@article{oai:ipsj.ixsq.nii.ac.jp:02002608,
 author = {後藤,貫太 and 上原,哲太郎 and Kanta Goto and Tetsutaro Uehara},
 issue = {6},
 journal = {情報処理学会論文誌},
 month = {Jun},
 note = {情報システムやWebサービスに対する個人認証は，パスワードのような記憶による認証が主流であるが，フィッシングによる被害が広がっているため，所有による認証や生体認証などを組み合わせる多要素認証の必要性が広く認知されるようになった．電話回線の所有による認証として機能し，登録済みの携帯電話番号に乱数などを送信して認証するSMS認証は広く利用されている．しかし，携帯電話番号の割当て制度や本人確認の手続きは国によって異なり，その運用によりSMS認証の安全性に影響を及ぼす可能性がある．本研究では日本における携帯電話番号割当て制度に起因する携帯番号の再利用が，SMS認証に与える影響とそのリスクについてシミュレーションを用いて調査し，定量的に評価する．また，評価をもとに，携帯電話番号の再利用が与える脅威への対策の検討と，脅威軽減策の提案をする．シミュレーションの結果，解約された番号のうち50%以上が3年以内に再利用されることが示され，注意喚起を行うなど，5つの脅威軽減策を提案した．, In information systems and web services, personal authentication relies on knowledge-based methods such as passwords. However, the rise of phishing attacks has highlighted the need for multi-factor authentication, which combines authentication factors such as ownership and biometrics. SMS authentication, which functions through ownership verification by sending random numbers or codes to a registered mobile phone number, is widely used. However, the security of SMS authentication can be affected by the mobile phone numbering systems and identity verification procedures, which vary from country to country. This study investigates the risks of mobile number recycling, arising from the mobile phone number assignment systems in Japan, on the security of SMS authentication. Simulations are used to quantitatively assess these risks. The results of the simulation indicate that more than 50% of canceled numbers are recycled within three years. Based on this evaluation, we propose four threat mitigation strategies, including awareness raising, to address the risks posed by mobile number recycling.},
 pages = {962--976},
 title = {携帯電話番号の再利用がSMS認証にもたらすリスクに関する調査},
 volume = {66},
 year = {2025}
}