米Yahoo!、利用されていないユーザーIDをリセットして再利用する方針に

あるAnonymous Coward 曰く、　米Yahoo!が、登録はされたものの使われていないユーザーIDをリセットして希望者に割り当てる方針を発表した。

　再割り当ての対象となるのは、1年以上利用されていないユーザーID。また、Yahoo!の公式ブログによると、他サービスのアカウントの乗っ取りなどに使われないような対策も行われるという。

　たとえば、FacebookなどのWebサービスではパスワードを忘れた場合などに登録しているメールアドレスにパスワードリセット用のURLなどを送信する仕組みがあるが、このようなメールを送信する際、「Require-Recipient-Valid-Since」というヘッダで前回の確認メール送信時の日付を指定するという。Yahoo!側はこのヘッダが付いたメールを受信した際に、その日付よりも後にアカウントの再割り当てが行われていれば、そのメールを配送せずに通知付きで送り返すという。つまり、指定した日付よりも後にIDの所有者が変更されていた場合はこのような確認メールを受け取れない仕組みだ。

　現在Yahoo!では希望するIDの申請を開始しており、変更が可能になった場合に連絡されるとのこと。

　スラッシュドットのコメントを読む | ITセクション | インターネット | Yahoo!

　関連ストーリー：
クラブニンテンドーで他社サービスのパスワードを使用したとみられる不正ログイン23,926件 2013年07月06日
Yahoo! JAPANの「秘密の質問」がIDと共に流出 2013年05月24日
Apple IDのパスワードを生年月日だけでリセットできる脆弱性が見つかる 2013年03月23日