米Yahoo!は,同社のWebサイトにサインインする際のパスワード盗難を防ぐセキュリティ機能「sign-in seal」の提供を開始した。Yahoo!のサインイン画面に,ユーザー(パソコン)独自の“サインイン・シール”を表示するようにして,フィッシング・サイトを見破りやすくする。偽のサインインWebページにだまされてIDとパスワードが盗まれることを防止する。
sign-in sealを利用するには,まずsign-in seal設定ページで,使用しているパソコン専用の“サインイン・シール”を作る。独自の秘密のメッセージや画像のほか,シールの色が選べる。
このシールはYahoo!の本物のWebサイトにしか表示されないため,シールの有無でフィッシング・サイトかどうかを判断できる。また,シールは「ユーザーが使用しているパソコンとYahoo!とのあいだの秘密」(Yahoo!)であり,ユーザーのIDとは関連付けない。そのため,何者かがユーザーのIDや個人情報を知っていても,シールの内容が知られることはないという。
米メディア(CNET News.com)の米国時間8月22日付記事によると,現在Yahoo!はsign-in sealを試験運用しており,登録ユーザー約2億800万人が利用できるという。同社は数週間かけて対象者を米国内の全ユーザーに広げ,その後ほかの国のユーザーにも提供していく計画だ。
