素人の調査なので責任もてません。
050
よく知らないが、ネット回線用の電話番号ってなかったか? 無料で電話番号取得できるやつ。それ使えないか?
「050 無料 SMS」で検索。まとめサイトを発見。
050は使えないけど、別の番号なら使えるっぽい。たとえば以下サイト。適当に公開されている電話番号を使う。
この電話番号を、二段階認証を有効にするときの認証コード受信に使う。
以上。
どうなってんの?
世の中が複雑すぎて、おじさんもうついていけません。
ネットでSMS?
SMSって電話番号で文章をやりとりするものだと思う。ネットは電話回線じゃないと思うけど、なぜSMSできるの?
知らんけど、電話もネットもコンピュータ制御でなんやかんややってるんだろう。
そういえば、NTTが2025年までに電話回線を廃止して、光回線に一本化するという話を聞いた。IP電話ってやつ。もう電話とネットの違いがわからん。
電話番号が公開されてる?
公開された電話番号を世界中の皆で共用している?
上記URLで適当な電話番号をクリックする。
SMSが表示されている。内容を見るに、皆、さまざまなサービスのニ段階認証に使っているようだ。
ところで、皆の認証コード見えてるけど大丈夫?
危なくないの?
公開されてるよ?
認証コード、世界中に公開されているだけど大丈夫なの?
たぶん大丈夫。そもそもこの認証コード自体はあくまで二段階認証の設定をするときにだけ使うものだと思う。二段階認証の設定を誰かに勝手に変更されうるリスクがあるが、アカウント名とパスワードも揃わないと不可能。そしてたぶんこの認証コードは一時的。一定時間で失効するはず。自分がすぐに使えば問題ないと思う。
Amazonに電話番号教えるのとどっちが危ない?
たぶんAmazonのほうが危ない、と思う。
Amazonに電話番号を教えたら、きっと永久に保存される。Amazonが流出したり、クラッキングされたりしたら自分の電話番号が漏洩する。
その点、公開電話番号を使う分には問題ない。それだけが漏洩してもどうでもいい。
また、自分の電話番号だとしても、電波を傍受されているかもしれない。(パスワードなど他の情報も揃わないとアカウント・ハックに至らないため、問題になる確率は低いと思うが)
よって、公開電話番号を使うほうが安全。……本当かなぁ。
公開電話番号を使うリスクは?
登録した以降は一切、公開電話番号に情報を送信させるべきでない。二段階認証データが漏洩してしまう。
OTPが送信される
認証時に使うワンタイムパスワード(OTP)が、公開電話番号に送信されてしまう。もし、すでにアカウント名とパスワードがバレていたら、なりすましされてしまう。(どうすれば公開されたOTPとアカウントを紐付けることができるか思いつかないが)
電話番号にOTPを送信せずともまったく困らない。OTPをPCで算出すれば、公開電話番号でOTPを受信する必要はない。
バックアップ先になる
もし二要素認証の秘密鍵を失くしたら、公開電話番号で受け取ることになる。送信されたら公開される。
電話番号は一ヶ月くらいしたら使えなくなるとか書いてあったような。つまり事実上、バックアップ手段などない。
失わないよう、自分のPCや紙にメモして保存すべし!