2021年9月24日、米国最大の暗号資産（仮想通貨）取引所コインベースで、6,000人以上の顧客が不正アクセスにより盗難被害に遭っていたことが明らかになった。実はこれは大問題の部分を含んでいる。今回のハッキングでは、二段階認証にテキストメッセージ（SMS）を使用していた顧客が被害を受けたようなのだ。しかも、取引所のサーバーがハッキングされたという記録が残っていない。つまり、顧客のスマホの二段階認証の情報（暗証番号）が流出した可能性があるのである。

そこでふと頭をよぎったのは2015年に発表された「AT&TのNumberSyncという技術」である。これは１つのSIMで複数のスマホを運用する技術である。しかも端末に搭載される無線接続を使って番号のシェアをネットワークベースで行い、ひとたび共有できれば、メインで使うスマホがオフ状態でも他のデバイスを利用できるのです。

2021年現在、「NumberSync」と言う技術はすでに完成、商品化されており、eSIMもすでに完成して、一部機種には内蔵されている。つまり、物理SIMは不要であり、SIM情報はコピーできるものであり、1つのSIM契約で複数の端末を認識、運用できる時代である。

犯罪者が使うのは怖いが、政府が個人に対してスマホを経由して情報収集するということも可能である。

あなたはまるでスマホは絶対的な安全性を有するかのように認識してはいないだろうか？いずれ大問題を起こしそうな気配である。少なくとも私は、スマホによる２段階認証は信用しないし、そのスマホを所有している人を該当者として認証する個人認証も信用しない。