携帯電話番号認証

携帯電話番号認証というものを導入する企業が増えていますが、
それ本当に有効か？？という話です。

＜携帯電話番号認証でシャットアウトされた＞

私は電話は必要ないので、古いスマホをwifi接続して使っているのですが
最近、アプリを入れても、携帯番号がないとアカウントを作れないケースが増えています。

たとえば、ウーバーイーツ、メルカリ、PayPay。
こちらはお金を使う気満々なのに、携帯番号がないなら、だめでーすという
まさかの企業側からのシャットアウト。

＜携帯番号を売買　あるいは　盗まれる＞

何かの記事で読んだのですが、携帯番号だけをどこかから買って、ひとつしか持てないはずのアカウントを多数所持することができる、、ということがあるらしいです。
あるいは、携帯番号をなんらかの方法で盗まれてしまうとか。

企業側は、携帯番号認証さえしておけば、安心だ思って導入しているのでしょうけど、どんなこともありなのが、ネット社会というものですよね？

それは、ネット上での犯罪など、今までいろんな形で見てきたはず。
にもかかわらず、
「私たちは携帯電話番号認証を実施しているから、大丈夫ですよ」と
顧客に安心を与えていると錯覚しているのでしょうか？

だとしたら、その認識こそ、変えたほうがいい。
絶対の安心なんてないのですから。

しかも最近は、私のように中古スマホ、タブレット、ＰＣだけをwifi利用している人は確実に存在します。
大して通話などしないのに、高い金額を毎月支払って、スマホを所有する必要は全然ないのですから。

なのに、携帯認証、携帯認証とまるで携帯番号を伝家の宝刀のごとく
扱い、潜在的顧客をみすみす逃してしまうのは、あさはかすぎませんか？

この多様性の時代に、まるで携帯電話所持だけが身を守る方法だと言わんばかりの考えにあきれます。

まあ、国民すべてに携帯電話を持たせることで、なんらかのメリットが、誰かにあるのでしょうね。

＜認証の多様化＞

では、望ましい認証とは何なのか、、、。
これが一番いいというものはないのでしょう。
だから、それぞれの企業が、独自の認証スタイルというものを模索するのが
ベストなのではないかと思います。

例えば、googleのようになセキュリティキー、
銀行のようなワンタイムパスワード、
「好きな食べ物は？」的なヒント型
LINEのように家電でも認証できる、、とか

いろいろ考えられますよね。

＜最後に＞

最近は、そんなに認証にこだわらなくてもいいじゃん、と思えるようなサイトなのに、とっても厳重にパスワードを設定させられたりします。
そのために、入りたいのに入れないということが多発する。
まあ、企業側が訴えらえたときのための、セキュリティではあるのでしょうけど、やりすぎや、、と思えることがよくあります。

まずは、顧客側が、厳重なセキュリティを望んでいるかいないのか、
そこを選択させてほしい。

2段階認証なんていらねえよ、という顧客には、甘い認証のみにしてほしい。
Amazonは、選択的な認証だし、ログインできなくて困る、、ということも少ないと思います。