多要素認証アプリ多すぎて機種変更がダルい
証券会社への不正ログインなど、セキュリティ界隈が騒がしい今日この頃。ネット証券利用者の自分もスマホアプリ使わないのに認証アプリをインストールする羽目になりました。セキュリティを向上させるために仕方ないのはわかるんですが、他の証券や銀行も含め、認証アプリやワンタイムパスワード必須の傾向になってきました。
先述の認証アプリ、機種変更や紛失時に特別な操作が必要だったりするものがあります。例えばゆうちょ銀行の認証アプリは機種変更時に本人確認(eKYC)が再び必要になるそうな。
https://faq.jp-bank.japanpost.jp/faq_detail.html?id=2470&category=&page=1
他にもワンタイムパスワードアプリであるGoogle AuthenticatorやMicrosoft Authenticatorも機種変更前に色々と移行作業が必要になります。これらのアプリはお仕事で利用する機会もあるので、移行作業する前に迂闊に下取りとか出すと色々と大変なことになったりします。会社のPCが使えずに仕事にならないですね。
最近そんなアプリが多すぎて、iPhone新機種が発表された時に結構二の足を踏みます。移行作業の心理的ハードルが高いなぁと最近思うようになってきました。一応クラウド同期とかもあるっぽいんですが、対応してないアプリもあったりするので調べるのも必要です。ただひたすらに面倒。
多要素認証専用のサブスマホを長期利用できるか
増え続ける多要素認証アプリやワンタイムパスワードアプリをどう管理していくべきなのかという点について、5月中はずっと考えてました。我ながら暇人。
基本的にはサブスマホの長期運用しかないよなーとの感想。特に最近のiPhoneやAndroidは高価格化に伴いOSサポートが長期化しているので、頑張れば10年ぐらいは持つんじゃないかという発想。実際スマホを長く大切に利用される方も多いので、不可能ではないとの発想。
認証アプリは今後最新OSをベースに更新され、古いOSはセキュリティ理由で除外されていくだろうなーとも思いますが、果たして何年ぐらい持つのでしょうか。とりあえず、世間的な知名度が高い認証アプリの最も古いOSバージョンとスマホ機種を調べてみました。テキトーに調べたので細部で誤りがあるかもですがそこはご勘弁。
iOS:iPhoneシリーズ
| アプリ名 | 最小対応iOSバージョン | 対応最古のiPhone機種 |
|---|---|---|
| Google Authenticator | iOS 14.0 | iPhone 6s(2015年) |
| Microsoft Authenticator | iOS 16.0 | iPhone 8(2017年) |
| Authy | iOS 15.0 | iPhone 6s(2015年) |
| Duo Mobile | iOS 16.0 | iPhone 8(2017年) |
| 1Password 8 | iOS 17.5 | iPhone XS / XR(2018年) |
| LastPass Authenticator | iOS 16.0 | iPhone 8(2017年) |
最小対応のiOSバージョンをベースにすると、結構長持ちであることがわかります。恐らくGoogleやMicrosoftはビジネス利用が多いためサポート期間が長いのではないかと推測。特殊なのが更新頻度が高い1Passwordですね。こちらはパスワード管理メインで使うものだと思いますが、二要素認証を集約してるとしたら付き合っていく必要があります。セキュリティ意識が高いということでもあるので悩ましいところ。
現在メイン利用しているiPhoneを機種変更せずにサブスマホとして残すという方針を取れば、目的は果たせそうな印象です。例えばiPhone 15を将来サブスマホにする場合は、2033〜2035年ぐらいまでは十分引っ張れそうなイメージです。iPhoneはバッテリー交換も比較的依頼し易いのでその点もGoodかも。
欠点はリセールバリューが高いiPhoneを売らずに残せるのかというところですね。特にProとかProMax使ってると勿体無い感じもします。
Android:Pixelシリーズ
| アプリ名 | 最小対応Androidバージョン | 対応最古のPixel機種 |
|---|---|---|
| Google Authenticator | Android 6.0(Marshmallow) | Pixel(初代, 2016年) |
| Microsoft Authenticator | Android 8.0(Oreo) | Pixel(初代, 2016年) |
| Authy | Android 5.0(Lollipop) | Pixel(初代, 2016年) |
| Duo Mobile | Android 11(R) | Pixel 2(2017年) |
| 1Password 8 | Android 9.0(Pie) | Pixel(初代, 2016年) |
| LastPass Authenticator | Android 8.0(Oreo) | Pixel(初代, 2016年) |
意外や意外。Pixelも結構長持ちしてますね。もちろん最新Anddoidバージョンの方が機能やセキュリティに優れてるんですが、最低限の機能は古いPixelでも使えるみたいです。これはちょっと驚き。
Android:AQUOSシリーズ
| アプリ名 | 最小対応Androidバージョン | 対応最古のAQUOS機種 |
|---|---|---|
| Google Authenticator | Android 5.0(Lollipop) | AQUOS CRYSTAL Y2(2016年) |
| Microsoft Authenticator | Android 8.0(Oreo) | AQUOS sense lite SH-M05(2017年) |
| Authy | Android 5.0(Lollipop) | AQUOS CRYSTAL Y2(2016年) |
| Duo Mobile | Android 11(R) | AQUOS sense4(2020年) |
| 1Password 8 | Android 9.0(Pie) | AQUOS sense2 SH-M08(2018年) |
| LastPass Authenticator | Android 8.0(Oreo) | AQUOS sense lite SH-M05(2017年) |
SHARPのAQUOSシリーズだとこんな感じ。認証アプリ次第ですが、意外と長持ちしそうです。中古価格はPixelより安いはずなので、こちらを使うのもありですね。
Android:motoシリーズ
| アプリ名 | 最小対応Androidバージョン | 対応最古のmotorola機種 |
|---|---|---|
| Google Authenticator | Android 5.0(Lollipop) | moto G(第3世代, 2015年) |
| Microsoft Authenticator | Android 8.0(Oreo) | moto G6(2018年) |
| Authy | Android 5.0(Lollipop) | moto G(第3世代, 2015年) |
| Duo Mobile | Android 11(R) | moto G100(2021年) |
| 1Password 8 | Android 9.0(Pie) | moto G7(2019年) |
| LastPass Authenticator | Android 8.0(Oreo) | moto G6(2018年) |
モトローラもこんな感じでした。コスパ優秀な機種も多いので、筆頭候補かも。
まとめ
調べてみた感じだと、Androidが結構優秀ですね。実際使えるのかどうかは試してみないとわからない部分も多いですが、2〜3世代前あたりのAndroidスマホを流用するというのが現実的な感じがします。
あとは仕事やプライベートで外出が多いかどうかも判断材料ですね。例えば海外に行くことが多い場合は、わざわざスマホを2台持ってくのも大変かなーと。出社が多いケースもそうですね。株の取引なんて自宅でしかやらんぜ、という方向けの考察でした。
個人的にはPixel 7aか8aが安くなったら、それをずっとサブスマホで使うというのを考えてます。まぁ、バッテリーどうするとかの問題が残ります。バッテリー交換可能スマホはサムスンの「Galaxy XCover7」なども出てきてるので、その辺りは将来に期待ですね。
