楽天モバイルのeSIM再発行手続きにおいて、SMSによるワンタイムパスワード認証が必須となったことが判明した。

  • 楽天モバイル

楽天モバイルでは従来、eSIMの再発行を行う際には「契約者情報に登録されているメールアドレス」または「楽天モバイル回線の携帯電話番号宛てのSMS」にワンタイムパスワードを送信し、認証を行っていた。

しかし、5月下旬頃からX(旧Twitter)などのSNS上で、「認証方法がSMSのみに変わっていた。ユーザーに対して事前の周知・説明を行っていないのではないか」という旨の指摘が相次いでいる。

楽天モバイル広報に確認したところ、同時期よりワンタイム認証の手段がSMSのみとしたことは事実で、本件に関する事前告知は実施していないと認めた。 仕様変更の理由は「より安全にサービスを利用できるようにするためのセキュリティ対策の一環」。昨今、身に覚えのない第三者によるeSIM再発行・回線乗っ取りの問題が取りざたされている状況からすれば、再発行手続きの厳格化そのものは妥当な流れと言える。

一方で、事前告知をしなかった理由については「セキュリティ強化のための対策は継続的に行っており、都度仕様変更などを実施している」(そのため都度案内はしない)という回答だった。

  • iPadなどで利用している場合、突然SMS認証を必須とする変更を行われてもSMSを受信できないという問題があるが……

    iPadなどで利用している場合、突然SMS認証を必須とする変更を行われてもSMSを受信できないという問題があるが……

セキュリティ対策を行う上で手の内を明かしすぎない方が良いというのも一理あるが、今回の変更はユーザーへの影響が比較的大きい内容であり、適切な周知を行わずにこれまで出来た手続きを突然できなくしても問題ないという考えには疑問も残る。

たとえば「端末を紛失したからeSIMを再発行したい」「SMSを受信できない端末(iPadなど)で利用している」というユーザーにとっては、状況によってはこの仕様変更は通信サービスの利用そのものに関わってくる。

SMSを受信できない端末で利用している場合の対応について確認したところ、公式回答は得られなかったが、「楽天モバイルコミュニケーションセンターもしくは楽天モバイルショップに問い合わせてほしい」とのことで個別に対応を検討するようだ。