楽天モバイルで「身に覚えのないeSIM再発行」の危険性 緩すぎる2つのプロセスは改善すべき

　それ以前に、my楽天モバイルへのアクセスが緩すぎる点も気になっている。仮にeSIMの再発行を防げたとしても、my楽天モバイルに入られた段階で本名はもちろん、電話番号、住所、職業、生年月日などの個人情報が筒抜けになってしまう。「最強家族プログラム」を組んでいた場合、家族の名前や電話番号も簡単に表示できる。こうした情報が集約されているサイトにアクセスするための認証システムがIDとパスワードだけというのは不十分だ。

　例えば、ドコモの場合、端末に暗号化した秘密鍵を持たせるパスキーを利用すると、アカウントにログインする際のパスワードを無効化できる。KDDIのau IDも同様だ。こうした対策がしてあれば、IDとパスワードの流出をきっかけとした不正ログインはほぼできなくなる。いずれも、Android端末だとGoogleアカウントを通じた同期ができないなど、課題も残されているが、楽天モバイルのそれより安全性が高いのは事実だ。楽天IDにはさまざまなサービスがひも付いているだけに、セキュリティ強化の動きに期待したい。