新しいスマートフォン・AQUOS sense7が届きました。最初にやる仕事が、旧端末からの環境の引継ぎということになるわけですが、基本的なところは非常に簡単になっています。しかし、「基本的ではない」部分が結構増えているのが、今どきのスマホ周りの環境なのですが…。
AQUOS sense7には、試供品という形で「クイックスイッチアダプター」というモノが同梱されています。見るとわかるとおり、USB Type-Aのケーブルを差し込み、USB Type-Cに変換するものです。
最初に電源を投入するときに、旧端末と充電などに使っていたUSBケーブル(Android専用ではなく、LightningケーブルでiPhoneも接続できます)を準備しておきます。USBケーブルのType-A側をクイックスイッチアダプターにつなぎ、それをAQUOS sense7に接続します。画面の指示に従って、所定のタイミングで旧端末を接続すれば、データを自動的に移行してくれます。旧端末がシャープ製なら、端末独自の設定も移行してくれるのだそうです。
旧端末と同じGoogleアカウントでログインすれば、機器に依存しない多くの設定が取り込まれます。さまざまなアプリやサービスのユーザーIDとパスワードも、標準の設定ならGoogleアカウントがすべて覚えていますから、最初に起動するときにこれらを自動的に入力してしまえば、設定の復元にはあまり苦労しません。
しかし、最近はそう簡単に済ませてはくれないアプリやサービスが結構増えています。大きな原因は、IDとパスワードだけでのセキュリティ確保では不十分だ、と考えられるようになり、「二段階認証」「二要素認証」等が導入されることが増えているからです。
この二つ、よく似た言葉に見えますが意味するところは結構違います。二段階認証は、認証のプロセスが2段階あることを示します。二要素認証は、2段階ある認証に異なる「要素」を持つ認証を使うことを示します。二要素認証は二段階認証の一種で、より高度なものと言えます。
この「要素」には(1)パスワードや「秘密の合い言葉」のようにユーザーだけが知っている情報である「知識要素」、(2)クレジットカードやマイナンバーカードのようにユーザーだけが持っているモノである「所有要素」、(3)指紋認証や顔認証のようにユーザー自身のカラダを使う「生体要素」があります。複数の要素が絡む認証にすることで、不正に突破されにくくなる…ということを狙っています。
設定が面倒になる認証は、スマートフォン自体を所有要素として認証に使うタイプのものです。この場合には、しばしば電話番号(SIMカード、と言い換えても良さそう)が使われます。ログインの度にSMSを送ってくるものはもちろん、専用の認証アプリをインストールして使うタイプの所有認証でも、最初の認証には音声通話やSMSを使います。LINEも電話番号にユーザーを紐付けしますが、IDとパスワードを媒介に使える分だけちょっと楽ではあります。
おサイフケータイ(FeliCa)も所有認証の要素として使われるもののひとつですが、FeliCa単独でも使えるサービスが多いので厄介。ソフトウェアとは無関係に情報を保持しているため、きちんと引っ越ししておかずに旧端末を売りでもしてしまうとタイヘンです。しかもサービスごとに扱いが違うのがこれまた面倒で、例えばモバイルSuicaの場合は、チャージ情報を旧端末からサーバーに返し、新端末に呼び戻します。モバイルスターバックスカードの場合は、新旧端末のモバイルカード間でアプリを使って直接金額をやりとりします。
…と、ややこしい話はこの際どうでも良いのですが、アプリごとにこれらの手続きを一度は済ませなくてはならないのは結構手間を食いますし、毎回SMSを使う場合にはその都度メッセージアプリを待つのが煩わしいですね…アプリによっては自動で認証コードを貼り付けてくれる仕組みもありますが。決済に関連するアプリには二要素認証を導入しているものが多いようです。慎重を期するのはわかりますが、面倒ではあります。
最近は、スマートフォンに搭載されている指紋認証等の生体要素を使って二要素認証を行えるサービスが増えてきています。事前の設定だけはどうしても他の方法で面倒な認証が必要になりますが、その後は指をタッチするなどするだけで認証が完了しますから、非常に楽ですね。私はJCBやモバイルSuica、新幹線のエクスプレス予約や金融機関のオンラインバンキングで使っています。
さらにパスワードをサーバーに送らず物理認証や生体認証だけで完了できる(しかもセキュリティもしっかり確保できる)「パスワードレス認証」も実用化されていますが、普及にはまだもうしばらくかかりそうですね。当面は「安心のために面倒を受け入れる」という生活が続きそうです。
コメントを残す