はじめに
最近のクラウドサービスは、スマホを使った2段階認証も多くあります。私自身もパスワード認証が嫌いなので、スマホを使った現物認証は積極的に導入しています。とはいえ、肝心のスマホをなくしたら復旧は結構大変なので、「AKIのKeyCase」ならもっと簡単なワークフローが設計できるのになぁ…などと考えを巡らしていました。
そんな折、SIMスワップ事件のニュースが流れてきました。事件のあらましを読んでいると、結構アナログな話で、人の善性にかかわる問題と感じました。私の携帯番号も例外ではなく「もしも」はあり得ます。ちゃんと自衛しておかないと、いつ自分が巻き込まれてしまうかもしれません。最近のスマホは複数の回線を利用する事ができます。この機会にスマホに2段階認証用に副回線を導入します。
OCMモバイルONEは今はもうありません…
私の携帯電話はiPhoneです。主回線にはOCNモバイルONEを物理SIMを使って導入しています。
OCNモバイルONEは安価な月額コストと家族間での通信容量のシェアがとても便利です。本来なら、新たに追加契約すればいいのですがNTTドコモに合併されてしまい契約できません。そもそもOCNモバイルONEではeSIMには対応していなかったので、結局別のサービスを選ぶ必要がありました。eSIMの計画もあったので期待もしていたのですが…残念です。
OCNモバイルONE自体は快適に使えているので、主回線には影響ない形で副回線を増設します。
Povo 2.0を選択しました
副回線を契約するにあたり気をつけなければならない事を調べてみました。
- eSIMに対応している
- SMSが使える
- 構成プロファイルの設定が不要
- できる限り安価
eSIMに対応している
eSIM(Embedded-SIM)とは、その名の通りスマホ本体に直接埋め込まれれたSIMカードの事です。物理的なカードの抜き差しに代わり、ネットワークを経由して組み込みSIMカードを書き換えて使用します。
私が使用しているiPhone13miniでは2枚のeSIMが組み込まれています。物理SIMカードと併せて同時に2回線まで利用可能です。既にOCNモバイルONEで物理SIMを使っていますので、必然的にeSIM対応していないと導入できません。
SMSが使える
2段階認証として導入するのでSMS(Short Message Service)が必須です。必ずしも使えるものではないので、必ずSMSが使える回線サービスを選ぶ必要があります。一般的には音声通信に対応している回線にてSMSも使えます。ですから、SMSが必須であるならば、契約する前に十分に確認しておく必要があります。
構成プロファイルの設定が不要
回線を契約してSIMを導入すると、アクティベートの際に通信プロファイルの設定が必要となる場合があります。OCNモバイルONEがまさしくそれで開通時にポチポチと設定した記憶があります。eSIMで副回線の導入にあたり一番情報が交錯していたのが、iPhone(13mini)は通信プロファイルを一つしか設定できない事でした。考えなしに導入したらお金を捨ててしまいます。(^^;
案の定、格安SIMはそのほとんどで構成プロファイルをインストールが必要そうです。これは、既にOCNモバイルONEを導入している私にとっては、とても気になる情報です。さらに調べてみると、大手キャリアのeSIMだと構成プロファイルが不要である事が多いとの事でした。なるほど。
できる限り安価
副回線なので、できるならば従量課金が望ましいです。月額の基本料も通年で考えると、結構いいお値段になってしまいます。また、契約金や解約金なども考えておかなければいけません。特に解約金は法外な価格になりがちです。通信は運用で儲けるビジネスモデルなので、そこそこお金が必要なのです。
主回線が格安SIMで端末がiPhoneなので、追加で通信プロファイル設定できません。主キャリアで、かつ格安な、そんな都合のいい通信事業者なんてあるんのでしょうか…?
良い携帯回線がありました!povo2.0に決定です!!
なかば諦め半分で最近の通信業者を調べてみると…あるではないですか!、目的にぴったりのよさげな格安SIMブランドが!!それはKDDIが提供する「povo2.0」です。
契約金は0円、解約・MNP転出の際の違約金や解約手数料も0円となっています。運用コストは買い切り制で、なかなかに振り切った商品です。しかもKDDIの主回線を利用するとの事なので回線品質も期待できそうです。
- povo2.0はeSIM対応しています
- 音声+データの契約でSMSが利用できます
- 構成プロファイルの設定は不要です
- 初期費用は¥0
まさしく今欲しいサービスを提供してくれてます。これだったら妻も安心して「OK」出してくれそうです。さらにはKDDI回線網とDOCOMO回線網の併用なので、もしもの回線トラブルにも有効に使えそうです。(^^)/
Povo2.0(音声+データ)の導入
早速導入しました。事前にpovo2.0運営とチャットにて構成プロファイルの注意点を確認しておきます。
OCNモバイルONEが導入済みであっても、現在(2024年6月)はさほど気にする必要はありませんとの事でした。ただ、パソコン(ウェブブラウザ)からの申請ではなく、対象となるスマホにpovo2.0のアプリを導入して、アプリからの申し込みが安全で手間がかからないとのアドバイスをいただきました。
確かに今回はeSIMなので、アドバイス通りに申請した方がよさそうです。Povo 2.0 アプリをインストールしてスマホから申し込みました。結果は、記事にするまでもないくらい簡単に終わりました。(^^;
通信プロファイルのトラブルもなく、あっけないほどに導入は簡単です。それもこれもPovo2.0になるまでの試行錯誤のたまものなのでしょう。
Povo2.0の申し込み
申し込みに際して本人確認の手続きが、私のブログサイトの視点では恐縮ながら「どうなの?」的なワークフローでした。もともともがSIMスワップが始まりでしたので、記事におこしておきます。
今後はマイナンバーカードに一本化するとの事なので、マイナンバーカードの「デジタル署名」機能を使った認証になるのだと考えます。運転免許証や健康保険証も使えるからこそのワークフローだと思うのですが「これで大丈夫なんですか?」と思いました。終始見た目での判断なので「論理的な根拠」は著しく不足していると(私の私見ですが)感じます。
カードの撮影
身元証明に「マイナンバーカード」を使いました。もともとは確定申告時の使い方を意識していたのですが、実際にはカードの目検でした。最終確認は人間が行っているとは思います。たぶん。
マイナンバーカードの本来の機能は一切使っていません。今後はマイナンバーカードのみとなる様なので、是非ともデジタルな認証に移行してもらいたいと思います。とはいえ、私個人が改善を確認する機会は当面はなさそうです。
顔の撮影
申請者本人がリアルに申請している事の確認だと思います。こちらもマイナンバーカードならではの機能を使っていないのが残念でしかたがありません。最近の政府系カードには顔の画像データが格納されています。マイナンバーカードならば署名付きの顔画像なので、さらに効果的なのですが…
携帯からの申請は初めてでしたが、申請者の確認と承認にはチグハグさを感じます。SIMが担っているセキュリティの役割に則していないセキュリティ審査に思えてしまいます。マイナンバーに一本化するのですから、今後の改善に期待します。
承認待ち
申請が終わると後はPovo2.0運営からの承認完了のメール待ちです。実際には半日で完了しました、結構早い承認です。先にも述べましたが、マイナンバーカードのデジタル認証を使えばもっと簡単に完了したと思います。
ネットワークを使った個人認証の現状を改めて確認いたしました。もっともっと、安心安全で簡単な個人認証ができる時代が早く来てほしいです。
eSIMの導入
審査が完了した連絡が届いたので早速eSIMのアクティベートを行います。とはいえ、なにも複雑な手順はなくPovo2.0アプリからアクティベート出来ました。結構身構えてスタートしたのですが、あっという間に完了しました。
簡単なのは本当に良い事です。(^^)/
主回線と副回線を設定して、導入完了!
OCNを主回線、Povo2.0を副回線として設定します。「設定>モバイル通信」からの設定します。
以上で設定完了です。iPhoneのホーム画面とコントロールセンターを確認してみましょう
右上のアンテナ感度を表すバーが二重になっています。ほんのちょっとの変化ですが確かに変化しました。
コントロールセンターからは、主回線と副回線の割り当て状況が一目で確認できます。
最後に、主回線と副回線でそれぞれ通話とSMSができる事を確認して完了です。
やったー!念願の回線2個持ちだぁ!!
まとめ
これで、2段階認証用に専用の回線を導入する事ができました。過去のさまざまなトラブル対応を経験値にアプリを作りこんで、より簡単に導入できる様に工夫されていました。
プライベートと仕事と切り分けて運用できるようになったので活用の範囲も大きく広がります。コストについても使いきりで非常にありがたいです。このサービスを長く提供いただけるよう、微力ながらも活用していきます。
導入にあたり一つだけコメントがあります。携帯回線は、これからますます重要なセキュリティインフラになっていくと考えています。
簡単に契約できる事は良い事なのですが、セキュリティに関しての強化対策も是非とも進めていただきたいです。
公式:デュアルSIMのご利用について
Povo 2.0導入にあたりチャットで紹介していただいたサイトです。もしも導入がトラブった場合には一読してみてください。
■他キャリア(MNOであるドコモ・ソフトバンク・楽天、Y!mobile、LINEMO、au/UQ、BIGLOBE、J:COM)とpovo2.0でDSDSしたい場合
・すべてのAPN構成プロファイルを削除
・iOSのアップデートを実施し、iOS15以上にする。
■上記以外のMVNOなど、固有のAPN構成プロファイルをインストールする必要がある場合
・iOSのアップデートを実施し、iOS15以上にする。
・すべてのAPN構成プロファイルを削除
・APN構成プロファイルを適用したいMVNOのモバイル通信プランのみをオンにして、モバイルデータ通信に設定
・MVNOのサイトなどから、APN構成プロファイルをインストールする
・povo2.0のモバイル通信プランをオンにする
サイトへのリンクはこちらです。