ＳＢＩ証券 FIDO（スマホ認証）指紋のデータは、何処で管理 照合するのか

教えてください

ＳＢＩ証券口座を開き、投信や株を少し行っています。

沢山、スマホのアプリが有って　驚いています

現在、セキュリティ対策で

FIDO（スマホ認証）を行うようになっています

このスマホ認証は、スマホの何のデータで行うのですか　私のスマホは指紋しかありません

例えば、指紋ならスマホで指紋を取ると　指紋のデータ＜簡単に理解するため　指紋の写真＞は

ＳＢＩのサーバで管理しているのですか

FIDO（スマホ認証）で、指紋を入れてどこで管理するのですか

指紋は変更できないので、サーバから盗まれたら大変ですよね。

良くわかりません。教えてください

No.3 ベストアンサー 回答者： cosplayer 回答日時： 2025/05/20 18:49

>Ｂのスマホが、Ａスマホの持ち主と同じと言うのは、何で判るのでしょうか。

ＩＤとパスワードとメールが来て、メールの中に認証番号があり、
設定するのかと思っていました。そして、後から、FIDO認証を行ったスマホが、すなわち　オリジナルスマホになりますね。後から認証を行ったスマホＢが、メインになるのでは　ないですか。

スマホにはスマートアプリをインストールして認証登録をするわけですが。複数の端末にスマートアプリをインストールした場合、最後にスマートアプリをインストールした端末でのみFIDO（スマホ認証）が可能ということです。

＞追加の疑問ですがスマホからログインしえも。ログインメールを設定していますと、メールが送られてきますか。

ログインメールなんてないです。

＞もう一つ、私はパソコンで株などの取り引きを行っていますが、
今月　末になるとスマホでも、FIDO認証していないと使えなくなりますか。
パソコンは、デバイス認証しています。

話をもう一度整理しますが、

パソコンでの利用ですが、まずSBI証券のHPにログインする場合は、そのパソコンをデバイス認証していれば、現在はIDとパスワードのみでログインできます。ただしこれも5月末からはさらに電話認証も加わるみたいです。

次に、パソコンでのHyper SBIの利用での取引ですが、これをするためにはスマホAでFIDO認証を終えている必要があります。そしてそのスマホAでパソコンのモニターに表示されるQRコードを読み取ればログインできます。

スマホAでFIDO認証を終えていれば、スマホAでHyper SBIが利用できます。スマホBでHyper SBIにログインしたい場合は、スマホAでスマホBのQRコードを読み取ってください。その後、Bスマホの画面の右上の「認証確認」という表示をタッチしたらスマホBでHyper SBIが使えます。

複数の端末にスマートアプリをインストールした場合、最後にスマートアプリをインストールした端末でのみFIDO（スマホ認証）が可能ということですから、スマホを変更するとかなくしたりした時は、また新たにFIDO認証をすればいいということでしょう。

実際FIDO認証して使ってみれば案外簡単ですぐにわかります。

この回答へのお礼

ありがとうございます。
どうも、疑問が払しょくされないので、簡単に質問します。

FIDO認証についてですが、新しいスマホで認証した際に、そのスマホの持ち主が口座の持ち主と同一人物であることを証明するのは、スマートアプリに入力するIDとパスワード、登録メールアドレスにに送られてくる認証番号の3つだけです。

大手のプロバイダーのメールを使っているのですが、つい最近POP3のセキュリティを強化しないとメールが送受信できなくなりました。
もしかしたら、すでにメールアドレスが特定されているかもしれません。

この上でフィッシングサイトからIDとパスワードも取られたら、ハッカーが自分のスマホでFIDO認証を行った場合、こちらとしては事実上成す術が無いと思うのですが、どうなのでしょうか？

今、パソコンのブラウザで口座にログインすると、ログイン通知メールが送られるように設定されています。ハイパーとFIDO認証を使って口座にログインすると、この時もログイン通知メールは送られてくるのでしょうか？
身に覚えのないログインが有った時に、すぐに分からないと対処のしようが有りませんので、早くわかるに越したことはありません。

よろしくお願いします。

お礼日時：2025/05/20 20:31

No.2 回答者： cosplayer 回答日時： 2025/05/20 00:52

①FIDO認証では、秘密鍵はユーザーのデバイス内にのみ保存されるということだそうです。

FIDO認証の流れは

1.登録: ユーザーがサービスに登録する際、デバイス内で秘密鍵と公開鍵のペアを生成し、公開鍵をサーバーに送信する。

2. 認証: ユーザーがログインを試みると、サーバーは認証要求を送信する。

3.署名と送信: ユーザーはデバイス内の秘密鍵を使って署名を生成し、それをサーバーに送信する。

4.検証: サーバーは事前に登録された公開鍵を使って署名を検証し、正しければログインを許可する。

登録されたスマホで指紋認証するので、登録時のコードとIDとパスワードだけでは第3者が乗っ取ることはできないのではないですかね。

②＞安価なスマホで指紋認証があいまいな時はどうなるのですか

私の使用しているスマホは五万円程度のアンドロイドのものですが、指紋認証でトラブったことはないです。指紋認証は一発でいつもOKです。ただその指紋認証の前に、画面に出たQRコードを読み取るか又はリクエストコードを打ち込むかをする作業がありますが、そこでうまくいかないことが時々あります。そういう場合は、しばらくして再度行うか、どうしてもできない場合はスマホを再起動させるとできるようになります。なぜこのようなトラブルが起きるのかは私にもよくわかりません。

③＞また、ご回答のなかの事で、Bのスマホ（パソコン）で取引する場合は、Ａのスマホで指紋認証が要るのですか。

BのスマホやパソコンにQRコードが出るので、それをAのスマホで読み取ってAで指紋認証すれば、Bスマホなら画面の右上に「認証確認」という表示がでますので、それをタッチすればHyper SBIが立ち上がります。パソコンの場合は、画面に表示されるQRコードを読み込み、Aスマホで指紋認証することになります。

④指紋認証の指紋データは認証登録したスマホAにあるのではないかと思いますが。

この回答へのお礼

ありがとうございます。
疑問1以外は分かりました。

私の書き方が悪いと思いますが

疑問1は、今使っているスマホＡを池に落として、壊れた場合
Ｂのスマホを買ってきて、設定をやり直しますね。

ここで、： cosplayerさんの言われる　流れで登録するのだと思いますが、

Ｂのスマホが、Ａスマホの持ち主と同じと言うのは、何で判るのでしょうか。

ＩＤとパスワードとメールが来て、メールの中に認証番号があり、
設定するのかと思っていました。

そして、後から、FIDO認証を行ったスマホが、すなわち　オリジナルスマホ
になりますね。後から認証を行ったスマホＢが、メインになるのでは　ないですか。

すなわちＢのスマホが悪い人と考えると、怖いですね。乗っ取られますね。

それと、追加の疑問ですがスマホからログインしえも。ログインメールを設定していますと、メールが送られてきますか。

もう一つ、私はパソコンで株などの取り引きを行っていますが、
今月　末になるとスマホでも、FIDO認証していないと使えなくなりますか。
パソコンは、デバイス認証しています。

よろしくお願いします

お礼日時：2025/05/20 11:52

No.1 回答者： cosplayer 回答日時： 2025/05/18 22:05

FIDO(スマホ認証）はそのスマホ自体を認証登録することになります。

Aというスマホを認証登録すると、そのAのスマホでSBIで取引する場合は、Aで指紋認証すればHyper SBIが立ち上がって取引ができるようになります。

まだ同時にパソコンでも取引する場合は、パソコンでのSBIのIDやパスワードを入力する前にQRコードが表示されるので、そのQRコードをAのスマホで読みとって認証すればそのパソコンでHyper SBI立ち上がって取引できるようになります。

スマホが2台あって、Bのスマホで取引する場合もパソコンでやる時と容量は同じです。

要するに登録したAスマホが認証するためのオリジナルスマホということになります。

この回答へのお礼

ご丁寧な回答ありがとうございます。

お忙しい中申し訳ありませんが、疑問がまだあります。
教えて頂けましたら、幸いです。

疑問1。Aスマホが壊れた時、Ｂのスマホで、ＦＩＤＯ認証から始めるのだと思いますが、ＩＤとパスワードを入れ　送ってくるメールの中の認証コードを入力し、指紋認証などを　行うのだと思います。
様はＡスマホが壊れていなくても、後からＦＩＤＯ認証したスマホが、オリジナルスマホになるのですね。
これだと、メールのコピーとＩDとパスワードが盗まれると、乗っ取られますよね。怖いですね。

疑問2　安価なスマホで指紋認証があいまいな時はどうなるのですか

疑問3　また、ご回答のなかの事で、Bのスマホ（パソコン）で取引する場合は、Ａのスマホで指紋認証が要るのですか。

疑問4　指紋認証の指紋のデータはスマホに有るのですか　ＳＢＩのサーバーに有るのですか
ＳＢＩのサーバーに有るとき、指紋のデータが盗まれたら怖いですね。
指紋は1つしかなく　変更もできない。他の事で利用されたら怖いですね
指紋データはどこにあるのですか

お礼日時：2025/05/19 20:38