スターバックス偽アカウント❓
SNSからその偽サイトに行く間をAIが査定できる構築を作ればいいんじゃないか？単純な人は分からないソース切り替えがあるのかってとこを監視しながら徹底したら、平和を壊そうとする奴らを排除できる。そんな類を沢山考えてやりゃーいい。 November 11, 2025

スタバ福袋初当選🎉👏偽サイトがあると今ニュースで見たので、不安になり確認したわ 。スタバ公式アプリに当選通知が来てログインしたし、昨日店舗でチャージだけしに行ったし。当選を伝えたら、店員さんはハズレたって。何が入ってるかな 年始が楽しみ🌈 https://t.co/gGjXJxnolO November 11, 2025

現代においてアカウント認証のベストプラクティスは「パスキー認証」になりそうですね。
従来のパスワード認証はパスワードを搾取されると簡単にアカウントを乗っ取られてしまいます。
そこで多要素認証が登場しました。
多要素認証の代表的なものがOTP（ワンタイムパスワード）でしょう。
しかしOTPも同じインターネット上に載ってしまうため盗聴の恐れがあります。
近年流行している「リアルタイムフィッシング」も偽サイトを用意してそこにユーザーがOTPを入力することでアカウントを乗っ取られる手法です。

このように考えると従来のパスワードもOTPも同じインターネット経路を辿るため1点集中のリスクが高いです。
そこで認証の経路も分散させてリスクを低減しようというのが現代セキュリティ認証の考え方みたいですね。

その要件を満たすのが「パスキー」です。
パスキーはユーザーが所持する端末で認証を行うため認証情報が通信経路に流出することはありません。
そのためリアルタイムフィッシングなどにも耐性が強いというわけです。

パスキーは現在の主流ですがパスキー自体もいつ抜け穴を突かれるかわかりません。
最新のセキュリティ事情には常に目を光らせ必要に応じて都度変えていきたいですね。

出典：多要素認証だけでは不十分、「多経路認証」が必要だ https://t.co/eiDiw14bgM November 11, 2025