注目の記事 PICK UP!

iOS 12に搭載の機能でオンラインバンキングでパスワードを自動入力するバグ

このエントリーをはてなブックマークに追加

iOS 12に搭載の機能でオンラインバンキングでパスワードを自動入力するバグ

セキュリティコードオートフィルは、iOS 12のiPhoneの新機能です。

二要素認証の使いやすさを向上させる予定ですが、トランザクション署名/認証プロセスの人的検証の側面を取り除くことで、ユーザーをオンラインバンキング詐欺にさらす可能性があります。

2段階認証と呼ばれることが多い2要素認証(2FA)は、多くのセキュリティシステム、特にオンライントランザクションやリモートアクセスに不可欠な要素です。

ほとんどの場合、2FAは、ユーザーがモバイルデバイスにアクセスできるかどうかを確認することで、拡張セキュリティを提供します。

たとえば、SMSベースの2FAでは、ユーザーは電話番号をオンラインサービスに登録します。

このサービスは、対応するユーザーアカウントのログイン試行を見ると、ワンタイムパスワード(OTP)を送信します。

登録された電話番号に4〜6桁の数字を入力します。

正規のユーザーはこのコードを受け取り、ログインプロセス中に入力することができます。

偽装者はアクセスできません。

6月のWWDC18デベロッパーカンファレンスで、AppleはiOS 12の2FAプロセスのこの最後のステップを自動化し、ユーザーエクスペリエンスを向上させると発表しました。

ベータ版の開発者が現在利用可能なセキュリティコードの自動入力機能により、モバイルデバイスは、そのようなコードの着信SMSメッセージをスキャンし、デフォルトのキーボードの上部に表示することができます。

セキュリティコードオートフィルとは

新しいセキュリティコードオートフィル機能について説明する前に、SMSによる認証は、ユーザーが積極的にアプリを切り替えてコードを記憶することに依存しています(数秒かかることがあります)。

一部のユーザーは、プレビューバナーのコードが表示されている間に暗記して入力しようとします。

Appleの新しいiOS機能では、セキュリティコードを自動的に入力するためにユーザーからのワンタッチが必要です。

これにより、ログイン処理が高速化され、エラーが減少し、2FAのユーザビリティが大幅に改善されます。

また、iPhoneユーザー間で2FAの採用を拡大する可能性もあります。

さらに、ユーザーがSMSをMacBookやiMacと同期させると、既存のテキストメッセージ転送機能もiPhoneからコードをプッシュし、Safariでセキュリティコードの自動入力を有効にします。

セキュリティコード自動入力をMacBookと連動する

新しいユーザーによる技術の採用を改善し、既存のユーザーの利便性と満足度を高めるために、ユーザーのやりとりにおける摩擦を減らすことは、新しい概念ではありません。

これは長年の学界で議論されており、業界内の共通の目標でもあります。

銀行や金融サービスで、これは、金融業界および決済業界が、非接触型(近距離通信またはNFC)支払いをどのように促し、従来のチップおよびPIN支払いよりもはるかに迅速に特定のしきい値を下回る取引を実現する方法において明らかです。

iOS 12セキュリティコードの自動入力機能により、銀行やユーザーが詐欺にさらされる可能性がある。

建築家やデザイナー、特にコンピュータセキュリティでは、システムのある部分を変更するときに、それが相互作用する他のすべての部分にどのように影響するかを評価する必要があることがわかっています。

iOS 12の今後登場するセ