SMS 2FAは安全でないだけでなく、山間部の人々に不親切でもある
(blog.stillgreenmoss.net)- SMSベースの2段階認証(2FA) は安全でないだけでなく、山間部の住民に大きな不便をもたらす
- 携帯電波が弱い山間地域では、SMSで送られる認証コードの受信が難しい
- 単なるWi-Fi通話やスマートフォンの利用だけでは、2FAの問題を解決できない
- TOTP(時間ベースのワンタイムパスワード)方式が代替になりうるが、初期設定へのアクセスが容易ではない
- 何百万人もの山間部居住者が、ウェブサイトのログイン過程で直面する不合理な状況を説明
問題の概要
- 筆者の友人はノースカロライナ州の山間部に住む70代の女性
- コンピューターは苦手だが、コミュニティでの交流のためにスマートフォンとSignalのグループチャットを利用している
- 長年固定電話を使っており、これは補聴器との相性がよい
- Spectrum が地域の通信を独占しており、固定電話とケーブルインターネットの両方をSpectrum経由で使っている
携帯サービスとSMS 2FAの問題発生
- 数年前にモバイルサービスとしてSpectrum Mobileに加入し、これはVerizon網を使っている
- 自宅では携帯電波がほとんど入らない。市街地から車で20分の距離で、近隣住民も多い
- 主要なアカウント(メール、銀行、健康保険など)はすべてSMSで2FAコードを送信しようとする
- SMSコードが届かない。自宅では携帯サービスが弱く、Wi-Fi Callingを有効にしていても、短縮番号(5桁)から届くセキュリティSMSは受信できない
- 最新のiPhoneと公式提供の機器を使用しており、使い方にも慣れている
代替策の模索と限界
- 一部のISP提供の固定電話には、SMSをコンピューター音声で読み上げる機能があるが、Spectrumにはない
- 一部のサイトではTOTP 2FAに切り替えられるが、最初のログイン時点でアクセスできる必要がある
- 解決のための煩雑な手順:
- ログインに失敗したサイトの一覧を作る
- 問題解決のために町まで出て、友人と会う
- 1件ずつTOTPや別方式への切り替えを試みるが、一部は対応していない
- カスタマーサポートに問い合わせようとしても、連絡が難しいか不可能
事実上実現不可能な代替案
- VoIPへ番号を移行して、短縮番号SMSを受信できる可能性を探る
- 数百ドルかけて携帯電波ブースターを設置する
- 引っ越しまで検討する
- たった1回のログインのためにこうした手順が必要だという不合理さを指摘
携帯カバレッジマップの信頼性の問題
- Spectrumのカバレッジマップでは、自宅と周辺は完全なサービス提供地域として表示されている
- 実際には自宅で圏外で、100メートル移動しただけでも電波がない
山間部に住む多くの人々に共通する苦しみ
- Millennial世代の友人も、**「SMS 2FAは生活上の苦痛だ」**と表現している
- 深い谷間のような場所でなくても、SMS 2FAによる問題が起きている
TOTP方式の限界と難しさ
- TOTPも完璧ではない
- 別アプリのインストールが必要
- どのアプリを使うべきか選ぶ過程が複雑で、技術的説明も多い
まとめと規模の問題
- SMS 2FAが広く使われる理由は、直感的なUXとある程度の信頼性にある
- しかし、ノースカロライナの山岳地帯の110万人、アパラチア全体の2500万人など、何百万人もの人々が劣悪な環境に置かれている
- インターネットはあっても、携帯電話の電波は非常に弱い
- こうした地域の住民に対する合理的な代替手段や配慮が不足している
まだコメントはありません。