<2020年5月29日(金)追記>eoIDのセキュリティー強化および利便性向上について
mineoのサービス改善・業務運営を担当しています。今日も右へ左へ社内を動き、たまに踏まれます。v[゚ ゚]V
こんにちは、はじめまして。カニパン@運営事務局です。
今回初めての記事投稿になるのでやや緊張しておりますが、力の限り、分かりやすく、「ナイス!」な情報をお届けできるよう頑張りますのでよろしくお願い致します!
簡単に自己紹介させていただくと、私はmineoのサービス、社内業務の整備を担当していまして、新サービスの導入調整や、既存サービスの改善など、mineoを世界一イケているサービスにすべく、日々社内を横歩きしています。星座はもちろんかに座です。v[゚ ゚]V
eoIDのセキュリティー強化および利便性向上
さて、本題です。
既にmineoユーザーサポートのお知らせやメールにてお知らせさせていただいている通り、3月26日(木)18時ごろから、mineoマイページなどのログインに利用する「eoIDのセキュリティー強化、利便性向上」がなされます。具体的にはeoIDでのログインに関する3つの改善を行うのですが、今回はこちらの内容について、もう少し詳しく、ご説明させていただきます。
(参考:eoIDのセキュリティー強化および利便性向上のお知らせ)
2段階認証の導入について
今回行う3つの改善の中でも、特に重要といえるのが、この「2段階認証」の導入です。2段階認証とは、一言でいうと、「ID/パスワードでの認証に加えて、“プラスワン”の認証を行う」ということです。
具体的には、従来のeoID・パスワードでのログインに加えて、ログインの都度、「ご登録の携帯電話番号へのSMS、またはメールアドレス宛に送信される使い捨てのパスワード(ワンタイムキー)」をご入力いただくことで、より確実に「ログインしている人が本人であること」を確認できるログイン方式、それが「2段階認証」となります。
これを設定しておけば、万が一、悪意のある第三者にID/パスワードを盗み取られてしまった、という場合にも、その情報だけで不正にログインされることがないので、アカウントを乗っ取られる可能性がぐんと低くなります!
「セキュリティー対策に役に立つのは良いけど、毎回ワンタイムキーを発行・入力するのは、手間だなぁ・・・」とお思いの方、安心してください。履いてますよ「2段階認証」設定後にログインした時に、利用している端末を「信頼済端末」(※)として登録しておくことで、以後、その端末からは「ワンタイムキー」は不要となり、eoIDとパスワードのみでログインが可能となります!
※ 「信頼済端末」は最大30端末まで登録できます。
2段階認証の設定方法
2段階認証の設定方法ですが、3月26日(木)18時ごろ以降に、mineoマイページなどのログイン画面に、「eoIDのセキュリティー強化はこちら」の文言(リンク)が表示されます。こちらのリンクから、画面に従って、ワンタイムキーの送信先を設定、SMSやメールに届いたワンタイムキーを画面上でご入力いただくと、設定が完了いたします。
詳細手順については、3月26日(木)にユーザーサポートでも掲載予定ですので、ユーザーサポートに掲載後、こちらの記事にもリンクを貼らせていただきます。
<2020年3月26日(木)追記>
・eoIDのセキュリティーを強化するために
mineoをもっと便利に、もっと安心してご利用いただける「2段階認証」を、皆さんもぜひ、設定いただければと思います!v..V
認証方法の変更
続いて、2つ目の改善。「認証方法の変更」についてご説明いたします。こちらの変更内容についてですが、まず、従来のマイページへのログイン時にはeoIDとパスワードに加えて、「パズル認証」の操作が必須となっていました。
この「パズル認証」は、機械的に何千回~何万回もログインアクセスが試みられるような、外部からの不正なアクセスなどへの対策として行っているものですが、このたび、この認証情報の仕組みを変更し、“アクセスが機械的なものでない”と判断できる場合などには表示をしないようにいたしました。
セキュリティー確保のため、具体的な基準や認証の内容はオープンにはできないのですが、まとめますと、以下の通りの変更となります。
【現在】パズル認証の操作が常に必要
【3月26日以降】パズル認証の操作やお客さまの住所情報などの入力が、場合により必要
なお、最初にお伝えした「2段階認証」を設定いただくと、“機械的なアクセスではない”と判断されますので、パズル認証や住所情報などの入力は不要となります。
「2段階認証」を設定いただいたうえで、よくログインに利用する端末を「信頼済端末」に登録しておくとセキュリティー面、使い勝手ともに良いかと思いますので、カニパン的にはオススメです≧[゚ー゚]≦
「他社IDログイン」の導入について
ワンモアシング。
ではないですが、「2段階認証」、「認証情報の変更」に続く3つ目の改善、「他社IDログイン」を、同じく3月26日(木)18時ごろから、導入いたします。
これは、「Google」や「Yahoo! JAPAN」、「Facebook」といった普段皆さんがよく使われているサービスのID/パスワードで、mineoのマイページにログインできるサービスです。
「他社IDログイン」の利用方法
「他社IDログイン」を利用するには、まず、「eoID」と「Google/Yahoo! JAPAN/FacebookのID」(他社ID)との連携を行います。連携は、3月26日(木)の18時ごろ以降に、以下の手順で設定可能です。
<2020年5月29日(金)追記>
2020年6月1日(月)11時~15時以降、「Apple ID」でのログインにも対応いたします。
※マイネ王のアカウント登録・ログインについても、2020年5月28日(木)のマイネ王メンテナンス終了以降、
同様に「Apple ID」に対応いたします。詳細はこちらをご確認ください。
(eoIDと他社IDの連携手順)
① mineoマイページ下部の「お客さま情報照会・変更(eoID等)」をクリック。
② 「他社ID連携」欄の「変更」をクリック
③ 他社ID連携の画面へと遷移し、連携したいサービス(「〇〇と連携する」)を選択。
④ 各他社IDのページへと遷移し、他社IDのID・パスワードを入力、または選択し、連携が完了します。
※他社IDログイン画面の画像はイメージです。他社IDのログイン状態や、仕様変更等により異なる画面が表示される場合があります。
連携が完了すると、以降は、以下ログイン画面から利用する他社IDを選択すると、他社IDでのログインが可能になります。
他社IDログインは、一度設定すれば、eoIDを入力しなくてもmineoマイページにログインできます。普段あまりeoIDを使わなくてID/パスワードを忘れがち、ログインするIDをたくさん覚えるのが大変!という方にオススメです!(※)
※他社ID連携を行うと、以降は連携した他社IDのID/パスワードで、mineoマイページからの各種設定変更・申し込みが可能となりますので、複数人で共有しているアカウントと連携する際などはご注意ください。また、各他社IDにおいても2段階認証(ワンタイムパスワード)の設定が可能です。
<2020年3月26日(木)追記>
mineoアプリにおいて、パケットチャージなどを行う際に、再度表示されるeoIDログイン画面においては「Google アカウント」での「他社IDログイン」がご利用いただけません。
今後、mineoアプリ側のバージョンアップにより対応予定となりますので、何とぞご了承の程、よろしくお願いいたします。
対象画面など、詳細については、以下をご参照ください。
https://support.mineo.jp/news/967/
以上、eoIDでのログインに関する3つの改善内容をご紹介しましたが、マイネ王のログインは現状どおりで変更ありませんので、ご注意ください。
最後に
ますます便利になるインターネットの世界ですが、ネットでできることが増え、より多くの人が利用するに連れて、リスクも増大していっているものと思います。
特に、「2段階認証」の設定はセキュリティー対策として非常に有効ですので、ぜひ設定いただければと思います。また、「2段階認証」の設定ページの中でも、リスクと対策についても掲載させていただく予定ですので、そちらもご確認いただき、お役立ていただければ幸いです!v..V
ご不便おかけし申し訳ありません。
通常、iPhone7でも問題なくログアウトはできるはずのですが、現在、詳細を確認させていただいております。
恐れ入りますが、少々お待ちいただければ幸いです。
しかも、SMSだけでなくメールにも対応してる。
運営さんへ。どうせならマイネ王も二段階やりませんか?
その方が安全安心ですよね。
iPhoneやiPadは何日間記憶してくれるのだろうか…
やっぱり7日間かな。
今日の夜、楽しみにしてます((o(´∀`)o))ワクワク
明確にログアウトしても、ログイン画面に戻れないようですね。
eoIDのセキュリティー強化後に完全にはログアウトできなくて、困っているメンバーさんがいます。
📌ログアウトできなくなった
https://king.mineo.jp/question-answer/サービス全般%EF%BC%8F申込方法 サービス/26262
ちなみに私のiPhoneとMacも完全にはログアウトできません..💧
*アイデアファームに提案していますので宜しくお願いします。
https://king.mineo.jp/my/a2cbcc55b50869d0/ideas/68652
Kanon好き さんのコメント 2020/03/22 14:14
https://king.mineo.jp/magazines/special/1261/comments/211307
にて iPhone 7 で正しくログアウトできないという現象が発生しているとこコメントがありますが、勝ちゃん からのコメントにあるQ&Aでは Android 端末や Windows 10 でもログアウトが出来ていないという現象が発生しているという報告が出ています。
最近のメンテナンス情報(こちらで把握しているもの)の日付から考えると、3/18 深夜に行われた mineo システムメンテナンス以降から mineo マイページで正しくログアウトできないという現象が発生していると考えられるかと思います。
3/18 深夜に行われた修正項目を細かく再確認するという調査もお願いしたいと思います(7時間という長時間のメンテナンスだったので修正箇所も多いとは思うのですが…)。
【A・D・S・AP・DP】システムメンテナンスに伴う一部サービスの停止について
https://support.mineo.jp/mt/2055/
開始日時:2020年 3月18日 (水) 22時00分(24時間表記)
終了日時:2020年 3月19日 (木) 05時00分(予定)
カニパン@運営事務局さん、お早うございます。
★iPhone SE(iOS 12.4.1 Safari)ではログアウトできました
との情報があります。
https://king.mineo.jp/my/a2cbcc55b50869d0/ideas/68652/comments/2089317
★私のiPhone X(iOS 13.4 Safari)では完全にはログアウトできません..💧
★eoIDマイページでのログインで、必要な項目(青矢印)を確認後にログアウトすると、「eoIDでログイン」に遷移されるので、完全にログアウトされたと考えています。
https://login.eonet.jp/auth/Login/myPage?AS=sas&TYPE=33554433&REALMOID=06-000711ac-48fa-17c5-a8b2-8e550a21d08d&GUID=&SMAUTHREASON=0&METHOD=GET&SMAGENTNAME=$SM$svORSTqlGuXHSfbG4w4q3RGWNPKi/5QzUzukNsVYuBNmokPGoWLZHdNRR8zjaph1&TARGET=$SM$HTTPS://mypage.eonet.jp/spr/ExecLogin/
なお、赤矢印のmineoのマイページに入ると、完全なログアウトできません。
対処法などが分かりましたら改めてコメントにてお知らせしたいと思います。
ログアウトの件を調べる"ついで"でかまいませんので、ログアウト処理中に一瞬だけ「保護されていない通信」が見えるのもご対応いただけるとありがたいです。
( Windows 10 Chrome 80.0.3987.149 official build 64 )
mineoの信頼性が高まりました。
一部環境、ブラウザーでログアウトできない事象が発生しているとのことでご不便をおかけしており申し訳ありません。
現在、原因の切り分け、改善に向けて動いており,
一部ブラウザー、コンテンツブロッカーなどの設定によっては、本事象が発生することを確認しております。
以下はChrome(Chrome 80)での事例となりますが、
Chromeにおいて、
「設定」→「サイトの設定」→「Cookie」→「サードパーティのCookieをブロックする」がON(デフォルトはOFF)になっていますと、同事象が発生することを確認しております。
ログアウトできない事象が発生する場合には、ブラウザー(またはコンテンツブロッカーなど)の設定で「サードパーティのCookieをブロック」、「サイトのCookieを拒否する」といった設定がONになっていれば、これをOFFにすることで事象が改善される場合があります。
上記については引き続き詳細確認後、ユーザーサポートなどへも掲載させていただく予定です。
重ね重ね、ご不便をおかけし申し訳ありませんが、
何卒宜しくお願い致します。