二段階認証は設定しとけばかなり安全だよね!
確かにこれは事実っちゃ事実です――もちろん、二段階認証に使う機器を紛失して、サービス利用が一切困難になる事態を除けば、ですけど。
実際、「端末の紛失」という不慮の事故は怖くもあるのですが、不正アクセスを防ぐ手段としてこれに勝る手段は早々ないでしょう。端末の紛失についても、予備端末(もう使わない端末)を予備にしておく手もありますし、第一、SMS認証やメール認証を2ndとして用意している・強制的に二段階認証を解除する手段を大概は提供していますし。
ですが、amazon.comおよびamazon.co.jpの二段階認証で思いもよらぬトラブルが起き、結局前者のアカウントを破棄する羽目になったので、今回はそれについて発生した事象を記録に残しておきます――ほかにハマる人がどれだけいるのかは非常に疑問ではありますが。
amazonについての大前提として
Amazonは各国にサイトを持っています。たとえば
- 日本:amazon.co.jp
- アメリカ:amazon.com
- カナダ:amazon.ca
- UK:amazon.co.uk
- 中国:amazon.cn
これらのうち、大概の国のサイトにおいてはアメリカのアカウントが基本になります。すなわち、amazon.comのアカウントがあれば、amazon.ca・amazon.co.ukなどにもログインが可能――というより、大半の国においてはそれでログインが可能となっています。
その例外が、日本や中国など、ごく限られた国になりますね。
一応これは歴史的な経緯もあったとは思うのですが、忘れました。
そうなると二段階認証は?
これも当然、各国――というより、「amazon.comのアカウントが使えるか、その国独自のアカウントを使うか」――で別々になります。すなわち、amazon.comとamazon.co.jpでは別の認証コードが発行されることとなります――基本的には。
ところが!
はっきり言ってしまえば、以下はバグ臭い挙動です。もしかしたら認証用のアプリの問題なのかもしれませんが、再現実験はさすがに不安要素が多く、行っていません。悪しからず。
さて、これらのアカウントですが、メールアドレスを別けて使うのも面倒であったため、私は基本的に「ショッピング用の単一のメールアドレス」を使ってショッピングを行うようにしています。Amazonにおいてもこれは例外ではありません。
ここで、まずamazon.comに認証用アプリによる二段階認証を設定しました。電話番号を登録するのは後回しにして。
その後、amazon.co.jpで同様に認証用アプリによる二段階認証を設定しました。すると。
前者の設定が、後者で上書きされて消えました。
これは困った話で、Amazonの二段階認証を解除したい場合、解除用コードを使うのではなく、「電話番号に送られたメッセージでログイン、解除する」が基本です。ところが私は電話番号を設定していなかったわけで、ログインも二段階認証の解除もできません。
結局どうしたん?
amazon.comのアカウントを閉鎖し、新規に取得しました。
元々、あまり使ってなかったのでダメージが少なくて済んだというのが助かった点ではあるのですが、正直この挙動は「は?」でしたね。
回避策
さて、これが回避策になるのですが(先にも述べたとおり、認証用アプリの問題かもしれません)、
amazon.comとamazon.co.jpで別個のメールアドレスでログインするよう設定する。
何とも珍妙な回避策ですが、これで通ってしまったので多分よいのでしょう‥。納得はいってませんが。
ともあれ、こんな妙な事故もあるよという話でした。
あとこれは当然ながら、「電話による認証、すなわち二段階認証を解除する方法を予め準備しておくべき」でしたね。
これを怠って、このようなトラブル、あるいは端末紛失を起こすと目も当てられませんから。
海外のAmazonと日本や中国のAmazonを使ってて、その双方で二段階認証を使おうとしている人は頭の隅に入れておいてもいいかもしれません。
余談
個人的に、amazon.comとamazon.co.jpで品ぞろえを比較すると、前者が圧倒的に優れて見えるんですよね。
当然、送料は若干かかるとしても、それでも国内で手に入りづらい品が手に入ると考えれば充分「トントン」ですし(第一、元々amazon.comの方の価格が安く、送料を考慮しても「若干高い?」程度で済む場合も多い)、到着まで恐ろしいほど時間がかかるわけでもないですし。
もちろん、「ご禁制の品」など輸入できないものは結構ありますけど、それでも十分魅力的ですね。
