パソコンとスマホと本人確認について

パソコンの操作をして個人を特定しなければならないとき（例えば、ネット決済とかgooogleへのログイン(2段階)、LINEログインなど）でスマホと連動することがよくあります。それ以外にもいろいろありありそうです。これはどういう原理なのでしょうか。スマホによる本人確認は電話番号ということはあります。しかし、電話番号のないスマホでも本人確認に使えていると思います。googleのログイン情報がパソコンとスマホで共通だから、ということになるのでしょうか。もし、そういうことであればスマホとパソコンではgoogleは特別な位置づけになるのでしょうか。パソコン・スマホ・私本人がどういう紐づけによって関連しているのかと思うのですが。
もし、背景にgoogleがあるとしても、パソコンでgoogleは一切利用しないという選択はアリ、と思いますし、スマホでもgoogleは一切なし、ということはできるのではないかと思うのですが。
よろしくお願いします。

No.4 回答者： かわごえ 回答日時： 2021/05/04 09:34

＞１つ疑問なのですが、

新スマホを判別する手段はSMSだけだと思います。
ただ、アプリやサービスによっては旧端末にも通知が飛ぶものがあります。

No.3 回答者： oshienejp 回答日時： 2021/05/03 20:48

携帯SIM契約時に

本人確認書類を提示するからそれが礎

SMSが送れない(番号のない)SIMでは認証はできない
だからデータSIMはSMS(電番)有り無しがあって
それは契約者の用途による

SMSが送れるなら
身分証明の確認済みであろうと言う
前提条件に基づいた善意の認証条件

この回答へのお礼

回答ありがとうございます。基本は電話による本人確認に近いものですね。通話はないですが。google, Micorsoft, Lineなどは電話回線ではなくネットによる端末所有者の確認のように思います。新・旧で端末が２つ（片方はAPNでのネット接続（新）、もう片方はSIMカードがないのでWi-Fi接続（旧））の場合、どうなるんだろうと思ったりします。旧の方に向かうようになっているかもしれないので2つ持ち歩きになってしまいそうですが。

お礼日時：2021/05/07 21:11

No.2 回答者： Wabu_478 回答日時： 2021/05/03 18:51

そのサービスによりますが、一般的には2段階認証の目的は、個人を特定することではなくて、なりすましを防ぐことです。

例えば、2段階認証にメールアドレスを使うのは、そのサイトのIDに登録されているメールアドレスに認証コードを送ることで、ログインしようとしている人が、そのIDの持ち主であることを確認するためです。そのID、メールアドレスの持ち主がどこの誰かを特定するものではありません。

Googleのログインを求めるのも、そのサイトのIDにGoogleIDが登録されているから意味がある仕組みです。Googleにログイン可能であることを示すことにより、そのIDの持ち主であることを示すのです。
GoogleIDが使われるのは、世界中で広く使われていることが理由です。Google以外にもFacebookやYahoo!などメジャーなサイトのログイン情報が使われます。

電話番号を使うのも、考え方としては同じです。
先に挙げたメールアドレスは、メールアドレス自体のIDとパスワードが漏洩すればなりすましが可能です。電話番号はなりすましが困難な点でより強固と言えます。電話番号を求めるSNSが増えているのも、セキュリティ向上のためと思います。
また、メールアドレスは一人で多数持つことが容易なのに対し、電話番号を多数持つことはメールアドレスより困難です。例えば、オークションサイトで複数IDによる価格の釣り上げのような行為を防ぐ意味あいもあると思います。

ネット決済に関して言えば、確認するのは、その決済をしている人が、その決済手段の持ち主であることです。例えば、クレジットカードの本人確認で使われるのは、そのクレジットカード会社のWebサイトで設定したパスワードです。クレジットカードの持ち主がどこの誰かは、決済するサイトにはわかりません。

クレジットカードの作成の際に、銀行のサイトにログインし暗証番号の入力などをすることで本人確認とすることがあります。これは文字通りの本人確認で、どこの誰かかの特定です。この仕組みは銀行口座作成の際に、銀行に本人確認資料を提出していることが前提となっています。銀行のサイトにログインすることで、銀行に本人確認資料を提出した本人と確認できるのです。
PayPayなどのスマホ決済でも、銀行口座を登録することによる本人確認の仕組みは使われます。

No.1 回答者： かわごえ 回答日時： 2021/05/03 17:03

2段階認証でよくある手段はSMS認証

Gmail認証、Googleの認証アプリですかね
ログイン認証は認証を連携させるだけなので2段階とは異なると思います。

認証する端末とアプリを限定し、複製できない仕組みを用いているからこそ信に足るものだと思言います。

この回答へのお礼

回答ありがとうございます。端末という機械が唯一無二ということでそれを所有している人が本人であるということの証左であるというところに帰着するのでしょうか。１つ疑問なのですが、スマホを更新した場合、手元に新スマホ・旧スマホの2台があるわけですが、新スマホにはSIMカードが入っていて、旧スマホはSIMカードがないという状況になります。旧スマホでもWi-Fi接続はできています。本人確認として旧ではなく、新スマホを特定できる仕組みって何なんだろうと思います。それまで使っていた旧スマホに確認が届かないのはなぜだろうと思うのですが。どうやって取り次がれるんだろうということなのですが。パソコン・私・スマホが直列につながる理由なのですが。

お礼日時：2021/05/03 17:38