GmailがSMS認証を廃止し、QRコードによる安全な認証方法に移行することを決定。セキュリティ向上が目的。
この変更は、セキュリティ向上を目的としており、SMS認証が抱える複数の課題を解決するための一環である。
SMSを用いた認証は、フィッシングや通信事業者のセキュリティに依存するため、悪用されるリスクが高いことが指摘されている。
Gmailの広報担当者ロス・リッチェンドルファーは、「認証のためのSMS送信から脱却したい」と述べ、今後はQRコードを利用した認証へと移行する方針を示した。
SMS認証は、主にユーザーの確認と詐欺防止のために使用されてきたが、詐欺師が簡単に電話番号を入手できる現状では、そのセキュリティ価値が損なわれる恐れがある。
特に「トラフィックポンピング」と呼ばれる新たな詐欺手法では、詐欺師が大量のSMSを送信させ、利益を得ることが可能となっている。
このような背景から、グーグルはSMS認証を廃止し、より安全な認証方法へと移行することを決定した。
この変更は、ユーザーにとってもより安心してサービスを利用できる環境を提供することにつながるだろう。
今後、QRコードを用いた認証が普及することで、セキュリティの強化が期待される。
参考リンクhttps://news.yahoo.co.jp/articles/efbf64dacd3593dfcfe8743afed7d722d13326fe
GmailがSMS認証を廃止した理由について、コメントでは運営側が通信費用を抑えるために、より安価な手段に切り替えたのではないかという意見がありました。
特に、SMSメッセージの発信によって発生する課金が影響しているとのことです。
また、受け手側の通信会社が不正を行っている疑いがあり、国際間通信に伴う利用料の支払いが必要になるため、発信元の通信会社が直接的な損害を受けているという指摘もありました。
このような状況において、Gmailが利用できなくなると、ユーザーは別のプラットフォームに移行する可能性が高く、同様の問題が再発する恐れがあるとされています。
さらに、猫の首輪にYubiKeyを取り付けるユニークなアイデアや、SMS悪用の影響を抑えるための取り組みについての意見もありましたが、一部のコメントでは運営側の真意に疑問を呈する声もありました。
全体として、GmailのSMS認証廃止に関する意見は多様であり、さまざまな視点からの議論が行われていました。
ネットコメントを一部抜粋
Gmailの運営側から見たら、SMSメッセージを発信すると、通信会社から課金されてしまうので、課金されないもしくはもっと格安の手段に切り替えます。
受け手側の通信会社が不正を行っている疑いがあり、あり得ない件数のトラフィックがあり、損害になるまでに成長してしまっている。
短くまとめると、GmailとSMS発信元に損害を出しながら、受け手側の通信事業者が不当な利益を出せている事が問題。
猫の首輪にYubiKeyをつけて、認証が必要になるとちゅ~るを出したり缶を開けたりして猫を呼び寄せます。
世界中で横行するSMS悪用の影響を抑える。