4月13日午前0時10分に公開した記事「『Rakuten Link』のSMS認証に潜む重大な欠陥」でお伝えした通り、楽天モバイル（MNO）の通話アプリ「Rakuten Link」には、ログイン時にSMS認証を行うはずが、SMSで届く本来の認証番号ではなく“電話番号の下6桁”でも通ってしまうというセキュリティ上の問題がありました。

Rakuten Linkとはどのようなもので、この仕様がいかに危険なのかは以下の記事を参照いただければご理解いただけるかと思います。

2020.04.13

「Rakuten Link」のSMS認証に潜む重大な欠陥

4月8日に本格始動した楽天モバイル（MNO）には、「Rakuten Link」という電話やSMSを通信回線に関係なく利用できるサービスがあります。Wi-Fi経由ではもちろん、海外旅行中など他のSIMカードに差し替えている時でもいつもの番号で通話できる素晴らしい...

2020.04.12

「Rakuten Link」を別のスマホに入れたらどうなる？1つの電話番号で2台に着信するのか検証してみた

楽天モバイル（MNO）には、「Rakuten Link」という特徴的なサービスがあります。RCSという国際規格をベースとしたもので、通信回線に依存しない形で、つまりWi-Fiや他社回線経由でも、このアプリを使えば楽天モバイルの電話番号で通話やSMSの送受信がで...

2020.01.25

楽天モバイルの「楽天Link」は単なるダイヤルアプリではない、Wi-Fi経由でも通話できる理由は？

楽天モバイルはMNOとしての先行サービス「無料サポータープログラム」を一部地域で提供していますが、1月23日に第2弾として2万人の追加募集が行われました。第1弾で参加できなかった人もこれでようやく試せる……というだけでなく、すでに無料サポータープログラムを使っ...

昨日公開した記事はSNSを中心にモバイル界隈・セキュリティ界隈で話題となっていたようで、大変多くの方にご覧いただきました。この結果なのかは分かりませんが、なんと4月13日中にまさかのスピード対応で例の“電話番号の下6桁”問題が修正されたという報告が私の耳にも入ってきました。というわけで、問題を指摘した者として、しっかり現状を確認しておこうと思います。

「Rakuten Link」アプリを再インストールした端末で、昨日と同じように楽天アカウントでログイン後、SMS認証の段階で電話番号の下6桁を入力してみました。スクリーンショットでは電話番号を隠しているのでお伝えしようがないのがもどかしいところですが、確かに認証コードの代わりに電話番号の下6桁を入力しても通らないようになっていました。

サービスの立ち上げ直後ということでおそらくお忙しい中、お手数をおかけしてしまったなとも思いますが、通信、電話という非常に重要なサービスに潜んでいた重大な問題が、悪用される前に無事解消されたことは喜ばしいことだと思います。ご対応お疲れ様でした。

楽天モバイル（Rakuten UN-LIMIT）を申し込む

2020.05.01

楽天モバイル(Rakuten UN-LIMIT)のキャンペーン・特典まとめ(2020年5月版)

第4のキャリア（MNO）としてスタートした新・楽天モバイルには、話題となった「1年間無料」をはじめとして、サービス開始直後ならではの大盤振る舞いなポイント還元や割引が実施されています。 ただ、多数のキャンペーンが同時に実施されているため、「結局、自分は何...