ヤフー(Yahoo! JAPAN)の本人認証の一つに「SMS認証」というログイン方法があります。携帯電話へSMS(ショートメール)で確認コードを送り、その数字4桁を入力することで本人確認する方法です。
SMS認証(携帯電話番号でのログイン)とは - Yahoo! JAPAN IDに関するヘルプ
分かりやすいところでは、Yahoo!ショッピングの支払手続きや注文履歴で注文履歴詳細を見ようとするときにSMS認証が求められますね。プライベートやセンシティブな情報を閲覧しようとするとき、強めの本人確認が求められるイメージです。
注文履歴一覧 - Yahoo!ショッピング
パスワードよりもセキュアなSMS認証ですが、厄介なことに一定の条件でロックがかかってしまうことがあります。下記のようなメッセージが表示されて、SMSが送られてこない状況です。
***-***-***への確認コードの送信、または確認コードの入力間違いが一定回数を超えましたので、時間をおいてから再度お試しください。
急いでいるときは一刻も早くログインできるようにしたいところですが、残念ながら「すぐに何かできることはない」というのが結論です。待つしかありません。
ロックの解除は最後の送信から30分待つだけ
通常であれば、ログイン画面に遷移したと同時に、登録している携帯電話番号にショートメール(SMS)で確認コードが送信されます。
上記の画面が出た瞬間にSMS認証のショートメールが送られているので、あとは送られてきた確認コード(数字4桁)を送信から30秒以内に入力することでログインできます。
しかし、ログインの成功・失敗に関わらず、短期間に4回以上のSMS送信を行うと、下記のように「時間をおいてから再度お試しください。」と表示されてSMSが送られなくなります。ログインがロックされた状態ですね。
こうなってしまった場合、「最後の送信から30分経過まで待つ」しかありません。30分後に再度ログインしようとすると、再びSMSが送信されるようになります。
ちなみに、この30分の間にロックされたログイン画面を表示したとしても、ロックまでの時間がリセットされることはありません(あくまでも最後の送信から30分後で解除)。ロックが解除されたか気になって繰り返しログイン画面にアクセスしても、それは問題にならない仕様のようです。
認証の成功・失敗に関係なくロックされます
繰り返しになりますが、ヤフーのSMS認証はいわゆる二経路認証のためセキュリティ強化には役立ちますが、短期間に何度もSMS認証を行うと一定時間のロックがかかる仕組みになっています。
今のところ、一定時間に3回連続でSMSを送信すると、認証の成否に関わらず4回目からロックがかかるようです。そのため、Yahoo!ショッピングなどで短時間に何回も連続して支払いを行なおうとすると、SMS認証に毎回成功していたとしてもロックがかかることになります(連続して成功してもロックがかかります)。
要するに、普通に考えられる通常利用の範囲でもロックされてしまう懸念があるということで、この点はヤフー側で改善されるのを待つしかありません。
SMS認証を外す選択肢もあります
SMS認証を一度クリアしたときは一定時間認証を行わないなど、現在のヤフーの認証方式が改善しない場合、使い方によってはSMS認証のロックを繰り返す人がいるでしょう。
その場合、下記のページから一時的にでもSMS認証の機能をオフにする(パスワード認証にする)のも選択肢です(ロックがかかってからでは遅いです)。
携帯電話番号ログイン設定 - Yahoo! JAPAN
上記の画面にいくにもSMS認証が必要なので、ロックがかかっている状態では設定内容を変更することはできません。また、SMS認証もとい二経路認証は効果的なセキュリティ強化なので、Yahoo! JAPAN IDのセキュリティを弱めてしまうことを理解しておきましょう。
セキュリティ(個人情報?)系の小ネタは他にも書いているので、もし興味があればこちらの記事も読んでみてください。
-
ちょっと怖い?Googleマップのタイムラインに記録された自分の行動
続きを見る
-
Googleから何に興味がある人だと判断されているかを知る方法
続きを見る
