NTTドコモ、KDDI、ソフトバンクの3社が提供しているメッセージングサービス「+メッセージ」の利用者数が2000万人を超えたそうだ（au、ソフトバンク、ケータイ Watch）。

+メッセージはRCSに準拠したメッセージサービスで、SMSのように電話番号で相手を指定してメッセージを送信できるのが特徴。2018年の5月にサービスがスタートし、2019年8月に1000万ユーザーを突破と利用者を伸ばしている。auやソフトバンク11月10日に2000万人を突破したとする発表を行っている。今回、2000万人を突破ことを受け、ドコモはdポイント、auはPontaポイント、ソフトバンクはPayPayボーナスが当たるキャンペーンを実施している。

headless 曰く、

SMSや音声通話による多要素認証(MFA)はMFAの方式の中で最弱だとして、MicrosoftのAlex Weinert氏が他の方式によるMFAへの移行を推奨している(Azure Active Directory Identity Blogの記事、 Neowinの記事、 Softpediaの記事)。

Weinert氏によれば、SMSや音声通話は公衆交換電話網(PSTN)をベースにしたシステムであり、これを使用するMFAメカニズムは他の認証方式が持つすべての脆弱性を備えるうえ、PSTN特有の問題も存在するという。

Weinert氏はPSTNを使用するMFAの問題点として、メッセージの形式や長さに制約があること、通信内容が暗号化されないこと、カスタマーサポート担当者に対するソーシャルエンジニアリングが容易なこと、即時かつ確実に着信するかどうかはモバイルキャリアの信頼性やスパム対策を目的とした法規制の影響を受けることを挙げている。

こういった制約により、SMSや音声通話を使用するMFAで可能なのはワンタイムパスワード(OTP)を知らせる程度にとどまり、技術の進化や脅威の変化などに柔軟な対応ができない。また、ソーシャルエンジニアリングによるSIM乗っ取りなどの可能性もある。

そのため、モバイルデバイスをMFAに使用するなら、アプリベースの認証が適切だという。その中でもMicrosoft的な正解はMicrosoft Authenticatorアプリとのことだ。なお、リンク先ページで携帯電話番号を入力すると、ダウンロードリンクをSMSで受け取ることができる。