ的には高いのではないかと考えています。
自分で管理するリスクよりサイトのほうに任せてしまうほうが安全なのか?というのは若干疑問も残りますが、TCCの場合でいえば、(調べた限りですが)個人を特定する番号(個人情報を登録する際に登録した免許証などの番号)を認証情報として求めるようですので、そう言う面倒だけど手間のかかっている認証のほうが安全でないかと私は考えています。
※もちろんですがTCCや各取引所自体が金額保障しなくなるケースもあるので必ずしも安全であるとは言えないです。自己判断が必要になるところですね。
認証できなくなってしまうリスクを軽減するには??
では携帯などの端末を無くすまでビクビクと過ごすのか?
という疑問が湧いてきてしまいます。
その一つの答えとして「二段階認証の用の端末を用意する」という道が
ありそうです。二段階認証は設定することもできれば解除することも可能なのでメインで持ち歩いている端末での認証を解除し、普段は持ち歩かず一定の場所に置いておく端末が用意できれば、そちらの移行しておくことでリスクをある程度軽減することができそうです。(購入、維持費用がかかるので資産価値とのトレードオフになりますね。紛失リスクも軽減されるだけでまったくのゼロになるわけではありません)
結論としましては
・認証用端末が用意できるなら用意して、メインで利用する端末と分けてリスク回避
紛失してしまった場合はバックアップコードをとれるサイトも存在するが、個人情報を登録しているサイトなら、面倒でもサイト側で認証してもらうのが良い
という着地になりました。
とは言えまだ実際に携帯を無くしたことがないし、サブ端末での実績がない以上、机上の空論状態。。こういった部分も今後皆様に報告してお役に立てたらなあと思っています。