ヤフーがログイン専用の「シークレットID」を導入、IDの不正利用を防止
2012年5月23日 12:44
Yahoo!JAPANを運営するヤフー(以下、Yahoo!JAPAN)は、「Yahoo!JAPAN ID」の不正利用対策の新たな機能として、「シークレットID」の導入を開始した。
「シークレットID」はログイン時にのみ利用できる専用のID。利用している「Yahoo!JAPAN ID」ひとつにつき、ひとつのログイン専用の文字列を設定することができる。なお、利用は任意。
一般的にIDやメールアドレスは本人以外の第三者が知り得る情報であることが多いため、IDを不正に使われるリスクを抱えているが、シークレットIDは顧客本人のみが知る公開されないログイン専用の秘密の文字列のため、他人に知られることがなく安全だという。
「シークレットID」でログインする設定に変更すると、「Yahoo!JAPAN ID」またはニックネームではログインできなくなる。「シークレットID」のみを認証キーとすることで、第三者からの不正なログイン防止に有効(設定済みの登録メールアドレスでのログインは可能)。また、「Yahoo!JAPAN ID」は取得後変更できないが、シークレットIDはいつでも顧客自身で変更可能なため、仮にフィッシングサイトにログイン情報を入力してしまった場合でも、事後的にログイン用のIDを顧客自身で設定しなおすことができる。「シークレットID」は、PC、スマートフォンをはじめ、クライアントアプリや、Yahoo!JAPAN上の全ての認証箇所において適用される。設定はPC、スマートフォンから行える。
また、利用ごとに一度限りのパスワードを発行する「ワンタイムパスワード」認証についても今秋を目途に導入していく予定だという。