セキュリティー

楽天モバイルは本人確認が弱いから、SIMが乗っ取られるSIMスワップが起きてしまったようですね。そのため、esimの再発行も確認が厳しくやるようになったのかなと。
楽天経済圏だと、銀行や市場で使うIDも取られてしまう可能性もあり、犯罪者には欲しいSIMかなと。

iijmioは自分のところは経済圏がないから、犯罪者の旨味が無いですと、コメントしてますので、マイネオも同様かなと。

https://www.itmedia.co.jp/mobile/spv/2404/27/news056_0.html

タダだからってなんでもやりまくる人が迷惑かけてるんですよ。
有料化のトリガーになりかねないし、事業者的にはSIMスワップの犯罪被害に遭っているのか単に無駄に遊んでいるだけなのか区別がつかなくなる。

>> 立石野毛男 さん

【記事 自体へのコメント】
　セキュリティレベルは、セキュリティ と 利便性 (とコスト) の兼合い(トレードオフ)で設定されている という理解です
　技術的には セキュリティはガチガチにするに越したことはない のですが、そうしてしまうと 利便性とコストが 著しく悪化しかねません

　極端な例え話ですが、1円を保管するために、「最強の金庫」を用意すると、採算は全く合いませんし、鍵をなくすと「開かずの金庫」と化してしまいます
（逆の例えでは そこら辺に「一億万円」を放置しておけば、利便性、運用コストは 最高に優れていますが、セキュリティは最低です、網目がないザル?、無制限フリータンク、リアル持ってけドロボー 状態です）

　楽天グループのセキュリティレベル設定に関する意見(批判)は「楽天」的(性善説ベース)な思考 批判 という根源的な問題 となりそうです

　ちなみに私は 性悪説ベース(思考)です。期待値が低ければ 失望も少なく、低めのハードルを超えてくれさえすれば、スゲ〜と感心することもできます(それはそれで失礼な気もしますが)

　
※石野氏は トレードオフ問題など は 百も承知の上で 記事を執筆なさっている(だろう)とは 思います(が、念の為)

　インシデント発生で セキュリティレベルを強化するのは 基本的(レベル1)対応です
　最低限の対応すらできない組織も存在するので、最低限の対応でも 最低限未満よりはマシ なのかもしれません

　恒 常 的なセキュリティレベル 向 上 ()は、それぞれの組織の お気持ち次第なので、なんとも言えません


インシデント管理プロセス構築・改善サービス
https://www.newton-consulting.co.jp/solution/erm/incident_improvement.html

>> _カブ さん

さすが IIJ 最強のセキュリティ対策()


「>>1」的に 返信番号自体に 返信する方法も併用できる仕様が 望ましい

「>> _カブさん」な 仕様では 複雑な やり取りには向いていない と感じるし、
　記述内容に対する返信を、ユーザー自身に対する返信* と 混同しやすい仕様だと思います

* 返信というか 意見というか 反論というか　ﾋ ﾎﾞ ｰ ﾁ ｭ ｰ ｼ ｮ ｰ というか、そういう ｱ ﾚ と誤解されやすい 燃えやすい仕様
　燃えやすい人は いつでも燃えやすい傾向にあるので 気を付ける所存()

※改修要望自体は 誰かが提案済、提案理由などは忘れた(たぶん そこまで見てない)

>> _カブ さん

Q&A では 「>>1」という仕様

楽天は楽天カード等一部を除いて二段階認証を導入していないのが一因な気がします。

現状可能な対策としてはパスワードを他と使い回さず、IDをメールアドレスではなく個別の名称にしておくのが良いと楽天モバイルが発表しています。

・【楽天モバイル】【重要】身に覚えのないeSIMの再発行にご注意ください
https://network.mobile.rakuten.co.jp/information/news/other/2675/

特にパスワードに関しては大小英数字記号を混ぜた10文字以上のものにされるのが無難でしょうね。

なお、最近知人に楽天モバイルを勧めた所、SIMカードが2度にわたって使えなくなるという、SIM不良の可能性があるもののSIMスワップの疑いも捨てきれない事例があったのでパスワードを変更する等して対策する様に伝えました。

ユーチューバーも楽天モバイルで不正利用されたと報告しています。
こまめにパスワード変更しかないですね。