SBI証券のログイン時の多要素認証（デバイス認証・FIDO認証）について情報共有！

一部IPO愛好家の中で話題となっているSBI証券のログイン時の多要素認証（デバイス認証・FIDO認証）について、昨日やっとことでカスタマーサービスセンターと電話が繋がったので、その内容を共有させて頂きたいと思います。

昨今の不正アクセス問題で、各証券会社がセキュリティ対策の一環としてログイン時の多要素認証を取り入れ始めていますが、その中でもIPO愛好家にとって最もやっかいで面倒に感じたのがこのSBI証券の多要素認証かと考えられます。

SBI証券の多要素認証には「デバイス認証」と「FIDO（スマホ認証）」の2つがあり、2025年5月31日（土）までにどちらか一方ではなく、両方ともの設定が必須との記載があります。ちなみにスマホ認証の「FIDO」は「ファイド」と読むそうです。

デバイス認証はユーザーのデバイス（パソコンやスマホなど）の所有情報を登録することで、SBI証券のWEBサイトにログインできる端末を制限するタイプの多要素認証となります。

FIDO（スマホ認証）はユーザーのスマートフォンに登録された本人確認情報を利用するタイプの多要素認証となります。おそらく今IPO愛好家の間で話題になっているのは、この「FIDO（スマホ認証）」の方かと思います。

上記はSBI証券のよくある質問にあったFAQですが、確かにスマホ1台につき1つのアカウントしか登録できないとなると、複数口座を持つIPO愛好家にとっては結構な問題かもしれません。自身も法人口座があり、正確な情報が知りたかったので直接問い合わせています。

これまでも何度かカスタマーサービスセンターに連絡していましたが、なかなか電話自体が繋がらず、昨日はやっと繋がったと思えば待ち時間が「25分」との自動音声ガイダンス。そのままスピーカーにして待ち続けること30分、ようやく人間と通信することができました＾＾；

質問事項は以下の通りです。

Q：FIDO（スマホ認証）はスマホ1台につき1つのアカウントしか登録できないと公式サイトに記載がありますが、個人口座と法人口座と2つ口座がある場合はどうやってFIDO（スマホ認証）の設定をするのでしょうか？

A：法人口座でSBI証券のスマホアプリを利用されていないのであればFIDO（スマホ）認証の設定はしなくても大丈夫です。

Q：スマホアプリを利用せず、パソコンからWEBサイトでのみの取引であればFIDO（スマホ）認証の設定をせず放置のままでも、2025年6月1日（日）以降もこれまで通りログイン及び取引ができるという解釈で良いですか？

A：おっしゃる通りです。今後何かしらの代替え案が出る可能性はあるかもしれませんが、現時点では法人口座にFIDO（スマホ）認証の設定をする必要はありません。

Q：わかりました。ありがとうございます。ちなみにスマホを持っていない家族がいたとしたら、その場合のFIDO（スマホ）認証の設定はどうするのでしょうか？

A：スマホをお持ちでない場合も対応ができないということになるため、法人口座同様に現時点ではFIDO（スマホ）認証の設定をする必要はありません。

こんな感じのやり取りでした。

公式サイトでは「デバイス認証」「FIDO（スマホ認証）」の両方ともの設定が必須と記載がありますが、カスタマーサービスセンターの方は「FIDO（スマホ認証）」の設定は対応ができない場合は必要ないと言います。どちらを信じるべきか判断が難しいところです。

もちろん上記はSBI証券のいち担当者とのやり取りとなるため、絶対回答ではないかもしれません。中途半端で申し訳ございませんが、あくまでも当記事は情報共有が目的であることをご理解下さい。

ただ、SBI証券の公式サイトには以下のような記載もあり、FIDO（スマホ）認証に関係があるのはスマホアプリとPCツールで、WEBサイトは関係ないと捉えることはできそうです。

個人的には自身の口座のみFIDO（スマホ）認証の設定をする予定ですが、設定のためにApp Storeの評価「1.9」のアプリを入れなくてはならないのはなんとも複雑な心境ですね。

SBI証券に限らず、各証券会社がセキュリティ強化を顧客に押し付けている状況ですが、中にはいまだにURLを貼った案内メールを平気で送って来る証券会社が複数社あります。本当に不正アクセスを防ぎたいのであれば、まずは「案内メールにURLを貼るな」と言いたいところですが、そこは黙っておきます。