- SBI証券の「デバイス認証」に、登録したデバイス設定がクリアされる(?)不具合があるようです。
- デバイス認証が有効の場合は、再設定してから無効化にして、電話番号認証にする方がよさそうです。
突然始まったログイン困難
2024年8月14日ごろを境に、SBI証券にログインできないという問題が多発しているようです。これまで普通にログインできていたユーザーが、電話番号認証が必要になったり、改めてデバイス認証を求められるようになったり。
どうも、デバイス認証には問題があり、システムがデバイスを正しく記憶しないようなのです。設定し直しても、次のログイン時には再び認証を求められてしまうのです。
認証システムの階層構造
SBI証券の現在の認証システムは、複数の認証方法を組み合わせています。
まず電話番号認証があり、次にパスワード認証、最後にデバイス認証が続きます。
- 電話番号認証
- パスワード認証
- デバイス認証
1と3は、不正アクセス対策のためにあとから追加されたステップです。
この仕組みを鍵に例えると、3つの鍵をすべて正しい順序で開けなければならない金庫のようなものです。1つ目の鍵(電話認証)を開けてから、2つ目の鍵(パスワード)を入れ、最後に3つ目の鍵(デバイス認証)で完了となります。
電話番号認証サービスは、2025/5/31(土)に追加認証方法として導入された、比較的新しい機能です1。
電話番号認証では、まず共通のフリーダイヤルに発信します。通話が確認されると、システムが補で電話番号を記録し、それに対応した口座で3分間だけパスワード入力が受付状態になります。
とくに、2025/6/20(金)からは、「デバイス認証」か「電話番号認証」の設定が必須となっています。そのため、デバイス認証がなんらかの理由で未設定になってしまうと、自動的に「電話番号認証」が有効になります。
デバイス認証のやり直し
毎回の電話番号認証が煩わしいので、7月下旬に「デバイス認証」の登録をしていました。
これまでは、順調にログインできていましたが、8/14に急にログインできなくなりました。
どうもデバイス認証の登録がクリアされてしまったのか、再度 デバイス認証の画面ができてしまったのです。
さらに、デバイス認証を完了してもシステムがその情報を保持しなくなってしまった問題もありました。一度認証すれば次回から不要になるはずですが、実際には毎回同じ手順を繰り返す必要がありました。
はじめは、VPNやブラウザのプライバシー設定の問題で、端末側でデバイス識別子が変更されてしまったのかと思いましたが、確認しても設定に問題ありませんでした。
デバイス認証が記憶されない報告がSNS上で相次ぐ
SNS上では、同様の問題を抱えるユーザーからの報告が相次いでいます。「デバイス認証が機能しない」「何度設定しても記憶されない」といった声が多数確認できます。これは個人の操作ミスではなく、システム側の問題であることを示しています。
- 「え?SBI証券、何が起きてるの?スマホアプリ以外でログインが電話かけてオッケーじゃなくなってるし。ふざけてる?ログイン出来ないループに陥ってる。 意味が分からず、やっとログイン出来たけど、こんな使えない証券会社ある? この画面を何度も表示させて振り出しに戻る。まるで無惨の城 https://t.co/vuP7Ki5lcC」 / XユーザーのDau★rinさん(8/15)
- 「SBI証券にログインできない デバイス認証にしてて先週までは問題なく使えたのに昨日からログイン時に電話番号認証を求められる。電話してみてもできないから、はて?と登録番号を確認したら「お客様の口座は電話番号認証サービスが設定されていません」て。どないなっとるねーん」 / Xユーザーのみあ 新婚のお金×暮らしさん(8/16)
- 「SBI証券にかれこれ2週間以上ログインできなくて地味にストレス…。電話認証ログインしようとしてもエラーになるし、登録電話番号照会しようとしたらアカウント無い的な事言われるし、問合せは混雑してて繋がらない。少額しか投資してないけど詐欺にあったんか…?」 / Xユーザーのうみがめさん (8/18)
- 「SBI証券の新デバイス認証方式 ① 登録されてるメールアドレスにURLのリンクを送る ② 届いたメールにあるURLに飛ぶ ③ メールやSMSから開いてませんか?って言われるので詰む ……いや「ログイン画面」ではないって言いたいんだろうけどさ、なんのフォローにもなってない https://t.co/UL56ZhqmeI」 / Xユーザーの24川さん(8/16)
- 「SBI証券、ログイン時にメールアドレス認証を求められるようになったんだけど、メールに届いたURLを開くというヤバめの手順を踏んだ上、開いたページがこの有り様でいかにも「わたしはフィッシング詐欺を気にしていますよ」みたいな雰囲気を出してくるので、オマエちゃんとセキュリティ学び直せ https://t.co/M2FOAQdAmP」 / Xユーザーのぎんしゃりさん: (8/16)
2024年8月14日の気になるシステム変更
実は、2024年8月14日ごろには、気になるシステム変更がありました。
「認証コード」の有効期限変更のお知らせ
2025/8/9(土)に仕様変更を実施したデバイス認証の「認証コード」有効期限を下記の通り変更いたします。現 行:40秒間隔の自動更新で5回表示
【セキュリティ強化】「デバイス認証」における認証手順の仕様変更について(2025/8/9(土)予定)|SBI証券
変更後:60秒間隔の自動更新で5回表示(2025/8/14(木)~)
デバイス認証の認証コードの有効期限を変更していたのです。どうも、このタイミングでデバイス認証の設定がクリアされるようになってしまったように見えます。
不具合への現実的な対処とセキュリティ
仕方がないのでデバイス認証はいったん諦め、確実な電話番号認証サービスだけを利用することです。デバイス認証の設定を無効にし、毎回電話認証を使用する方法が実用的です。電話番号を「SBI証券ログイン」として電話帳に登録しておけば、今後の利用も簡単になります。
デバイス認証は、オンラインセキュリティの重要な要素である二要素認証(2FA)です。しかし、実装方法に問題があると、セキュリティ向上どころか使い勝手の悪化を招きます。複雑すぎるシステムは、ユーザーの離脱や誤操作を増加させる可能性があるのです。
とはいえ、デバイス認証そのものはオンなので、再度登録しないとログインを完了できません。
ところが、このデバイス認証はユーザビリティ(使いやすさ)の観点でとても厄介。メールでURLを送信される入力ページに60秒ごとに変わる認証コードを入力する必要があります。しかし、特に高齢者にとって、制限時間内で複数の画面を切り替えて操作することはかなり困難です。アプリの切り替えやブラウザのタブ機能の使い方に慣れていないと、コードをコピーし認証画面に戻って貼り付ける作業に時間がかかってしまって、エラーになってしまうのです。
他の証券会社では、より統一されたワンタイムパスワード方式を採用している例があります。これらのシステムでは、スマートフォンアプリで生成されるコードを入力するだけで認証が完了します。
システム開発の難しさと投資環境への影響
今回の問題は、新しいセキュリティ機能を導入する際のシステム設計と実装の課題を浮き彫りにしています。認証システムが正常に機能しないことで、ユーザーが取引機会を逸失する可能性もあるため、十分なテストと段階的な展開が必要です。
また、ユーザーサポートの負担も増加します。複雑な認証手順について問い合わせが殺到し、カスタマーサービスが混雑する状況が発生しています。
現在、カスタマーサービスセンターが大変混み合っており、電話・オペレーターチャットともにつながりにくい状況となっております。
大変ご不便をお掛けしていることをお詫び申し上げます。
特に金融サービスでは、システムの安定性がユーザーの信頼に直結します。株式市場は刻々と変化するため、ログインできない時間が投資判断の機会損失につながる場合があります。特にデイトレーダーのように頻繁に取引を行うユーザーにとって、毎回の複雑な認証手順は大きな障害となります。
理想的な認証システムは、セキュリティと利便性を両立させるものです。現在のような独自のデバイス認証の仕組みよりも、より一般的な生体認証(指紋認証や顔認証)などを活用すれば、パスワード入力の手間を減らしながら高いセキュリティを維持できた可能性があります。また、デバイス認証の仕組みを堅持するなら、より確実にデバイス情報を記憶できるシステムに改良する必要があります。
まとめ
SBI証券の新認証システムは、デバイス認証機能に不具合を抱えているようです。システムがデバイス情報を保持できず、60秒という短い制限時間も操作を困難にしています。現時点では電話番号認証サービスの利用が最も確実な対処法です。二要素認証によるセキュリティ強化は重要ですが、実装方法の改善が急務となっています。