テクノロジー

楽天証券が絵文字使う多要素認証を停止、サーバー過負荷でログインしづらく

1: ockeghem 2025/06/09 18:14

ワンタイムパスワードとして選択する絵文字を2種類から4種類に増やしたところサーバーに負荷がかかってログインしづらくなった。6月9日中に復旧見込みとのこと。そんなに負荷が変わるものですかね

2: shidho 2025/06/09 19:22

攻撃者がワンタイムパスワードを総当たり攻撃したのでは(そんなことが出来るかはともかくとして)。

3: hatebu_admin 2025/06/09 19:32

クソワロタ。さすがわーくにのAmazonやで!

4: sgo2 2025/06/09 19:32

アプリの仕様(起動時に自動ログイン/非アクティブ化で即ログアウトに出来る)との食い合わせが悪い感

5: prograti 2025/06/09 19:44

乱数生成は実装によってはマルチスレッドで性能が悪化したりするけど原因に興味ありますね

6: ykhmfst2012 2025/06/09 20:03

事前検証も事後テストも十分にせず、思いつきを見切り発車して大爆発。を短期間に複数回切り返す楽天。さすがすぎる。カヤックから面白法人の名前譲ってもらったら?

7: haususuahahdh 2025/06/09 20:14

バカじゃねーの

8: eroyama 2025/06/09 20:31

かなりかわいい方式なのでこのままかわいいを突き詰めていってほしい/頻繁に形式を変えたら偽サイト側の対応が追いつかずにsecurityが向上するだろうね

9: miyauchi_it 2025/06/09 20:38

えぇ……

10: thekoruku 2025/06/09 20:43

多要素認証を停止しても「安全性に大きな影響はない」と言い切れるならなんでそもそも導入したの?2文字を4文字に増やそうとしたの?

11: nakakzs 2025/06/09 20:46

楽天証券に口座は持ってないけど、なんだかこういうの見ていると、楽天系のサービス(もれなく金の流れがある)全部解約した方がいいんじゃないかなあと思い始めている。

12: newforms 2025/06/09 20:50

iSPEEDは現時点でも絵文字2種みたい

13: ustam 2025/06/09 21:03

指数関数的に解読の難易度が上がるなら指数関数的に負荷も高まるわよね。その分処理能力を高めなければならなかったわけだけど…大丈夫か?この会社

14: kiki-maru 2025/06/09 21:23

何故そんなに負荷が変わるのか謎だけど、それよりも何故ログイン如きで過負荷になる独自仕様にこだわるのかが一番の謎。知見積み上げたものの方が遥かに安全なのに。アホが考えた独自のセキュリティとか怖すぎる。

15: yoiIT 2025/06/09 22:09

謎仕様

16: kei_1010 2025/06/09 22:17

そもそもメールが来ない。迷惑フォルダにも入ってない。

17: suihan74 2025/06/09 22:31

これ毎回クソ面倒くさいのでなんとかしてくれめんす

18: soybeancucumber 2025/06/09 22:37

IT企業っていうの金輪際やめてくれ、真面目に。

19: mr_mayama 2025/06/09 22:40

アレまじで最悪な体験だった

20: uunfo 2025/06/09 22:42

そんなことある?そもそも自動でスケールアウトしないんか

21: hagane 2025/06/09 22:45

普通にTOTP入れればいいのに…

22: pqw 2025/06/09 22:56

10種の絵から2個を順番通りに押すという10頭立て馬単みたいな単純で組み合わせ数の少ない謎システムだったんだけど、文句が出たらなんとそのまま20頭立て4連単にしてきたんだよなぁ。普通にやってくれ頼むから。

23: manaten 2025/06/09 23:01

デイトレやってる配信者がこれのせいで目をつけてた取引逃しててかわいそうだった。楽天証券とかレガシーの上に責任が乗っかってるからまともな改修しづらいのだろうというのは予想に難しくない

24: sumomo-kun 2025/06/09 23:04

アプリは生体認証にしとけ。そっちのがよっぽど安全だろ。

25: Caerleon0327 2025/06/09 23:05

面倒くさいよね

26: cinq_na 2025/06/09 23:08

面倒だってクレームがわんさか届いたんでしょ。他社のより遥に面倒な仕組みだ。大和はワンパスのメールが半日遅れで届くダメダメだし(一部プロバイダとの相性が悪いという噂も)

27: n2sz 2025/06/09 23:09

独自の認証作ったのが裏目に出たのかね。そんなに重い処理なのかな。

28: aharux64 2025/06/09 23:12

ustam 楽天の擁護はしないが、解読のコストが指数関数的だからといって生成コストもおなじ比率で上がるわけないでしょ。実用的な公開鍵暗号が存在しなくなる。RSAやSSLのしくみとか勉強したほうがいい

29: laislanopira 2025/06/09 23:12

虚構新聞ではなかった

30: gm91 2025/06/09 23:14

ズコー

31: yyamano 2025/06/09 23:38

絵文字による多要素認証を再開するということは、リスクベースでは不十分という判断なのだろうか。めちゃくちゃ使いにくいのだけど。

32: orange_putting 2025/06/09 23:39

このめんどい仕様のおかげで最近NISA口座あんま見なくなった。見ずに放っておくべきというNISAにはぴったりかも…

33: tsutsuji360 2025/06/09 23:39

関係者は、楽天的だっね

34: aomvce 2025/06/09 23:44

楽天が脆弱すぎる。Azureかよ笑

35: oteguro 2025/06/10 00:53

あのよくわからないですマーク打ち込むよりも普通に二段階認証アプリとか使わせてくれないかな。

36: tomei10 2025/06/10 01:26

絵文字認証とか言う謎仕様やめろ。普通のOTPとかにしろよ。まあ、ログインが面倒くさくなって証券口座を見なくなったというメリットはあるけども。

37: yoh596 2025/06/10 01:26

老眼の母は絵文字の違いを視認しにくくて、かつズーム(拡大)ができないので、はっきり言って糞だと思ってた。お願いです。廃止してください。