楽天証券がパスキー認証を導入して、パスワード・絵文字認証が不要で安全かつ「簡単に」ログインできると促すので試してみました。
パスキーのどこが簡単やねん?
私は楽天証券のログインを、PCにおいてはマーケットスピードとWebの双方で、スマホとタブレットにおいてはiSpeedアプリで、割と高い頻度で使います。
まずマーケットスピードとiSpeedは最新版にアップデートしておきます。手順に沿ってスマホ内部にパスキーを作成しますが、私の場合はandroidで標準カメラアプリからQRコードを読み込んでも駄目で、「レンズ」アプリで読み込ませるとパスキーを作成できました。
PCのWebからログインしてみましたが、これだけの手順を踏みます。
①PCとスマホ双方のbluetoothをオンにする→
②PCサイトで「パスキーでログインする」をクリック→
③デバイス選択画面で「iPhone、iPad、またはandroidデバイス」を選択して「NEXT」をクリック→
④QRコードが表示されるのでスマホのカメラアプリを立ち上げて画面に近付け位置を合わせて読み込ませる→
⑤(私の場合は)スマホで指紋認証を要求されるので指で押して認証させる→
⑥ようやくPCでログイン完了!
この工程のどこが簡単ログインやねん?
スマホでのログインは端末内で完結するので確かに以前より早いのですが、PCでは何も入力する必要がなくなるだけで私にはパスワード・絵文字認証の方が早くて簡単であると感じました。スマホでカメラ立ち上げて画面に近づけるのも、QRコードを読み込ませるのも、スマホ指紋認証からPCに情報が伝達されログインするまでの時間も瞬時ではありません。
敬遠したい理由1:端末ごとに認証方式を選べない
パスキー認証を導入すると、全てのチャネルで統一となり、端末ごとに認証方式を変えることが出来ません。PCでは絵文字認証のままで割と簡単になるスマホではパスキー認証を使えるなら導入しても良いのですが、PCでパスキー認証はとても面倒に感じました。
敬遠したい理由2:PCとスマホで毎回bluetooth接続が必須
私は基本的にPCもスマホも通常はbluetoothをオフにしています。楽天証券のログインのためだけにPCの設定は常にオンに変えても構いませんが、スマホで常時オンの使い方は好みません。従って、PC利用のパスキー認証時にスマホで毎回bluetoothをオンにする手間のみならず、認証後に毎回オフにする手間も発生する訳です!
正直PCでログインするために上の工程に加えてbluetooth設定も毎回切り替えるのは「簡単」ではなく「複雑」ログインですから!
絵文字認証でも乗っ取りはゼロ?なら継続OK!
それでも「安全」のためには手間でもパスキー認証導入がベターであることは確かでしょうが、9月5日付けの日経新聞で楽天証券の副社長が多要素認証の必須化等の効果で口座乗っ取り不正売買被害が5月上旬以降ゼロと明かしています。
それ以降の状況は不明ですが、絵文字認証が簡単に破られた結果パスキーを導入した訳ではありません。
また、パスキー認証の不具合も数多く報告されているようで、私もマーケットスピードだけはパスキー認証完了してもログインできない不具合があり、パスキー認証利用を継続出来ないので数時間で削除してパスワード・絵文字認証に戻しました。
少なくとも当面はパスキー認証を使わずに被害ゼロの絵文字認証方式を継続して様子見します。もう少し工程が簡単にならないと使う気にならないのですが、これからパスキー導入予定の他証券会社もこのレベルで「複雑」面倒ログインだと先が思いやられるなと。
