スマートフォンを新しくしたら、今まで使っていたアプリが使えなくなること、ありますよね。実は先日、私もスマホの機種変更をした際、野村證券にログインできなくなるという事態に直面しました。
今回は、その原因と解決方法、そして二要素認証の安全性について、実体験をもとに詳しくお伝えします。
原因は「スマホアプリのワンタイムパスワード」
ログインできなかった原因は、ずばり「スマホアプリのワンタイムパスワード」でした。
野村證券では、セキュリティ強化のためにスマホアプリでワンタイムパスワードを生成する二要素認証を推奨しています。しかし、機種変更をすると、新しいスマホでは当然ながらアプリの紐付けがリセットされてしまいます。その結果、ログインに必要なワンタイムパスワードが手元で発行できず、ログインできなくなってしまったのです。
解決までの道のり:電話は20分、手続きは5分
仕事の休憩時間を使って、野村證券のカスタマーサポートに電話しました。
- 電話が繋がるまで: 20分ほど待機しました。平日しか電話がつながらないので、昼休みの時間帯に電話を掛けました。かなり混み合っていたようです。火曜日に電話しました。月曜日のほうが混んでそうですね。
- 手続きにかかった時間: 電話が繋がってからの手続きは、わずか5分ほどで完了しました。本人確認の後、機種変更でワンタイムパスワードが発行できなくなったことを伝え、手続きを進めてもらいました。
認証方法の変更は可能?
この時、「スマホアプリのワンタイムパスワードから、メールでのワンタイムパスワード認証に戻せないか」と尋ねました。
担当者の方によると、再びスマホアプリのワンタイムパスワードの設定をするまで亜hいったんメール認証に自動的に戻るとのこと。しかし、野村證券としては引き続きスマホアプリでの認証を推奨しているという説明を受けました。
なぜアプリ認証が推奨されるのか?
担当者の言葉が気になり、メールとスマホアプリでのワンタイムパスワードについて調べてみました。結果、スマホアプリ認証の方がセキュリティ面で優れていることがわかりました。
| 認証方法 | メリット | デメリット |
| メール | 特別なアプリが不要で手軽 | メールアカウントが乗っ取られるとパスワードも漏洩するリスクがある |
| スマホアプリ | スマホの所有者でなければログインが困難 | 機種変更時に再設定が必要 |
メールでのワンタイムパスワードは、メールアカウントが不正アクセスされると、認証コードも盗まれるリスクがあります。一方で、スマホアプリは、物理的にスマホを所有していないとワンタイムパスワードを発行できません。 つまり、IDとパスワードが漏洩しても、スマホが手元にあれば第三者にログインされるリスクを大幅に減らせるのです。
まとめ
電話での手続き後、私は無事にメールでのワンタイムパスワードでログインすることができました。しかし、安全性を考慮して、再度スマホアプリでの認証設定に戻しました。少しめんどくさいですが、安全には変えられないですね。
スマホの機種変更を予定している方は、事前に二要素認証の方法を確認しておくことをおすすめします。もし、私と同じようにログインできなくなってしまった場合は、野村證券のコールセンターに電話することで解決できますのでご安心ください。
