|
お知らせ
2012年5月22日
ヤフー株式会社
報道関係各位
ログイン専用の「シークレットID」を導入
〜自分だけのログイン専用IDで不正利用防止への新たな武器に〜
Yahoo! JAPANを運営するヤフー株式会社(以下、Yahoo! JAPAN)は、Yahoo! JAPAN IDの不正利用対策の新たな機能として、「シークレットID」の導入を開始しました。
「シークレットID」は、ログイン時にのみ利用できる専用のIDです。ご利用のYahoo! JAPAN IDひとつにつき、ひとつのログイン専用の文字列を設定することができます(ご利用は任意です)。
一般的にIDやメールアドレスは、本人以外の第三者が知り得る情報であることが多いため、IDを不正に使われるリスクを抱えていますが、シークレットIDはお客様本人のみが知る、公開されないログイン専用の秘密の文字列のため、他人に知られることがなく安全です。
「シークレットID」でログインする設定に変更すると、Yahoo! JAPAN IDまたはニックネームではログインできなくなります。「シークレットID」のみを認証キーとすることで、第三者からの不正なログイン防止に有効と言えます(設定済みの登録メールアドレスでのログインは可能です)。また、Yahoo! JAPAN IDは取得後変更できませんが、シークレットIDはいつでもお客様自身で変更可能なため、仮にフィッシングサイトにログイン情報を入力してしまった場合でも、事後的にログイン用のIDをお客様自身で設定しなおすことができます。
「シークレットID」は、PC、スマートフォンをはじめ、クライアントアプリや、Yahoo! JAPAN上の全ての認証箇所において適用されます。※設定はPC、スマートフォンから。
また、利用ごとに一度限りのパスワードを発行する「ワンタイムパスワード」認証についても今秋を目途に導入していく予定です。
Yahoo! JAPANでは、これまでも「フィッシング警告機能」(2007年4月)や、「ログイン履歴」(2007年2月)・「ログインシール」(2007年3月)・「ログインアラート」(2009年5月)の『ログイン三兄弟』の不正対策のための機能提供をはじめ、パトロール強化・啓発活動を行ってきました。今後もYahoo! JAPANを一層安全、快適に利用していただくため方法を検討し続けていきます。
■新機能「シークレットID」を使ってみよう(Tech Blog)
http://techblog.yahoo.co.jp/topics/secret_id_release/
|
