情報漏洩は、何もファイル交換ソフトやウイルス/ワームだけが原因と言うわけではない。たとえば自分のIDとパスワードをディスプレーに貼り出していたり、公衆の面前で隠しもせずID/パスワードを入力したり、誕生日や電話番号など類推しやすい情報をパスワードに使う、といったこともセキュリティーレベルを下げる要因だ。
ログインのたびにメールで通知
Yahoo! JAPANは13日、ログインが行なわれたことを知らせたり、必要があれば以後ログイン不可にする「ログインアラート」機能の提供を開始した。ログインアラート機能の内容は以下のとおり。
- ログイン通知
- 指定したメールアドレスに、Yahoo! JAPANへのログインがあるたびにアラート(通知)メールを送信する
- ログインロック
- アラートメールを受信して、心当たりがないログインがあった場合、メールに記載されたURLから以後のログインを禁止(停止)できる
- ログインロック解除
- ログインロックした状態を、ログイン可能な状態に戻す。ログインアラートの送信先メールアドレスで解除用メールを受信し、パスワードの再設定を行なうことでロックを解除できる
ログインロック機能を有効にすると、その時点でログイン状態が無効となり、以後はそのYahoo! IDでのサービス利用ができなくなる。アラートを受信してからロックするまでの間の行動は防げないが、不正利用の拡大を最小限に食い止められるというわけだ。
また、旅行や出張などでログインする機会がない場合には、ログインロック機能を意識的に利用することで、万一ID/パスワードが流出しても不正ログインを防げる(ログインロック専用ページからの設定も可能)。
とはいえ、ログインした状態でPCの前を離れるなどすれば、こうした防止機能も意味がない。セキュリティーには利用者本人の自覚と意識が最も重要だ。
ログインロック機能についての詳細が分かりましたので、当該個所を追記しました。(2009年5月15日)