Webサービス

ヤフーのSMS認証で「時間をおいてから再度お試しください」と出たときの対処法

Yahoo! JAPAN(ヤフージャパン)のロゴ

ヤフー(Yahoo! JAPAN)の本人認証の一つに「SMS認証」というログイン方法があります。携帯電話へSMS(ショートメール)で確認コードを送り、その届いた数字4桁を入力することで本人確認する方法ですね。

「SMS認証」は、以下のいずれか場合のみ設定・変更できます。

SMS認証(携帯電話番号でのログイン)とは - Yahoo! JAPAN IDに関するヘルプ

分かりやすいところでは、Yahoo!ショッピングの支払手続きや注文履歴で注文履歴詳細を見ようとするときにSMS認証が求められます。プライベートやセンシティブな情報を閲覧しようとするとき、強めの本人確認が求められる運用をしているようです。

注文履歴一覧 - Yahoo!ショッピング

暗記しているパスワード(記憶認証)よりもセキュアなSMS認証ですが、厄介なことに一定の条件でロックがかかってしまうことがあります。下記のようなメッセージが表示されて、新たにSMSが送られてこなくなる状況です。

***-***-***への確認コードの送信、または確認コードの入力間違いが一定回数を超えましたので、時間をおいてから再度お試しください。

急いでいるときは一刻も早くログインできるようにしたいところですが、残念ながら「利用者が何かできることはない」というのが結論です。実際にロックさせて調べたところ、この「時間をおいてから~」によるロックは30分間のようで、このロック解除は30分経過するまで大人しく待つしかありませんでした。抜け道はありません。

ロックの解除は最後のSMS送信から30分待つだけ

通常であれば、ログイン画面に遷移したと同時に、登録している携帯電話番号にショートメール(SMS)で確認コードが送信されます。

ヤフーの確認コードの入力によるログイン(SMS認証)

上記の画面が出た瞬間にSMS認証のショートメールが送られているので、あとは送られてきた確認コード(数字4桁)送信から30秒以内に入力することでログインできます。

SMS認証で送られるショートメール

しかし、ログインの成功・失敗に関わらず、短期間に4回以上のSMS送信を行うと、下記のように「時間をおいてから再度お試しください。」と表示されてSMSが送られなくなります。4通目のSMSは送られなくなり、SMS認証によるログインがロックされた状態になるということです。

確認コードの送信エラー

こうなってしまった場合、特別な解決方法はなく「最後の送信から30分経過まで待つ」しかありません。最後のSMS送信から30分後に再度ログインしようとすると、再びSMSが送信されるようになります。

ちなみに、この30分の間にロックされたログイン画面を表示したとしても、ロックまでの残り時間がリセットされることはありません(あくまでも最後の送信から30分後で解除)。ロックが解除されたか気になって繰り返しログイン画面にアクセスしても、それはロック解除までの時間に影響しない仕様のようです。

認証の成功・失敗に関係なくロックされます

繰り返しになりますが、ヤフーのSMS認証はいわゆる二経路認証(二段階認証)なのでセキュリティ強化には役立ちますが、短期間に何度もSMS送信を行うと一定時間のロックがかかる仕組みになっています。

今のところ、一定時間に3回連続でSMSを送信すると、その間の認証の成否に関わらず4回目からロックがかかるようです。そのため、Yahoo!ショッピングなどで短時間に何回も連続して支払いを行なおうとすると、SMS認証に毎回成功していたとしてもロックがかかることになります(連続して成功しても回数の閾値でロックがかかります)。

要するに、普通に考えられる通常利用の範囲でもロックされてしまう懸念があるということで、この点はヤフー側の仕様変更を待つしかありません。ただ、SMS送信は事業者側に費用が発生するので緩和はしないでしょうね。

SMS認証を外す選択肢もあります

SMS認証を一度クリアしたときは一定時間認証を行わないなどの改善がない場合、使い方によっては悪意なくSMS認証のロックを繰り返してしまう人がいるでしょう。その場合、下記のページから一時的にでもSMS認証の機能をオフにする(パスワード認証のみにする)のも選択肢ですね。ただ、この迂回策もロックがかかってからでは遅いです。

携帯電話番号ログイン設定 - Yahoo! JAPAN

設定中ん携帯電話番号とSMS認証

上記の画面にいくにもSMS認証が必要なので、ロックがかかっている状態では設定内容を変更することはできません。SMS認証がロックされても特別な解決方法はありませんが、何度もロックに悩まされているとしたら、事前にSMS認証自体を無効にしておくという対応も検討してみてください。

ただし、SMS認証もとい二経路認証は警察庁も推奨する効果的なセキュリティなので、自身のYahoo! JAPAN IDのセキュリティを弱めてしまうことを理解しておきましょう。

 

セキュリティ(個人情報?)系の小ネタは他にも書いているので、もし興味があればこちらの記事も読んでみてください。

Google Maps(グーグル・マップ)のロゴ画像
ちょっと怖い?Googleマップのタイムラインに記録された自分の行動

続きを見る

Google(グーグル)のロゴ
Googleから何に興味がある人だと判断されているかを知る方法

続きを見る

-Webサービス
-,

© 2024 豊かな暮らしナビ