Yahoo! JAPAN Tech Blog

ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog

テクノロジー

Yahoo! JAPAN IDを守る「ワンタイムパスワード」がついに登場

こんにちは、IDサービス ID厨の渡邉 康平です。今回、ワンタイムパスワード(One Time Password, OTP) を導入しましたのでご紹介します。

はじめに

最近、インターネット上ではパーソナライズされたwebサービスが多く存在し、そこでは様々な顧客情報を扱っています。もしフィッシングなどによりアカウントのパスワードが盗まれた場合のダメージは図り知れません。 Yahoo! JAPANでは、今まで様々な体制で顧客情報の保護対策をしてきましたが、従来のセキュリティではIDとパスワードの組み合わせだけで、まだまだ十分とは言えません。そこで、セキュリティをより強固なものにする為に新しくワンタイムパスワードを8/20(ヤフーの日)に導入しました。

ワンタイムパスワードとは

これまで、Yahoo! JAPANのwebサービスにログインする際には、固有のIDとパスワードの入力により認証を行っていました。しかし、これではフィッシングなどによりIDとパスワードの盗難にあった場合に、それだけで、容易に不正ログインされてしまう問題があります。

この問題を解決する為、ワンタイムパスワードを導入しました。ワンタイムパスワードを利用すると、通常のログインの後にもうひとつのパスワードを入力してログインするようになります。ユーザは2つめのパスワードを覚える必要はなく、予め登録してあるメールアドレスに送信されるパスワードを利用します。

ワンタイムパスワードはその名の通り、常に変化して限られた時間内でしか有効でない、一度きりのパスワードです。さらに、携帯電話など本人が確認できる唯一の端末に送信するので、たとえIDとパスワードが盗まれたとしても、他人に不正ログインされてしまうリスクは大幅に低減されます。

ワンタイムパスワードの利用方法

ワンタイムパスワードを利用方法についてご説明させて頂きます。 ご利用頂ける端末はPCとスマートフォンに対応しています。下記の例ではスマートフォンを例にご紹介しています。

1.ワンタイムパスワードの利用方法

まず、ワンタイムパスワードをご利用いただくには設定が必要です。設定は下記のページから行えます。ワンタイムパスワードの設定

Yahoo! JAPAN トップページから遷移する場合

設定完了すると下記のようなページが表示されます。

ワンタイムパスワードを受け取る為のメールアドレスは携帯電話で受け取り可能なメールアドレス(キャリアメールアドレス)を推奨しています。理由は、いつでもどこでもワンタイムパスワードを確認できることと、それを確認できるのは本人だけであることを保証する為です。 赤の他人が、ユーザのIDとパスワードを知っていたとしても、携帯電話までは盗まない(盗めない)でしょう。
万が一携帯電話を紛失した場合など、ワンタイムパスワードを取得できなくなった場合に備えて、ワンタイムパスワードを停止する為のメールアドレスも設定しておくことを強くお勧めします。

2. ワンタイムパスワードでの認証

ワンタイムパスワードを設定をしていると、下記のような流れで次回からログインします。

1.Yahoo! JAPANのログイン画面でIDとパスワードを入力します。
2.設定したメールアドレスに送られてくるワンタイムパスワードを確認します。
3.確認したら、表示されているワンタイムパスワードを下記のようなログイン画面に入力します。
4.ワンタイムパスワードが認証されるとログインが完了し、通常通りYahoo! JAPANサービスをご利用頂けます。

Yahoo! JAPAN ログインユーザは、予め設定したメールアドレスに届くパスワードを入力してログインします。 もし、携帯電話を紛失した時など、万が一ワンタイムパスードを受け取れない場合は「ワンタイムパスワードの停止」もしくは「パスワード再設定」リンクからワンタイムパスワードの停止を行ってください。

さらに、「次回からワンタイムパスワードを省略する」をチェックすることにより、ご利用中の端末を登録することが可能で、次回からワンタイムパスワードを省略することができます。逆に、登録していない未認証の端末では、ワンタイムパスワード認証を必要とするので、他人の端末からの不正ログインをブロックします。

登録済みの端末は下記のページで確認することができます。
登録済みの端末の一覧

おわりに

ワンタイムパスワードの紹介をさせていただきました。皆様のYahoo! JAPAN IDのセキュリティ強度を確実に高めることができますので、ぜひご利用ください。Yahoo! JAPAN IDサービスでは、お客様の情報を守る為、様々な施策をワイルドに実施していきます。これからもYahoo! JAPANは、あなたの生活をより豊かに・より便利に・より価値のあるものにできる課題解決エンジンを目指していきます。

こちらの記事のご感想を聞かせください。

  • 学びがある
  • わかりやすい
  • 新しい視点

ご感想ありがとうございました

おすすめの記事

テクノロジー

FIDO認証&パスキー総復習(認証の仕組みやパスキー登場までの経緯)

2023.08.07

テクノロジー

ユーザビリティー実験からわかったパスワードレス認証の課題

2021.09.08

テクノロジー

社内認証パスワードレス化のすゝめ

2021.04.05

テクノロジー

WebAuthnを用いたパスワードレス生体認証のユーザビリティ調査

2020.12.23

このページの先頭へ