ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog

テクノロジー

新機能「シークレットID」を使ってみよう

こんにちは、R&D統括本部 IDプラットフォームチームのID厨の一人、山口修司です。シークレットIDという新機能をリリースしましたのでご紹介します。

はじめに

ここ最近、プライバシーやセキュリティに関する事件のニュースをよく耳にするようになっています。インターネット上でのプライバシーやセキュリティに関する意識が高まりつつあり、ID・パスワードの流出などを心配されている方も少なくないのではないでしょうか。Yahoo! JAPANでは企業の社会的責任として、しっかりとした体制で顧客情報の保護対策をしていますが、フィッシング行為やIDのパスワードをクラックされるなどのリスクはゼロではありません。Yahoo! JAPANではこれまでもYahoo! JAPAN IDを守る3つの機能(ログイン3兄弟)をはじめ、さまざまなセキュリティに関する機能を提供してきましたが、さらなる安全策を追求しています。今回は、IDを特定された場合のクラックリスクの解決に焦点を当てました。

シークレットIDとは

一般的に、webサービスにログインする際には、ID(ログインキーとなる文字列)とパスワードの入力が求められます。IDには、webサービスでの自分のアカウント名やメールアドレスが使用されていることが一般的で、これらは公開されている情報であることが多いです。これについてはYahoo! JAPANも同様で、公開情報からIDが特定されると辞書攻撃などの方法でアタックされるリスクがあり、課題となっていました。
この課題の解決のため、シークレットIDを導入しました。シークレットIDとは、Yahoo! JAPAN IDやニックネームとは別物で、ログイン時にのみ使用する秘密のログイン専用IDです。シークレットIDを使えば、たとえYahoo! JAPAN IDが他人に知られたとしてもアタックされることがなくなります。

シークレットIDを使用する・しないはお客様自身で選択できます。シークレットIDを設定し、使用する状態に設定した場合は、これまでログイン時に使用してたYahoo! JAPAN IDまたはニックネームではログインできなくなり、シークレットIDでのみログインが可能になります。シークレットIDを使用しない状態に設定した場合は、これまで通りYahoo! JAPAN IDまたはニックネームでログインできます。この設定は、PCのログインページだけでなく、モバイル・スマートフォンのログインページやメールのPOP/SMTPアクセスの認証にも適応されます。


シークレットID設定のON/OFF

では、次章で実際にシークレットIDを設定してみましょう!

シークレットIDの設定方法

シークレットIDの設定画面

シークレットIDの設定ページはこちらです。ログイン時に使用するIDの設定また登録情報の確認ページの右上、ログイン時に使用するIDの設定リンクからも移動できます。
まず、ログインを求められますので、お手持ちのYahoo! JAPAN IDでログインしてください。お持ちでない方はこちらから新規登録をお願いします。このときは従来通りYahoo! JAPAN IDまたはニックネームでログインしてください。

ログイン完了しますと、下記のような設定ページが表示されます。


ログイン時に使用するIDの設定ページ

シークレットIDを設定する

「登録」リンクをクリックすると入力フォームが表示されます。
入力フォームにシークレットIDとして使用したい文字列を入力して、使用可能なIDかチェックボタンをクリックしてください。「このIDは使用可能です。」が表示されればOKです。
※シークレットIDに使用できる文字列は、数字・アルファベット小文字・_(アンダーバー)・-(ハイフン)と.(ピリオド)のみです。
※シークレットIDの秘密性を高めるため、シークレットIDにはYahoo! JAPAN IDまたはニックネームと同じ文字列は使用できないようになっています。


ログイン時に使用するIDの設定ページ、シークレットID使用可能

使用できるIDが見つかったら、変更をするボタンをクリックしてください。内容確認ページが表示されます。


ログイン時に使用するIDの設定ページ、確認ページ

内容に問題がない場合は、設定するボタンをクリックしてください。これで、シークレットIDの設定は完了です。


ログイン時に使用するIDの設定ページ、シークレットID設定完了

ログインしてサービスに戻るボタンをクリックするとログイン画面に移動します。ログインページに移動してください。まず、試しに、これまで使用していたYahoo! JAPAN IDまたはニックネームを入力してください。この場合はログインできません。次に、先程設定したシークレットID・パスワード(これまでどおり)を入力してください。ログインできましたか:)
シークレットIDは、ログイン時に使用するIDの設定ページで変更することも可能です。シークレットIDを使用する設定になっていることをお忘れにならないようにして、次回からもシークレットIDをご利用ください!

おわりに

新機能シークレットIDの説明をさせていただきました。皆様のYahoo! JAPAN IDの安全性を確実に向上できますので、ぜひご利用ください。病的なまでに心配性なYahoo! JAPAN IDプラットフォームチームでは、Yahoo! JAPAN IDのセキュリティ強化のため、さまざまな施策を実施していきます。これからも、Yahoo! JAPANは、あなたの生活をより豊かに・より便利に・より価値あるものにできる課題解決エンジンを目指していきます。

こちらの記事のご感想を聞かせください。

  • 学びがある
  • わかりやすい
  • 新しい視点

ご感想ありがとうございました

このページの先頭へ