SMSを使った二要素認証を非推奨?禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan

NISTが二要素認証にSMSを利用することを非推奨にしたと。
そりゃ大変だ。せっかく二要素認証が普及し始めたのに。
SMSを使った二要素認証を非推奨?禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan



しかし、なにを言っているのかよくわからない。

公共的移動(モバイル)電話ネットワーク上でSMSメッセージを使って帯域外確認を行うのなら、確認者は、その電話番号が実際にモバイルネットワークに結びついていること、VoIP(などのソフトウェアサービス)に結びついていないことを、確認しなければならない。それから確認者は、SMSメッセージをその既登録の電話番号へ送る。その既登録の電話番号の変更は、変更時に二要素認証を不能にしないかぎり、不可能である。そこで、SMSを用いるOOBを非推奨とする。またこのガイダンスの今後のリリースにおいては、不許可とする。

なかでもよくわからない「その既登録の電話番号の変更は~」の文章の原文は、これ。

Changing the pre-registered telephone number SHALL NOT be possible without two-factor authentication at the time of the change.

ぜんぜん違うじゃん。ヒドい翻訳。

翻訳できない世界のことば
エラ・フランシス・サンダース
創元社
売り上げランキング: 164

コメントを残す

メールアドレスが公開されることはありません。