2016-11-23

スマートフォンを買い換えました (2016年11月)

私は、フィーチャーフォンとデータ通信専用スマートフォンの2台を運用しています。
(データ通信専用スマートフォンはBYOD用途にも使用)
通信専用スマートフォンは、MVNO (Mobile Virtual Network Operator) のBIGLOBEのSIMをさして利用しています。
使用中のスマートフォンがボロボロになり、BIGLOBEがASUS 「ZenFone 3 (ZE520KL) 」の取り扱いを始めたため、前回購入時 (2014年3月) から数えて約2年半年ぶりにスマートフォンを買い換えました。
金額的には総額で、約4万円です。

  買い換え前…SHARP 「AQUOS PHONE SH90B」
  買い換え後…ASUS 「ZenFone 3 (ZE520KL) 」

[ZenFone 3 (ZE520KL) ] (C) ASUSTeK Computer Inc. All rights reserved.

スマートフォンの機種変更時には、ワンタイムパスワード (2段階認証) の移行に注意が必要です。
私が使用しているワンタイムパスワード (2段階認証) を中心に、わかる範囲でまとめてみました。

  • Google認証システム
    • Googleアカウント

      [Googleアカウントの設定ページ - Google]
      https://myaccount.google.com/

      方法1:Googleアカウントの設定ページにログインし、 [2段階認証プロセス] の [確認コード] タブにある [別の携帯端末に移動] のリンクをクリックし、新しいGoogle認証システムでQRコードを撮影するか、シークレットキーを入力して、登録を完了させます。
      方法2:Googleアカウントの設定ページにログインし、 [2段階認証プロセス] を解除、再度 [2段階認証プロセス] を設定し、Google認証システムでQRコードを撮影するか、シークレットキーを入力して、登録を完了させます。
       
    • Microsoftアカウント

      [Microsoftアカウントのセキュリティ設定ページ - Microsoft]
      http://go.microsoft.com/fwlink/?LinkId=529561

      Microsoftアカウントの[セキュリティ設定] に移動し、 Microsoft アカウントでサインインします。
      [2 段階認証] セクションで、[2 段階認証の無効化] を選んでこれを無効にします。
      [2 段階認証のセットアップ] を選んで再度これを有効にし、QRコードを撮影するか、シークレットキーを入力して、登録を完了させます。
       
    • Yahoo! Japan

      [ワンタイムパスワードの利用を停止する - Yahoo! Japan]
      http://www.yahoo-help.jp/app/answers/detail/a_id/41957/p/544/related/1

      一度、ワンタイムパスワードの利用を停止します。
      停止後、パスワードのみでログインし、再度、ワンタイムパスワードを再設定し、アプリに登録します。
       
    • Blockchain (Bitcoin Wallet)
      一度、ワンタイムパスワードの利用を停止します。
      停止後、再度、ワンタイムパスワードを再設定し、アプリに登録します。
       
    • GateHub (Ripple wallet)
      一度、ワンタイムパスワードの利用を停止します。
      停止後、再度、ワンタイムパスワードを再設定し、アプリに登録します。
       
  • 三井住友銀行
    ワンタイムパスワードアプリから登録を削除します。
    アプリを新しいスマートフォンにインストールし、あらためて有効化をおこないます。
     
  • 某地方銀行
    Webサイトへログインした後のメニュー画面の [ワンタイムパスワード申請] からワンタイムパスワードの利用解除を行います。
    解除後、再度、ワンタイムパスワードを再設定し、アプリに登録します。
     
  • 某信用金庫
    一度、ワンタイムパスワードの利用を停止します。
    アプリを新しいスマートフォンにインストールし、表示されたシークレットキーをあらためてWebサイトへ登録します。

そして、アカウントやデータの移行が完了次第、古いスマートフォンを利用しない場合はスマートフォンの「アカウント」からGoogleアカウントの登録を削除します。
後は、古いスマートフォンを利用しない場合は初期化 (リセット) することで処分可能になります。
これで、古いスマートフォンから新しいスマートフォンへの移行は完了です。

それにしても、Webサービスで利用するワンタイムパスワード (2段階認証) アプリが増えてきました。
Googleアカウントの2段階認証は、スマートフォン本体の買い換えを機会として「Google prompt」 (登録したスマートフォンへ通知を行い認証する仕組み) に変更しても良いかもしれません。
その方がセキュリティはそのままに、利便性が向上します。
また、一部の金融機関ではログイン時にだけワンタイムパスワードを使用し、口座振込などでは暗証番号カードを使うといったシステム側の対応が追い付いていないケースもみられました。

Webサービスを提供している事業者には、Webサイトの利便性とセキュリティ設計をしっかり検討し実装してほしいと思います。

0 件のコメント:

コメントを投稿