テクノロジー
楽天証券が絵文字使う多要素認証を停止、サーバー過負荷でログインしづらく

気に入った記事をブックマーク

気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
記事を読んだ感想やメモを書き残せます
非公開でブックマークすることもできます

楽天証券が絵文字使う多要素認証を停止、サーバー過負荷でログインしづらく

テクノロジーカテゴリーの変更を依頼記事元:

xtech.nikkei.com

適切な情報に変更

エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます

コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

次回からTwitterへ自動リダイレクト

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

180usersがブックマークコメント

コメントするにはログインが必要ですブックマークを追加

ブックマークを追加

よく使うタグ

楽天証券が絵文字使う多要素認証を停止、サーバー過負荷でログインしづらく

180 users

xtech.nikkei.com

よく使うタグ

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページへ

記事へのコメント81件

注目コメント
新着コメント

ockeghemワンタイムパスワードとして選択する絵文字を2種類から4種類に増やしたところサーバーに負荷がかかってログインしづらくなった。6月9日中に復旧見込みとのこと。そんなに負荷が変わるものですかね

2025/06/09リンク

その他

oteguroあのよくわからないマーク打ち込むよりも普通に二段階認証アプリとか使わせてくれないかな。

2025/06/10リンク

その他

orange_puttingこのめんどい仕様のおかげで最近NISA口座あんま見なくなった。見ずに放っておくべきというNISAにはぴったりかも…

2025/06/09リンク

その他

pqw10種の絵から2個を順番通りに押すという10頭立て馬単みたいな単純で組み合わせ数の少ない謎システムだったんだけど、文句が出たらなんとそのまま20頭立て4連単にしてきたんだよなぁ。普通にやってくれ頼むから。

2025/06/09リンク

その他

ykhmfst2012事前検証も事後テストも十分にせず、思いつきを見切り発車して大爆発。を短期間に複数回繰り返す楽天。さすがすぎる。カヤックから面白法人の名前譲ってもらったら？

2025/06/09リンク

その他

shidho攻撃者がワンタイムパスワードを総当たり攻撃したのでは(そんなことが出来るかはともかくとして)。

2025/06/09リンク

その他

manatenデイトレやってる配信者がこれのせいで目をつけてた取引逃しててかわいそうだった。楽天証券とかレガシーの上に責任が乗っかってるからまともな改修しづらいのだろうというのは予想に難しくない

2025/06/09リンク

その他

thekoruku多要素認証を停止しても「安全性に大きな影響はない」と言い切れるならなんでそもそも導入したの？2文字を4文字に増やそうとしたの？

2025/06/09リンク

その他

sgo2アプリの仕様(起動時に自動ログイン/非アクティブ化で即ログアウトに出来る)との食い合わせが悪い感

2025/06/09リンク

その他

prograti乱数生成は実装によってはマルチスレッドで性能が悪化したりするけど原因に興味ありますね

2025/06/09リンク

その他

mzzrodログインする度に絵文字の形状を記憶しないといけないのがまぁまぁなストレス。絵文字の名前も通知されるようになって多少はマシになったとはいえ…

2025/06/11リンク

その他

daybeforeyesterdayうーむ

2025/06/10リンク

その他

leiqunniIDとパスワードを入力した後に、登録してあるメアドに動物とか数字が書いてあるメールがおくられるの？それを人力で入力させる意味は？メールのリンククリックさせればよくね？

2025/06/10リンク

その他

ys0000楽天って結構優秀なエンジニアがいる印象だったが、証券はそうでもないのかな。ググったら去年からみずほのシステム使ってるみたいな話もあるからこれも外注して実装してもらってるのかも？

2025/06/10リンク

その他

paulowniaここはエンジニアの質が悪いのか？それともビジ職が強すぎて技術的な正論が全く通らないのか？その両方か？

IT業界

2025/06/10リンク

その他

otation証券会社ってキラキラしてないから転職の応募も少なくて技術力低いままなんだろうな。地味過ぎてもキラキラ過ぎてもダメ

2025/06/10リンク

その他

minbooあれほんとめんどくさかった。ログインできなくてスリッピングに間に合わず追証かかる人も出てたんじゃないかなぁ

2025/06/10リンク

その他

dollarssこういうわけのわからん独自実装するからノウハウも知見もissueも参照出来ずにトラブルになるのよ。普通に6238使っとけよ〜

2025/06/10リンク

その他

houyhnhm多分どこかが機能売り込んだんじゃと想像。

2025/06/10リンク

その他

lliこれを機にパスキーやTOTPに切り替えて欲しい。独自方式はやめてくれ。利用者側が慣れた方がメリットが大きい。

2025/06/10リンク

その他

shikiarai証券会社って基本的にクソケチなイメージあるからセキュリティコストに関して安物買いの銭失いをしてるんだろうなと言う感想

2025/06/10リンク

その他

namisk数字のTOTPはリアルタイム・フィッシングには脆弱なので絵文字やってるのは理解するけどさ、正攻法はパスキー。独自仕様でモタモタしてないでパスキー対応はよしてほしい。

セキュリティ

2025/06/10リンク

その他

deep_oneスマホでログインできない…の修正かと思ったら、入力する文字数を増やしていた。なんでだ？

2025/06/10リンク

その他

tukikokoauthenticatorにしてほしい。あれって今はGoogleとMSのが共通だから予備としてどっちにも入れられるし。独自のパスキーやめて。複数の端末だと使いにくい。

2025/06/10リンク

その他

ultimatebreak各社なんかよーわからん独自の認証使わさせられるけど、スタンダードなやつ使わせろよ

2025/06/10リンク

その他

vvvfなんで証券会社って頑なにTOTP(Googleとかが使ってるやつ)の導入を拒むんだろうね/絵文字でも中継型フィッシングはできるし経路的にTOTPより脆弱

2025/06/10リンク

その他

pikopikopanここしばらく見れなかった。今日ようやく見れたが絵文字面倒なのでやめて欲しい。数字のがいい。

2025/06/10リンク

その他

lsdxtc今日は先週までの絵文字10個から選ぶのに戻ってるな。メールが楽天証券の認証メールと取引画面にログインがありましたメールで埋まっていくの見ると、大量のメルマガ送ることを社是とする楽天系列だなって感じる。

2025/06/10リンク

その他

saikyo_tongaricorn本番環境でやらかしちゃった

2025/06/10リンク

その他

fujihiro0なぜに Passkey にしないのか。老人には難しいからか。気持ちはわからんでもないが、すべての web service は passkey に移行すべき。

2025/06/10リンク

その他

Vuddaスマホでログインするためメールに届いた絵柄を確認しようとメールアプリに切り替えたら認証がリセットするようで結局パソコンからメールを確認→スマホでログインするハメに、バカなの？って思った

2025/06/10リンク

その他

teppeis絵文字の計算量すげーw

emoji

2025/06/10リンク

その他

sendどうしても謎認証やりたいならやってもいいけど、Authenticator 使う選択肢はくれ

2025/06/10リンク

その他

wdnsdyauthenticatorはアプリを開いて戻るだけで自動で認証してくれたりする（認証の数字を自分で入れなくてもいい）から、そっちのほうが数字とか絵文字とかいちいち覚えなくてもいいし、みんな楽になると思うんだけど

2025/06/10リンク

その他

hatest楽天証券に口座持ってるだけでリスクしかない

2025/06/10リンク

その他

s17er二段階認証の方式は複数用意してくれると助かる

2025/06/10リンク

その他

dodecamin2つ並べる認証だと90通り。３回トライできるので3.3%の確率で突破できる。こんなガバガバな多要素認証だと使い物にならない。金融庁はネット証券の業務要件に安全な多要素認証を必須化するべき。

2025/06/10リンク

その他

strawberryhunterこの時代にサーバー過負荷なんて嘘でしょ。

楽天

2025/06/10リンク

その他

Hasen普通に4桁番号でやってよ…って思う

2025/06/10リンク

その他

circledSBI証券は電話番号認証を強制適用したせいで、ログイン出来ないユーザを大量に生み出してX上では結構酷い騒ぎになってる。最近の証券会社、運用がクソ過ぎる

2025/06/10リンク

その他

コメントするにはログインが必要ですログインしてコメント

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー

はてなブックマークボタンを作成して埋め込むこともできます

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

usersに達しました！

さんが1番目にブックマークした記事「楽天証券が絵文字...」が注目されています。

気持ちをシェアしよう

ツイートする

楽天証券が絵文字使う多要素認証を停止、サーバー過負荷でログインしづらく

同社は6月1日、IDやパスワードを入力した後にメールで届く「ワンタイムパスワード」による多要素認証を...同社は6月1日、IDやパスワードを入力した後にメールで届く「ワンタイムパスワード」による多要素認証を必須化した。当初はワンタイムパスワードとして絵文字2種類を順に選ぶ仕様だったが、6月8日にはセキュリティー強化のため絵文字と数字から4種類を選ぶように変えた。ログインしづらい状態になった原因については「仕様変更した件も含め、サーバーに負荷がかかったためだ」（広報）とする。絵文字を使った多要素認証を停止しているものの、「リスクベース認証は引き続き提供しているため、安全性に大きな影響はない」（広報）という。リスクベース認証とは、ユーザーの行動パターンや利用環境を基に認証レベルを変更する認証方式のこと。絵文字を使った多要素認証機能は、「2025年6月9日中に再開させる予定」（広報）とする。