エミュレータで認証してはどうでしょうか。 開発初期はエミュレータで試作しますし いける気はします。

セキュリティキー・・・というのがある。 SAMURAI Key をセキュリティーキーとして活用！ FIDO に対応するサービス 2024.01.24 こんにちは、WiSECURE です。 インターネット上での安全を確保するためには、 フィッシング攻撃やその他のセキュリティ脅威から 保護するための先進的なセキュリティ対策が不可欠です。 その中でも、SAMURAI Key のようなセキュリティーキーは、 FIDO（Fast IDentity Online）標準に基づいた強力な認証方法として 注目されています。 本記事では、SAMURAI Key を利用してログインできる FIDO 対応サービスを紹介します。 SAMURAI Key を利用できるサービス FIDO 認証対応サービスは以下の通りです。 ・検索エンジン：Google など ・ソーシャルメディア: Facebook、X（Twitterの代わり）、Discordなど ・電子メールプロバイダー: Gmail 、Zoho mailなど ・オンラインショッピングサイト: eBay、Shopify など ・クラウドストレージサービス: Google Drive、Dropbox など ・エンタープライズソリューション: Cloudflare などのビジネス向けツール ・開発者向けサービス: Github、Gitlab など また、仮想通貨取引所、VPN サービス、パスワード管理サービス、 Windows リモートデスクトップ、ゲームなどでも、 FIDO 認証に対応していることがあります。 具体的なサービスの対応状況と設定方法については、 各サービスの公式サイトで確認し、最新かつ正確な情報を得ることが できます。 https://wisecure-tech.jp/post-750/ セキュリティキーとは？｜YubiKeyなど4大製品の徹底比較 2025.1.4 2024年から2025年にかけての年末年始は、 米財務省のハッキング被害や広島県のウェブサイトへの 不正アクセスなど、公的機関や大企業に対するサイバー攻撃が 相次ぎました。 増え続ける不正アクセスやハッキングに対抗するため、 認証セキュリティを強化するセキュリティキーの重要性が ますます高まってきています。 特に、YubiKey（ユビキー）に代表される USB型セキュリティキーは、ビジネスでも個人でも、 オンラインセキュリティのために欠かせないツールとなっています。 https://pj-tc.com/whtas-security-key/ セキュリティキーの特長 フィッシング耐性 フィッシングを簡単に説明すると、 「URLがよく似た偽物サイトに誘導して認証情報を入力させ、 アカウントや情報、金銭などを奪う」という行為を フィッシングと言います。 セキュリティキーを用いた認証の場合、必ず機械的に ドメイン名(URL)の確認をして、一致しているサイトに 対してのみ認証情報(結果)を渡す仕組みがあります。 そのため、偽のURLにアクセスした場合は、 認証情報を渡してしまうことがなく、 第三者に情報を盗まれることがありません。 利便性 セキュリティキーをUSBポートに挿し込み、 セキュリティキーに予め設定した「PINコードの入力」 または「生体の確認」をすることで認証が完了します。 ユーザビリティを損なうことなく強力な認証が可能です。 ​※デバイスとの接続方法は使用するセキュリティキーによって 異なります。 堅牢性 従来のパスワードによる認証では、パスワードそのものが 秘密情報であり、ネットワークの盗聴やサーバー攻撃などにより 盗まれる危険性がありました。 一方、セキュリティキーの場合は、秘密情報は セキュリティキー内部に保持され、取り出すことができないように 設計されています。 セキュリティキーのご紹介 ​弊社はセキュリティキーの販売代理店をしています。 弊社で取り扱いのあるFIDO2対応のセキュリティキーについて 簡単にご紹介します。 FIDO以外の機能を持ったキーもありますが、今回はFIDO機能に 絞って説明します。 セキュリティキーには大きく2つのモデルがあります。 PIN対応モデル 認証器の所有者確認時にPINコード入力を求めるモデルです。 上記図の生体項目にチェックのないものが該当します。 生体モデルと比べると、比較的安くお買い求めいただけます。 生体対応モデル 認証器の所有者確認時に生体確認を求めるモデルです。 上記図の生体項目にチェックのあるものが該当します。 PIN対応モデルと比べると、認証時はセンサーにタッチするだけなので、 認証操作が楽になります。 どちらのタイプもUSB、NFC、Bluetooth​と様々なインターフェース に対応したセキュリティキーがございますので、ご利用用途に合った セキュリティキーをお選びください。 https://www.yubion.com/fido/about-authenticators-available-for-fido

スマホを持ってない人はSBI証券に電話すると、スマホアプリからログインできないように設定してくれます(⁠ ⁠ꈍ⁠ᴗ⁠ꈍ⁠) https://youtu.be/ruUfnBn-At8?si=v0UucL8bH6Fga0_N

こんばんは SBI証券のFIDO認証（スマホ認証）は、スマートフォンを利用したセキュリティ機能ですが、スマートフォンを持っていない場合は設定できません。 スマホを持っていない場合は、デバイス認証を利用することになります。 SBI証券では、デバイス認証という別のセキュリティ強化策を提供しており、これはPCやスマートフォンなどの端末を事前に登録し、登録済みのデバイス以外からの不正ログインを防ぐ仕組みです。 デバイス認証の仕組み 1.初回ログイン時にデバイスを登録 ・ログイン時に使用する端末を認証し、その端末の識別情報を記録します。 2.以降のログイン時に自動確認 ・登録済みのデバイスからのアクセスはスムーズに行えますが、未登録の デバイスからログインしようとすると、追加の認証手続きが求められ ます。 3.不正アクセスの防止 ・万が一ログイン情報が漏れても、未登録の端末からはアクセスできない ため、セキュリティが強化されます。 この仕組みにより、利用者本人以外の不正なアクセスを未然に防ぐことができます。 より安全に利用するために、FIDO認証とデバイス認証を併用することが推奨されています。

その問いに対して適切な回答は現在のところ公式から出ていないですね スマホなしでも使える代替案として紹介されているURLがここにもありましたが、乗っ取り犯がどうやってログインするのかを阻止するのかの話なので、そのサイトに記載されていることは対策になっておりません。乗っ取り犯がスマホアプリからログインすることを防止できないからです。 技術的には、スマホアプリやHYPERSBIからのログインを口座ごとに一切できないようにする設定を設けることはそれほど難しいことではないと思うのですが、、、早く対応してほしいものです。