ヤフー(株)は20日、不正ログインの防止を目的に、「Yahoo!パートナー」アプリ(iOS版)でパスワードでなくSMS(ショートメッセージサービス)を使用したログインを開始した。6月までに「Yahoo!ショッピング」「ヤフオク!」アプリなど、Yahoo!JAPANの各サービスで同ログイン手法を開始する予定。
再設定の手間と不正アクセスのリスクを解消
新たなログイン手法は、スマートフォンなどのSMSを使って本人を確認するもの。Yahoo!JAPAN IDを新規作成する際には、携帯電話番号を入力後、SMSで送信される確認コードを入力し、メールアドレスを登録すれば完了する。パスワードを発行しないため、次回ログインは、携帯電話に送信される確認コードの入力でログインできる。今後は生体認証などのログインの導入も検討している。
Yahoo!JAPANのサービスでは、パスワード忘れによる再設定が毎日約1万5000件発生していた。新たなログイン手法は、再設定の手間を省くほか、第三者が他のサイトから入手したアカウントとパスワードの組み合わせのリストを利用した不正アクセス(リスト型攻撃)のリスクも解消する。
まずはアプリから対応を開始し、パソコン版やスマートフォンサイトでも導入を進める。