楽天モバイルでのiPhone不正購入の根本的原因は、楽天ID全体のMFA無し問題

楽天モバイルで「iPhone」の不正購入　楽天IDやクレジットカードの不正利用で

楽天IDには、いわゆる多要素認証(MFA)・二要素認証がありません。

楽天経済圏がこれだけ広がっているのだから、楽天IDはかなり重要な認証基盤とも言えるのに未だに。。。です。

MFAは、一昨年、2019年の7Pay問題のとき、一気に注目された技術ですので、きいたことがある人も多いのではないのでしょうか？7Payは、MFAが無い事でかなり叩かれました。楽天三木谷会長もITや電子商取引の有識者として、ニュース等でMFAのことを語っていたのを覚えています。

なのに、未だに、楽天IDには、MFAが実装されていません。楽天銀行や楽天カードなどは、独自に２段階認証（多要素認証や二要素認証では無く）を実装していますが、それぞれのサービスでより強固な認証を実施するのではなく、認証サービス自体で強固な認証基盤を構築するのは当たり前の話しです。

システム的に実装が困難な可能性もありますが、それを理由に、安全面を強化できないというのはまったくもっておかしな話しです。