画像ファイルを使ったログインシールの例
画像ファイルを使ったログインシールの例
[画像のクリックで拡大表示]
文字を登録したログインシールの例
文字を登録したログインシールの例
[画像のクリックで拡大表示]

 ヤフーは2007年3月26日、フィッシング詐欺対策の一環として、「ログインシール」機能の提供を開始した(プレスリリース)。これは、ユーザーが事前に登録した画像や文字を「Yahoo! JAPAN」のログイン画面に表示する機能。偽のログイン画面(フィッシング詐欺サイト)にアクセスした場合には登録した画像や文字が表示されないので、フィッシング詐欺に気付きやすくなる。

 画像や文字の登録は簡単。ログイン画面に表示される「ログインシール設定」の部分をクリックすれば、登録ページにアクセスできる。登録できるのは、画像か文字のいずれか一方。登録可能な画像は、パソコンに保存されている2Mバイト以下のJPEGまたはGIFファイル。画像ファイルは、登録時にヤフーのサーバーにアップロードされる。

 文字の場合は15文字まで。文字は3行(1行当たり5文字まで)で表示される。画像や文字の背景色も29色から選べる。画像や文字は「ログインシール」として登録され、ログイン画面に表示される。ログインシールの設定は何度でも変更できる。

 ログインシール機能は、Cookieを使って実現している。ヤフーが発行したCookieに書かれたID(Yahoo! JAPAN IDではない)とログインシールの情報がヤフーのサーバーで関連付けられていて、そのCookieを持つパソコン/Webブラウザーでログインページにアクセスすると、登録したログインシールが表示される。

 Cookieを使っているため、登録に使ったパソコン以外あるいはブラウザー以外でアクセスした場合には、ログインシールは表示されない。このためヤフーでは、複数のパソコン/WebブラウザーでYahoo! JAPANを利用している場合には、それぞれにログインシールを設定することを勧めている。

 正しいログインシールが表示されない場合には、フィッシング詐欺サイトの可能性があるとして、その画面からYahoo! JAPANにログインしないようにヤフーでは呼びかけている。ログインシールが表示されない場合は、Webブラウザーを再起動し、Yahoo! JAPANのトップページからログインページにアクセスすることを勧めている。具体的には、Webブラウザーのアドレスバーで「http://www.yahoo.co.jp」と入力してトップページにアクセスし、ページ右にある「ログイン」をクリックしてログインページにアクセスする。

 「もちろん、今回のログインシールが、フィッシング詐欺対策の“唯一の決定的な方法”というわけではない。だが、視覚的に分かりやすい方法であり、フィッシング詐欺に遭う危険性を減少させるのに役立つ」(ヤフー広報)。ただし、Cookieを削除した場合や、ログインシールの設定を適切に変更できなかった場合などには、正規のログイン画面であってもログインシールが表示されないことがあるので注意が必要である。