経済的自由の実践投資備忘録

各証券会社が不正ログイン対策で多要素認証を必須化してログインに時間や手間の掛かることが増えましたね。
セキュリティと利便性はこちらを立てればあちらが立たずなので仕方ないと思いつつ、もう少しなんとかならないのかと思うことも多々。

私の場合は特に面倒になったと感じたのが楽天証券です。
ID/PWを入力し「ログインする」ボタンを押すと、メールで追加認証コードが送られてくるのでその同じ図柄２つをウェブ上の追加認証画面で複数の図柄から同じ順序で選んで「設定する」ボタンを押して一致するとログインが出来ます。

これがチャネル毎に認証が必要になるのは当然なのですが、これまでID/PWだけで直ぐにログイン出来ていたのに、面倒な多要素認証を複数回行う必要が出て来ました。
例えば、マーケットスピードで多要素認証でログイン済みだからと言って、同時にウェブでログインした場合に認証済み扱いにして省略すれば、第三者に不正ログインされる可能性は否定できません。

ところが、一時期マーケットスピードにログインした後に入金しようとしたら再度多要素認証を求められました。
これは単にウェブ遷移した後にログイン後のウェブ機能を使うために意図的かシステム的に自然にそうなったのかは不明ですが、マケスピログイン時の認証は無効扱いになってしまったのでしょう。

でも、ユーザーは単にマケスピで入金ボタンを押しただけであり内部的な処理は知ったことではなく再度多要素認証を求められるのでは利便性が著しく損なわれます。
苦情も多かったのか、楽天証券側が改善してマケスピで入金の為にウェブ遷移しても多要素認証を求められることなく手続きが可能となりました。

私はここで画期的な秘技（←一億倍大げさな表現）を思いつきました！？
楽天証券がウェブで入金処理を受け付けているということはログイン状態が維持されているということです。
通常マケスピ立ち上げ中もウェブにアクセスしてログインするとID/PWを求められ（これは従来も同様）、今では多要素認証手続きも再度求められ面倒。
これはマケスピログイン後のトップ画面にある「楽天証券ホームページへ」ボタンから遷移しても再度ウェブでログイン手続きを求められることは変わりません。

でも、マケスピのログイン後に「リアルタイム入金」ボタンを押すと、再ログインや認証を求められることなくウェブログイン後の「リアルタイム入金」画面に遷移します。
ここに他ページへ抜けられるリンクがあるか否かがミソになります。
「リアルタイム入金」画面にある例えば「振込先口座を確認する」ボタンを押すと遷移先画面の上部にはメニューバーが現れるので、ログイン状態を維持したままログイン後のどの画面にも抜けられるようになります！

ウェブ遷移先にメニューバーのある画面へ繋がるリンクがあればいいので他にもいくつかルートがあって、「各種申込・閲覧」ボタンからの遷移先で例えば「各種口座開設状況」ボタンを押しても抜けられます。
自分が使いやすい裏道を見つけ決めておけば良いでしょう。（基本は遷移先から他へは抜けられない画面が多い）

従来はこんな事をしなくてもシンプルにウェブでID/PWを入力した方が早かったと思いますが、多要素認証導入後はマケスピ立ち上げ後にウェブで同時ログインしたい場合にはこの秘技を使って裏道から抜ける方が早いと思います！？

因みに、スマホアプリのiSPEEDからも同様の方法は可能です。
ログイン後に「メニュー」の「入金」ボタンから辿れば後は上述のマケスピと同様に抜けられます。

これらを楽天証券側が本当は塞ぎたいのかはわかりかねますが、一旦多要素認証でログインした後にウェブへ遷移しているので再度ログインを求める必然性はないですよね。
塞ぎたいのならわざわざウェブに遷移する必要がないようアプリ側に必要な基本機能は全て備えて下さい。
好きで別チャネルに同時二重ログインしている訳ではありません。

ということで、秘技でも何でもありませんが、アプリとウェブで二重の多要素認証に辟易としている人にはこういう抜け道・裏道もあるということで、楽天証券側には広めて欲しくない穴かも知れないので推奨している訳でもありませんが参考まで。