<2020年5月29日(金)追記>eoIDのセキュリティー強化および利便性向上について
mineoのサービス改善・業務運営を担当しています。今日も右へ左へ社内を動き、たまに踏まれます。v[゚ ゚]V
こんにちは、はじめまして。カニパン@運営事務局です。
今回初めての記事投稿になるのでやや緊張しておりますが、力の限り、分かりやすく、「ナイス!」な情報をお届けできるよう頑張りますのでよろしくお願い致します!
簡単に自己紹介させていただくと、私はmineoのサービス、社内業務の整備を担当していまして、新サービスの導入調整や、既存サービスの改善など、mineoを世界一イケているサービスにすべく、日々社内を横歩きしています。星座はもちろんかに座です。v[゚ ゚]V
eoIDのセキュリティー強化および利便性向上
さて、本題です。
既にmineoユーザーサポートのお知らせやメールにてお知らせさせていただいている通り、3月26日(木)18時ごろから、mineoマイページなどのログインに利用する「eoIDのセキュリティー強化、利便性向上」がなされます。具体的にはeoIDでのログインに関する3つの改善を行うのですが、今回はこちらの内容について、もう少し詳しく、ご説明させていただきます。
(参考:eoIDのセキュリティー強化および利便性向上のお知らせ)
2段階認証の導入について
今回行う3つの改善の中でも、特に重要といえるのが、この「2段階認証」の導入です。2段階認証とは、一言でいうと、「ID/パスワードでの認証に加えて、“プラスワン”の認証を行う」ということです。
具体的には、従来のeoID・パスワードでのログインに加えて、ログインの都度、「ご登録の携帯電話番号へのSMS、またはメールアドレス宛に送信される使い捨てのパスワード(ワンタイムキー)」をご入力いただくことで、より確実に「ログインしている人が本人であること」を確認できるログイン方式、それが「2段階認証」となります。
これを設定しておけば、万が一、悪意のある第三者にID/パスワードを盗み取られてしまった、という場合にも、その情報だけで不正にログインされることがないので、アカウントを乗っ取られる可能性がぐんと低くなります!
「セキュリティー対策に役に立つのは良いけど、毎回ワンタイムキーを発行・入力するのは、手間だなぁ・・・」とお思いの方、安心してください。履いてますよ「2段階認証」設定後にログインした時に、利用している端末を「信頼済端末」(※)として登録しておくことで、以後、その端末からは「ワンタイムキー」は不要となり、eoIDとパスワードのみでログインが可能となります!
※ 「信頼済端末」は最大30端末まで登録できます。
2段階認証の設定方法
2段階認証の設定方法ですが、3月26日(木)18時ごろ以降に、mineoマイページなどのログイン画面に、「eoIDのセキュリティー強化はこちら」の文言(リンク)が表示されます。こちらのリンクから、画面に従って、ワンタイムキーの送信先を設定、SMSやメールに届いたワンタイムキーを画面上でご入力いただくと、設定が完了いたします。
詳細手順については、3月26日(木)にユーザーサポートでも掲載予定ですので、ユーザーサポートに掲載後、こちらの記事にもリンクを貼らせていただきます。
<2020年3月26日(木)追記>
・eoIDのセキュリティーを強化するために
mineoをもっと便利に、もっと安心してご利用いただける「2段階認証」を、皆さんもぜひ、設定いただければと思います!v..V
認証方法の変更
続いて、2つ目の改善。「認証方法の変更」についてご説明いたします。こちらの変更内容についてですが、まず、従来のマイページへのログイン時にはeoIDとパスワードに加えて、「パズル認証」の操作が必須となっていました。
この「パズル認証」は、機械的に何千回~何万回もログインアクセスが試みられるような、外部からの不正なアクセスなどへの対策として行っているものですが、このたび、この認証情報の仕組みを変更し、“アクセスが機械的なものでない”と判断できる場合などには表示をしないようにいたしました。
セキュリティー確保のため、具体的な基準や認証の内容はオープンにはできないのですが、まとめますと、以下の通りの変更となります。
【現在】パズル認証の操作が常に必要
【3月26日以降】パズル認証の操作やお客さまの住所情報などの入力が、場合により必要
なお、最初にお伝えした「2段階認証」を設定いただくと、“機械的なアクセスではない”と判断されますので、パズル認証や住所情報などの入力は不要となります。
「2段階認証」を設定いただいたうえで、よくログインに利用する端末を「信頼済端末」に登録しておくとセキュリティー面、使い勝手ともに良いかと思いますので、カニパン的にはオススメです≧[゚ー゚]≦
「他社IDログイン」の導入について
ワンモアシング。
ではないですが、「2段階認証」、「認証情報の変更」に続く3つ目の改善、「他社IDログイン」を、同じく3月26日(木)18時ごろから、導入いたします。
これは、「Google」や「Yahoo! JAPAN」、「Facebook」といった普段皆さんがよく使われているサービスのID/パスワードで、mineoのマイページにログインできるサービスです。
「他社IDログイン」の利用方法
「他社IDログイン」を利用するには、まず、「eoID」と「Google/Yahoo! JAPAN/FacebookのID」(他社ID)との連携を行います。連携は、3月26日(木)の18時ごろ以降に、以下の手順で設定可能です。
<2020年5月29日(金)追記>
2020年6月1日(月)11時~15時以降、「Apple ID」でのログインにも対応いたします。
※マイネ王のアカウント登録・ログインについても、2020年5月28日(木)のマイネ王メンテナンス終了以降、
同様に「Apple ID」に対応いたします。詳細はこちらをご確認ください。
(eoIDと他社IDの連携手順)
① mineoマイページ下部の「お客さま情報照会・変更(eoID等)」をクリック。
② 「他社ID連携」欄の「変更」をクリック
③ 他社ID連携の画面へと遷移し、連携したいサービス(「〇〇と連携する」)を選択。
④ 各他社IDのページへと遷移し、他社IDのID・パスワードを入力、または選択し、連携が完了します。
※他社IDログイン画面の画像はイメージです。他社IDのログイン状態や、仕様変更等により異なる画面が表示される場合があります。
連携が完了すると、以降は、以下ログイン画面から利用する他社IDを選択すると、他社IDでのログインが可能になります。
他社IDログインは、一度設定すれば、eoIDを入力しなくてもmineoマイページにログインできます。普段あまりeoIDを使わなくてID/パスワードを忘れがち、ログインするIDをたくさん覚えるのが大変!という方にオススメです!(※)
※他社ID連携を行うと、以降は連携した他社IDのID/パスワードで、mineoマイページからの各種設定変更・申し込みが可能となりますので、複数人で共有しているアカウントと連携する際などはご注意ください。また、各他社IDにおいても2段階認証(ワンタイムパスワード)の設定が可能です。
<2020年3月26日(木)追記>
mineoアプリにおいて、パケットチャージなどを行う際に、再度表示されるeoIDログイン画面においては「Google アカウント」での「他社IDログイン」がご利用いただけません。
今後、mineoアプリ側のバージョンアップにより対応予定となりますので、何とぞご了承の程、よろしくお願いいたします。
対象画面など、詳細については、以下をご参照ください。
https://support.mineo.jp/news/967/
以上、eoIDでのログインに関する3つの改善内容をご紹介しましたが、マイネ王のログインは現状どおりで変更ありませんので、ご注意ください。
最後に
ますます便利になるインターネットの世界ですが、ネットでできることが増え、より多くの人が利用するに連れて、リスクも増大していっているものと思います。
特に、「2段階認証」の設定はセキュリティー対策として非常に有効ですので、ぜひ設定いただければと思います。また、「2段階認証」の設定ページの中でも、リスクと対策についても掲載させていただく予定ですので、そちらもご確認いただき、お役立ていただければ幸いです!v..V
忘れずに設定しなきゃです!
Appleの安心なセキュリティを使いながらログインできたら
最高です!
あと 生体認証によるログイン(yahoo等)もできたらうれしいです
検討よろしくお願いします‼︎‼︎
(なかなか難しいとは思いますが……期待してます!)
通信速度が遅い時になかなかパズルが表示されなかったり、そもそも面倒だったので助かります!
設定しなければ。
いつ対応するかなぁと思っていたところもう対応なんですね!
対応して下さり大変助かります!
顔、指紋認証はAPI公開されれば使えるでしょうね〜
少なくともブラウザはまだまだ無理そうですね…
そのうちダークモード対応待ってます!
お疲れ様です!
ただ、「安心してください」の後の「履いてますよ」のジョークはいらなかったです。(灰色で横棒を入れてはいらっしゃいましたが)
ひと手間余計ですが、仕方がない。
改善ご苦労さまです。
セキュリティ強化は良い事ですね✨
ぜひ RFC 6238系 Authenticatorアプリへのご対応を期待してます。
独自実装しなくても、ライブラリやクライアントアプリは各社からでているので工数も少なくセキュリティ対策には最適かと思います。
Google Authenticator 、 Microsoft Authenticator や Authy なんかで使えるのはいいと思いますよ。
※正直、SMS認証のどうなってるか((o(´∀`)o))ワクワクしてます。
※設計者の腕前はいかに!!!
この「eoID」のセキュリティー強化は、mineoマイページのログイン時だけなのでしょうか?
マイネ王のログイン時も同じようにセキュリティー強化されるのでしょうか?
とりあえず3月26日にならないと、便利になるのか分からないかな。
どうでもいいけど、カニ文字(?)入れるなら、抜けがないようにしてくださいね。
(V)(・∀・)(V)
セキュリティが上がると思えませんね。
でも二段階認証ってスマホ二台以上使ってると結構面倒臭いです。
ありがとうございます。
そうなると、複数回線登録している場合、代表のSMSを登録することになるのかな?
ワンタイムパスワードは使い物にならない。
私のPCには、指紋読み取りとかカメラとかついてないのでできません(^o^;
パッシブで出来るセキュリティじゃないと
2段階認証のリハーサルページとかあると事前に試すことができてよいのです。