Yahoo! Japanのパスワード無効設定は、マネーフォワードと相性が悪い

はてなマーク

最近、マネーフォワードを本格的に利用し始めましたが、色々と細かい不満はあるものの概ね満足できています。

ただ、Yahoo! Japan系サービス(ヤフーカードやYahoo!ショッピング等)と連携する場合、Yahoo! Japanのセキュリティ機能であるパスワード無効設定を使用していると、非常に面倒なことになりました。

Yahoo! Japanのパスワード無効設定とは?

パスワードによるログインを無効にして、代わりに確認コードでのログインに変える機能です。

パスワードを無効にした後は、「Yahoo! JAPAN ID」に登録しているSMSに送信される確認コードを都度入力してログインできるようになるため、パスワードを覚えておく必要がありません。

ログイン時にパスワードを使わないため、第三者が他のサイトなどから不正に入手したIDとパスワードで、アクセスされるリスクがありません。

パスワード無効設定 – Yahoo! JAPAN IDガイド

要はユーザー依存のパスワードを使用しないで、SMS認証でログインできるようにするというものですね。

ただ、パスワード無効設定をすると2段階認証を基本的に使用しなくなるので、セキュリティ的にはどうなんでしょう…

マネーフォワードと相性が悪いとは?

ここからが本題ですが、マネーフォワードと相性が悪いというのはどういうことかと言うと、マネーフォワードで同期する際にログイン処理が行われます。

従来の方法であれば、パスワード認証のみ(設定していれば、2段階認証が発生する場合もある)ですが、パスワード無効設定をしていると、そのログイン処理が試みられる度にSMS認証が発生します。

同期しているサービスが一つであれば、若干”面倒”で済む話なのですが複数のYahoo! Japan系サービスと同期していると、サービスの数だけSMSが届きます。

更に困ったことに、複数届いたSMSがどのサービスに対して発行されたものなのかが分からない…(特に一括更新した場合に発生します)

しかも、複数回繰り返すとYahoo! Japan側で、一時的に制限が発生してログインできなくなるというおまけ付き。

解決するには?

現時点(2019年3月)では、パスワード無効設定の利用を停止するか、マネーフォワード側の運用の仕方を変える(Yahoo! Japan系サービスを手動更新にする等)のどちらかしかありません、

送られてくるSMSにどのサービスにログインしようとしているかが、記載されればいいのですが…
乞うご期待、ですかね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です