ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog

テクノロジー

ログインハックからログインアラートに

こんにちは、IDプラットフォーム技術のJonです。

5月13日にログインアラートをリリースしましたので紹介します。

ログインアラートのアイデアは社内で開催された第2回目のHack Dayで生まれました。当時はID/PWの不正利用を防止するために何か作りたいと思い、メンバーを集めてHack Dayに参加しました。24時間で発表できる物を作る必要があったため、いくつのアイデアから優先度が高い物を選びました。その結果がログインアラートと送信機能とログインセッションを無効化する機能でした。

Hack Day終了の時点では実際のサービスとして利用できるほどの物ではありませんでしたが、デモとして動かすところまでで満足できました。そして、発表会で90秒で全て説明しようとしたのですが、ログインセッションの無効化機能について説明している間に決められた発表時間である90秒が過ぎてしまい、デモも強制終了という残念な結果になってしまいした。このとき、私たちの中でいつか正式なサービスとしてリリースしたいという思いの種をまきました。


写真 中央:Hack Dayで発表中の筆者

それから2ヵ月後、私たちはこの「ログインアラート送信機能」のアイデアを正式なサービスとしてリリースするための企画を開始しました。もちろん、Hack Dayのように24時間の制限はありませんでした。私たちはお客様の立場で何が必要なのかを考えることから始めました。

ログインアラートでログインイベントを通知する機能により、お客様は第3者による自らのIP/PWの不正利用に早く気づくことができます。しかし、アラートを受け取ったお客様は何をすべきでしょうか?これ以上不正利用者にログインされないためにはYahoo! JAPANにログインして早急にPW変更を行う必要があります。近くにパソコンがない場合、携帯電話によるPW変更にはやはり時間がかかってしまうでしょう。そこで、「ログインロック」の機能が登場しました。アラートメール上にあるログインロック用URLにアクセスし、Yahoo! JAPAN IDを入力するだけで、すぐに不正利用者によるID利用を止めることができます。ログインロック解除時には今後の不正利用を防止するためにPW変更の機能も導入しました。

この「ログインロック」について、もう1つの使い方を紹介します。出張や海外旅行などの理由でしばらくYahoo! JAPANを利用しないような場合に、「ログインロック」を設定してください。海外でアラートメールにアクセスできない状況でも、ログインロック状態にしておくことで自分のIDを不正利用から守れます。

今回のログインアラートの他にも、私たちは以下のような不正利用防止のための機能を提供しています。
ぜひご利用ください!

こちらの記事のご感想を聞かせください。

  • 学びがある
  • わかりやすい
  • 新しい視点

ご感想ありがとうございました

このページの先頭へ