
教えてください
SBI証券口座を開き、投信や株を少し行っています。
沢山、スマホのアプリが有って 驚いています
現在、セキュリティ対策で
FIDO(スマホ認証)を行うようになっています
このスマホ認証は、スマホの何のデータで行うのですか 私のスマホは指紋しかありません
例えば、指紋ならスマホで指紋を取ると 指紋のデータ<簡単に理解するため 指紋の写真>は
SBIのサーバで管理しているのですか
FIDO(スマホ認証)で、指紋を入れてどこで管理するのですか
指紋は変更できないので、サーバから盗まれたら大変ですよね。
良くわかりません。教えてください
No.3ベストアンサー
- 回答日時:
>Bのスマホが、Aスマホの持ち主と同じと言うのは、何で判るのでしょうか。
IDとパスワードとメールが来て、メールの中に認証番号があり、設定するのかと思っていました。そして、後から、FIDO認証を行ったスマホが、すなわち オリジナルスマホになりますね。後から認証を行ったスマホBが、メインになるのでは ないですか。
スマホにはスマートアプリをインストールして認証登録をするわけですが。複数の端末にスマートアプリをインストールした場合、最後にスマートアプリをインストールした端末でのみFIDO(スマホ認証)が可能ということです。
>追加の疑問ですがスマホからログインしえも。ログインメールを設定していますと、メールが送られてきますか。
ログインメールなんてないです。
>もう一つ、私はパソコンで株などの取り引きを行っていますが、
今月 末になるとスマホでも、FIDO認証していないと使えなくなりますか。
パソコンは、デバイス認証しています。
話をもう一度整理しますが、
パソコンでの利用ですが、まずSBI証券のHPにログインする場合は、そのパソコンをデバイス認証していれば、現在はIDとパスワードのみでログインできます。ただしこれも5月末からはさらに電話認証も加わるみたいです。
次に、パソコンでのHyper SBIの利用での取引ですが、これをするためにはスマホAでFIDO認証を終えている必要があります。そしてそのスマホAでパソコンのモニターに表示されるQRコードを読み取ればログインできます。
スマホAでFIDO認証を終えていれば、スマホAでHyper SBIが利用できます。スマホBでHyper SBIにログインしたい場合は、スマホAでスマホBのQRコードを読み取ってください。その後、Bスマホの画面の右上の「認証確認」という表示をタッチしたらスマホBでHyper SBIが使えます。
複数の端末にスマートアプリをインストールした場合、最後にスマートアプリをインストールした端末でのみFIDO(スマホ認証)が可能ということですから、スマホを変更するとかなくしたりした時は、また新たにFIDO認証をすればいいということでしょう。
実際FIDO認証して使ってみれば案外簡単ですぐにわかります。
ありがとうございます。
どうも、疑問が払しょくされないので、簡単に質問します。
FIDO認証についてですが、新しいスマホで認証した際に、そのスマホの持ち主が口座の持ち主と同一人物であることを証明するのは、スマートアプリに入力するIDとパスワード、登録メールアドレスにに送られてくる認証番号の3つだけです。
大手のプロバイダーのメールを使っているのですが、つい最近POP3のセキュリティを強化しないとメールが送受信できなくなりました。
もしかしたら、すでにメールアドレスが特定されているかもしれません。
この上でフィッシングサイトからIDとパスワードも取られたら、ハッカーが自分のスマホでFIDO認証を行った場合、こちらとしては事実上成す術が無いと思うのですが、どうなのでしょうか?
今、パソコンのブラウザで口座にログインすると、ログイン通知メールが送られるように設定されています。ハイパーとFIDO認証を使って口座にログインすると、この時もログイン通知メールは送られてくるのでしょうか?
身に覚えのないログインが有った時に、すぐに分からないと対処のしようが有りませんので、早くわかるに越したことはありません。
よろしくお願いします。
No.2
- 回答日時:
①FIDO認証では、秘密鍵はユーザーのデバイス内にのみ保存されるということだそうです。
FIDO認証の流れは
1.登録: ユーザーがサービスに登録する際、デバイス内で秘密鍵と公開鍵のペアを生成し、公開鍵をサーバーに送信する。
2. 認証: ユーザーがログインを試みると、サーバーは認証要求を送信する。
3.署名と送信: ユーザーはデバイス内の秘密鍵を使って署名を生成し、それをサーバーに送信する。
4.検証: サーバーは事前に登録された公開鍵を使って署名を検証し、正しければログインを許可する。
登録されたスマホで指紋認証するので、登録時のコードとIDとパスワードだけでは第3者が乗っ取ることはできないのではないですかね。
②>安価なスマホで指紋認証があいまいな時はどうなるのですか
私の使用しているスマホは五万円程度のアンドロイドのものですが、指紋認証でトラブったことはないです。指紋認証は一発でいつもOKです。ただその指紋認証の前に、画面に出たQRコードを読み取るか又はリクエストコードを打ち込むかをする作業がありますが、そこでうまくいかないことが時々あります。そういう場合は、しばらくして再度行うか、どうしてもできない場合はスマホを再起動させるとできるようになります。なぜこのようなトラブルが起きるのかは私にもよくわかりません。
③>また、ご回答のなかの事で、Bのスマホ(パソコン)で取引する場合は、Aのスマホで指紋認証が要るのですか。
BのスマホやパソコンにQRコードが出るので、それをAのスマホで読み取ってAで指紋認証すれば、Bスマホなら画面の右上に「認証確認」という表示がでますので、それをタッチすればHyper SBIが立ち上がります。パソコンの場合は、画面に表示されるQRコードを読み込み、Aスマホで指紋認証することになります。
④指紋認証の指紋データは認証登録したスマホAにあるのではないかと思いますが。
ありがとうございます。
疑問1以外は分かりました。
私の書き方が悪いと思いますが
疑問1は、今使っているスマホAを池に落として、壊れた場合
Bのスマホを買ってきて、設定をやり直しますね。
ここで、: cosplayerさんの言われる 流れで登録するのだと思いますが、
Bのスマホが、Aスマホの持ち主と同じと言うのは、何で判るのでしょうか。
IDとパスワードとメールが来て、メールの中に認証番号があり、
設定するのかと思っていました。
そして、後から、FIDO認証を行ったスマホが、すなわち オリジナルスマホ
になりますね。後から認証を行ったスマホBが、メインになるのでは ないですか。
すなわちBのスマホが悪い人と考えると、怖いですね。乗っ取られますね。
それと、追加の疑問ですがスマホからログインしえも。ログインメールを設定していますと、メールが送られてきますか。
もう一つ、私はパソコンで株などの取り引きを行っていますが、
今月 末になるとスマホでも、FIDO認証していないと使えなくなりますか。
パソコンは、デバイス認証しています。
よろしくお願いします
No.1
- 回答日時:
FIDO(スマホ認証)はそのスマホ自体を認証登録することになります。
Aというスマホを認証登録すると、そのAのスマホでSBIで取引する場合は、Aで指紋認証すればHyper SBIが立ち上がって取引ができるようになります。
まだ同時にパソコンでも取引する場合は、パソコンでのSBIのIDやパスワードを入力する前にQRコードが表示されるので、そのQRコードをAのスマホで読みとって認証すればそのパソコンでHyper SBI立ち上がって取引できるようになります。
スマホが2台あって、Bのスマホで取引する場合もパソコンでやる時と容量は同じです。
要するに登録したAスマホが認証するためのオリジナルスマホということになります。
ご丁寧な回答ありがとうございます。
お忙しい中申し訳ありませんが、疑問がまだあります。
教えて頂けましたら、幸いです。
疑問1。Aスマホが壊れた時、Bのスマホで、FIDO認証から始めるのだと思いますが、IDとパスワードを入れ 送ってくるメールの中の認証コードを入力し、指紋認証などを 行うのだと思います。
様はAスマホが壊れていなくても、後からFIDO認証したスマホが、オリジナルスマホになるのですね。
これだと、メールのコピーとIDとパスワードが盗まれると、乗っ取られますよね。怖いですね。
疑問2 安価なスマホで指紋認証があいまいな時はどうなるのですか
疑問3 また、ご回答のなかの事で、Bのスマホ(パソコン)で取引する場合は、Aのスマホで指紋認証が要るのですか。
疑問4 指紋認証の指紋のデータはスマホに有るのですか SBIのサーバーに有るのですか
SBIのサーバーに有るとき、指紋のデータが盗まれたら怖いですね。
指紋は1つしかなく 変更もできない。他の事で利用されたら怖いですね
指紋データはどこにあるのですか
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
-
本日ネット回線の乗り換えを検討して某家電量販店へ行きました。 商品券につられてネット回線乗り換えと、
その他(スマートフォン・携帯電話・VR)
-
スマホのバッテリーはどれくらいで交換するものですか? また、交換するタイミングは どんな時ですか?
その他(スマートフォン・携帯電話・VR)
-
携帯キャリアについて質問します NTTdocomo、KDDI(au)、ソフトバンク、楽天モバイルと携
その他(スマートフォン・携帯電話・VR)
-
-
4
アンドロイドスマホについてです。 システムアップデートをしてくださいとの表示がよく出ていましたが、い
Android(アンドロイド)
-
5
母がカメラのキタムラで中古のスマホを買いました。YouTube専用の もう7年前くらいだと思います(
その他(スマートフォン・携帯電話・VR)
-
6
スマホでインターネット
その他(スマートフォン・携帯電話・VR)
-
7
Android携帯とiPhoneの違いは?
その他(スマートフォン・携帯電話・VR)
-
8
街中アンケートで携帯電話番号聞く理由
その他(スマートフォン・携帯電話・VR)
-
9
至急 娘が楽天モバイルのアンドロイドからiPhoneに機種変します。 ラインやInstagramなど
その他(スマートフォン・携帯電話・VR)
-
10
スマホの廃棄
格安スマホ・SIMフリースマホ
-
11
携帯番号を解約したら、違う人が契約した時にその番号が割り振られることはありますか?
その他(スマートフォン・携帯電話・VR)
-
12
1月にケーズデンキでスマホの機種変更・乗り換えをしました。 もともとsoftbankで、ドコモに変え
その他(スマートフォン・携帯電話・VR)
-
13
本当に泣きたいです 私は今未成年でAndroidのスマホを使っているのですが、カメラは画質悪いし容量
その他(スマートフォン・携帯電話・VR)
-
14
スマホのメモリーについて 画像の状態は文字通り後5ギガ分空いてるよって意味なんでしょうか? 複数のア
その他(スマートフォン・携帯電話・VR)
-
15
スマホ画面は、なにで拭いていますか。 スマホ画面の皮脂の汚れを、なにで拭いていますか。 効果のほどは
その他(スマートフォン・携帯電話・VR)
-
16
今後、日本のスマホが世界で売れまくることはありますか?
その他(スマートフォン・携帯電話・VR)
-
17
スマホの月額
その他(スマートフォン・携帯電話・VR)
-
18
スマホやタブレットは、つけたりきったりするのは機器に負担でしょうか? 自然にスリープするまで放置する
その他(スマートフォン・携帯電話・VR)
-
19
中古のノートパソコンを買って家のwi-fiに繋いだらパソコンがwi-fiロックかかってて繋がりません
Wi-Fi・無線LAN
-
20
「え?ガラケー?そんなの昔あったねぇ。」 「え?PHS?そんなの昔あったねぇ。」 「え?ポケットベル
その他(スマートフォン・携帯電話・VR)
おすすめ情報
このQ&Aを見た人がよく見るQ&A
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
iPhoneのTouch ID、指紋の削除...
-
SBI証券 FIDO(スマホ認証)...
-
指紋の厚さはどれぐらい?
-
バイト先でお金を盗んだと疑わ...
-
手紙についた指紋
-
サーモスの魔法瓶について
-
今日昨日私のバイト先で窃盗が...
-
指紋の保存期間についてお伺い...
-
指紋
-
セロハンテープに指紋が残らな...
-
質屋の指紋押捺の強制は違法では?
-
指紋照合について
-
窃盗犯ってどうやってバレてる...
-
社員が指紋認証コンピューター...
-
指紋やDNA鑑定による犯人特定に...
-
天板の指紋について
-
Macの指紋認証が使えなくなりま...
-
職場での傘盗難について、犯人...
-
違法駐車した自転車に勝手に鍵...
-
自宅から徒歩35分くらいの所で...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
SBI証券 FIDO(スマホ認証)...
-
iPhoneのTouch ID、指紋の削除...
-
窃盗犯ってどうやってバレてる...
-
今日昨日私のバイト先で窃盗が...
-
瞬間接着で指紋を消せる?
-
協力者用の指紋
-
指紋の保存期間についてお伺い...
-
警察の捜査で、指紋とか、唾液...
-
犯人は指紋がつかないように、...
-
指紋のふき取り方
-
指紋照合について
-
指紋が正しく検出される期間
-
指紋でのセキュリティはどうで...
-
認証/認識/照合の違いは?
-
革財布の指紋について
-
天板の指紋について
-
ハイターやキッチンハイターな...
-
セロハンテープに指紋が残らな...
-
携帯の中でいちばん指紋が目立...
-
手紙についた指紋
おすすめ情報