ヤフーのSMS認証で「時間をおいてから再度お試しください」と出たときの対処法

ヤフー（Yahoo! JAPAN）の本人認証の一つに「SMS認証」というログイン方法があります。携帯電話へSMS（ショートメール）で確認コードを送り、その届いた数字4桁を入力することで本人確認する方法ですね。

分かりやすいところでは、Yahoo!ショッピングの支払手続きや注文履歴で注文履歴詳細を見ようとするときにSMS認証が求められます。プライベートやセンシティブな情報を閲覧しようとするとき、強めの本人確認が求められる運用をしているようです。

暗記しているパスワード（記憶認証）よりもセキュアなSMS認証ですが、厄介なことに一定の条件でロックがかかってしまうことがあります。下記のようなメッセージが表示されて、新たにSMSが送られてこなくなる状況です。

***-***-***への確認コードの送信、または確認コードの入力間違いが一定回数を超えましたので、時間をおいてから再度お試しください。

急いでいるときは一刻も早くログインできるようにしたいところですが、残念ながら「利用者が何かできることはない」というのが結論です。実際にロックさせて調べたところ、この「時間をおいてから～」によるロックは30分間のようで、このロック解除は30分経過するまで大人しく待つしかありませんでした。抜け道はありません。

ロックの解除は最後のSMS送信から30分待つだけ

通常であれば、ログイン画面に遷移したと同時に、登録している携帯電話番号にショートメール（SMS）で確認コードが送信されます。

上記の画面が出た瞬間にSMS認証のショートメールが送られているので、あとは送られてきた確認コード（数字4桁）を送信から30秒以内に入力することでログインできます。

しかし、ログインの成功・失敗に関わらず、短期間に4回以上のSMS送信を行うと、下記のように「時間をおいてから再度お試しください。」と表示されてSMSが送られなくなります。4通目のSMSは送られなくなり、SMS認証によるログインがロックされた状態になるということです。

こうなってしまった場合、特別な解決方法はなく「最後の送信から30分経過まで待つ」しかありません。最後のSMS送信から30分後に再度ログインしようとすると、再びSMSが送信されるようになります。

ちなみに、この30分の間にロックされたログイン画面を表示したとしても、ロックまでの残り時間がリセットされることはありません（あくまでも最後の送信から30分後で解除）。ロックが解除されたか気になって繰り返しログイン画面にアクセスしても、それはロック解除までの時間に影響しない仕様のようです。

認証の成功・失敗に関係なくロックされます

繰り返しになりますが、ヤフーのSMS認証はいわゆる二経路認証（二段階認証）なのでセキュリティ強化には役立ちますが、短期間に何度もSMS送信を行うと一定時間のロックがかかる仕組みになっています。

今のところ、一定時間に3回連続でSMSを送信すると、その間の認証の成否に関わらず4回目からロックがかかるようです。そのため、Yahoo!ショッピングなどで短時間に何回も連続して支払いを行なおうとすると、SMS認証に毎回成功していたとしてもロックがかかることになります（連続して成功しても回数の閾値でロックがかかります）。

要するに、普通に考えられる通常利用の範囲でもロックされてしまう懸念があるということで、この点はヤフー側の仕様変更を待つしかありません。ただ、SMS送信は事業者側に費用が発生するので緩和はしないでしょうね。

SMS認証を外す選択肢もあります

SMS認証を一度クリアしたときは一定時間認証を行わないなどの改善がない場合、使い方によっては悪意なくSMS認証のロックを繰り返してしまう人がいるでしょう。その場合、下記のページから一時的にでもSMS認証の機能をオフにする（パスワード認証のみにする）のも選択肢ですね。ただ、この迂回策もロックがかかってからでは遅いです。