2025年6月9日に楽天証券の絵文字認証に性能的な不具合が生じた件を先日取り上げましたが、まだ完全な復旧には至っていないようですね。 経緯を見てみると、以下のような感じだそうです。 6/1：絵文字認証による多要素認証を必須化（絵文字10点から2点を選ぶ仕様） 6/8：絵文字と数字15点から4点を選ぶ仕様に強化 6/9 AM9時ごろ：一部のユーザーがログインしにくくなる障害が発生、絵文字による認証を停止 6/9 PM6時ごろ：強化前の仕様で絵文字認証を再開 6/9 PM10時ごろ：翌日以降の安定稼働を確保するため停止 6/10 AM0時ごろ：強化前の仕様で再開 楽天証券としては、「今回のようなことが起こらないよう、安全性の確保と検証に時間をかけているため、強化前の仕様を続けている」とのことですね。 裏を返せば、安全性の確保と検証ができれば、再び強化後の仕様に変更するということでもあります。 このような対応の経緯を見ると、もともと6/8にリリースした時点で、性能面の検証が不足していたと見られますね。 証券口座の乗っ取り詐欺が相次ぐ中で、楽天証券としては早急な対応を迫られたという背景もあるので、致し方なかった部分もあるのかもしれません。 ただ、気になるのはセキュリティ面です。 楽天証券としては、リスクベース認証を全利用者に適用しているため問題ないとのこと。 リスクベース認証とは、不審と見られるアクセスを自動で判定し、怪しいときは電話認証を追加する仕組みのようです。 個人的には、リスクベース認証で十分なのであれば、絵文字認証をここまで強化する必要があるのか？と、ちょっと考えてしまうところです。 いずれにせよ、楽天証券には一刻も早く、セキュリティを強化した絵文字認証が安定稼働できるよう、頑張ってもらいたいものですね。 出典：楽天証券、絵文字認証強化もサーバー過負荷で元に戻す　処理能力を向上させ再強化へ https://xtech.nikkei.com/atcl/nxt/column/18/00001/10776/?n_cid=nbpnxt_twbn