自分が多数派だと気づいた時、たとえ他者を受け入れようと努力したとしても、他の人は皆自分と同じではないということを忘れがちです。これは多くのことに当てはまりますが、「エイブリズム(障害者差別)」もその一つです。私は視力、聴力、運動能力に恵まれているため、特定の障害を持つ人々にとって日常的に煩わしいテクノロジーの要素を気に留めません。
私は、現在二要素認証と名付けられている、Apple のログイン セキュリティ強化の更新に関する私の概要に対する Frank Lowney のコメントをすぐに読み終えてしまいました。
私は聴覚障害者です。そのため、携帯電話を持っていません。携帯電話は不必要、いや、むしろ無駄な出費になるからです。そのため、セキュリティレベルは低くなっています。デスクトップ/ラップトップのMacに加えて、iPod touchとiPadも持っています。では、なぜAppleは聴覚障害者向けに2要素認証を提供しないのでしょうか?
何度か読み返してようやく彼の言っていることを理解し、思わず額を叩いてしまった。Appleは二要素認証を利用するのに携帯電話を必須としていない。MacやiOSデバイスからであれば、すべてのリクエストを承認できるのだ。しかし、二要素認証を設定するには、テキストメッセージまたは自動音声通話の受信が必要であり、これは信頼できるデバイスがアクセス不能になったり、紛失したり、盗難にあったり、破壊されたりした場合の安全策でもある。
設定後はスマートフォンを使う必要がなくなるかもしれませんが、スマートフォンがないと、パスワードを忘れたり、パスワードが見つからなくなったりしてすべてのデバイスが利用できなくなるといった最悪の事態が発生した場合、Apple IDへのアクセスを永久に失う可能性があります。また、他のサイトや他社の同様のリソースにもアクセスできなくなる可能性があります。盗難だけでなく、自然災害や火災なども考えてみてください。
幸いなことに、フランクさんの場合も含め、様々な状況に対応できる実用的な解決策があります。電話に紐付けられていない、テキストメッセージ送信可能な番号を取得しましょう。
トークンとしての電話
このコラムで何度も議論してきたように、パスワードは世界中のどこからでもログインできるアカウントを保護するのに最適な方法ではありません。サイトは常にハッキングされており、アカウントセキュリティをどれだけ強化しても、誰かがサイトの内部に侵入して直接データを盗み出すのを防ぐことはできません。
しかし、多くの場合、パスワードは盗まれます。そして、多くの場合、パスワードは軽く暗号化されているため簡単に解読できたり、平文で保存されたりします。アカウントのメールアドレスとパスワードがあれば、クラッカーは侵入されたサイトだけでなく、他の人気サイトでも情報にアクセスできてしまうことがよくあります。なぜなら、人々は脆弱なパスワードを選び、それを使い回す傾向があるからです。
二つ目の要素は、リモートで動作する「大規模な」パスワードクラッキングを阻止します。セキュリティ要素は通常、「知っていること」(パスワードなど)、所有物(ハードウェアトークンや携帯電話)、そして「あなたらしさ」(指紋などの生体情報)と呼ばれます。パスワードは誰でも知ることができますが、二つ目の要素は通常、攻撃者があなたやあなたの所有物に物理的にアクセスできることを必要とします。パスワードだけを知っている人では、ほとんどの場合、何もできません。
Apple、Google、Dropbox、Facebook、Twitter など多くの企業が、テキスト メッセージ、認証アプリ、独自のソフトウェア、オペレーティング システムの統合を採用したさまざまな 2 要素システムを提供しています。
だからこそ、多くの二要素認証システムの根幹が依然として電話番号に依存しているのは奇妙です。電話番号は傍受され、他のデバイスに転用される可能性があります。コードを受け取る主な方法は多くの場合テキストメッセージで、他の手段が全く効かない場合の最後の手段となることもあります。しかし、通常はテキストメッセージで二要素認証を有効にする必要があり、自動音声通話で番号を読み上げるオプションもますます利用可能になっています。
フランクが言うように、彼は携帯電話を持っていません。聴覚障害を持つ彼にとって、音声で番号を知らせてくれるサービスはあまり役に立ちません。聴覚障害を持たない人でも、テキストメッセージの受信機能を持つ電話を持たない(固定電話を覚えていますか?)か、携帯電話や電話自体を持たない人もいます。また、大手企業であれ中小企業であれ、着信用や個人用として使っている番号をテクノロジー企業に知られたくないという人もいます。代替手段はありますが、少し注意が必要です。
戦略
いくつかのサービスでは、米国に拠点を置く正規の電話番号でテキストメッセージを受信できます。多くのサービスは、広告付き、フリーミアム、またはその両方を採用しているため、送受信は完全に無料です。
私は TextNow をテストしました。TextNow は、ワイヤレス プラン付きの電話を販売しており、iOS や Mac OS X など、非常に多くのプラットフォーム向けのアプリも提供しています。設定は非常に簡単で、無料版ではサービスへの参照と送信メッセージへのリンクが追加されます。
TextNow は、テキストの送受信ができる小さな広告付きの無料サービスですが、番号がアクティブなままになるのは毎日使用しているときだけです。
念のためお伝えしますが、設定には電話番号は必要ありません。メールアドレスだけで大丈夫です。このサービスの欠点は、電話番号がすぐに解放されてしまうことです。毎日1通もテキストメッセージを送信しないと、数日後に電話番号がプールに戻され、その後削除されるという警告が表示されます。
Textfreeも試してみました。こちらも同様に無料で、小さなアトリビューション広告が表示されます。登録手続きには、電話番号の入力、またはFacebookまたはGoogleアカウントの認証が必要です。Textfreeは、割り当てられた番号を30日間保持してから解放します。
料金を払えば永久に番号を保持できるサービスを探しましたが、私が見つけたサービスはすべて、 Twilio など、認証を管理するために別の電話回線を必要としました。それ以外は完璧なオプションです。
Google Voiceは、電話のような様々な用途に使える素晴らしい無料オプションですが、少なくとも1つの電話回線がないと利用できません。電話回線を設定すれば、ウェブインターフェースから無料でテキストメッセージングを利用できます。テストでは、コードの受信も問題なく行えました。また、Skypeはテキストメッセージの送信に料金がかかるのに、返信のSMS/MMSしか受信できないという、分かりにくい点があります。つまり、相手が送信したテキストメッセージは受信できないのです。
テキストメッセージ機能はどれも完璧ではないため、テキストメッセージ専用の番号を紛失した場合に備えて、予備として使える電話番号を持っている信頼できる人を少なくとも1人見つけておく必要があります。他のサービスではこれが簡単にはできませんが、Appleでは複数の信頼できる電話番号を設定でき、Apple IDと2段階認証(旧式)および2ファクタ認証(新式)の両方のアカウント保護方法に関連付けることができます。
携帯電話なしでテキストメッセージを受け取るのがこんなに大変だなんて、誰が想像したでしょうか?この問題によく直面する人たち、そして今、私たち全員に答えが見つかりました。
