ヤフーは2017年4月20日、「Yahoo! JAPAN」サービスへパスワードを使わずにログインする新たな認証方式を導入したと発表した。パスワードの代わりに、会員の携帯電話へSMSを使い数字6桁のワンタイムパスワード(確認コード)を送信し、会員がヤフーのスマートフォンアプリやWebサイトにそれを入力する。会員がパスワードを忘れてログインできなくなったり、リスト型攻撃で不正ログインされたりといったトラブルを防ぐ。

認証にワンタイムパスワードのみを使う場合のログイン画面。携帯電話番号を入力する(左)と、携帯電話にSMSでワンタイムパスワード(確認コード)が送られてくるので、それをパスワードの代わりに入力する(右)
[画像のクリックで拡大表示]
認証にワンタイムパスワードのみを使う場合のログイン画面。携帯電話番号を入力する(左)と、携帯電話にSMSでワンタイムパスワード(確認コード)が送られてくるので、それをパスワードの代わりに入力する(右)
[画像のクリックで拡大表示]
認証にワンタイムパスワードのみを使う場合のログイン画面。携帯電話番号を入力する(左)と、携帯電話にSMSでワンタイムパスワード(確認コード)が送られてくるので、それをパスワードの代わりに入力する(右)
(画像提供:ヤフー)

 まずはiOSアプリとして提供している「Yahoo!パートナー」において、Yahoo! Japan IDを新規作成する会員を対象にワンタイムパスワードのみのログインに対応。システムを順次改修して、6月までに「Yahoo!乗換案内」「Yahoo!天気」の両アプリにも対応し、「ヤフオク!」や「Yahoo!ショッピング」などのアプリにも順次対応していく。対応時期は未定だが、AndroidアプリやPC・スマートフォンのWebブラウザーからの利用や、既にYahoo! Japan IDを保有している会員にも対象を広げていく。

 同社によると、Yahoo! JAPANではパスワード忘れによるパスワード再設定が1日当たり約1万5000件発生している。ワンタイムパスワードのみの認証に対応することで「パスワードを忘れてしまった」という不便をなくし利便性の向上を図るとしている。安全性については「問題ないと考えており、eコマース系のサービスなどでも早い段階で新たな認証方式を導入していく」(ヤフー)との立場だ。同社では、多要素認証によりさらに安全性を高めたい会員に向けて「今後、生体認証などを活用したログインの導入も検討している」(ヤフー)とする。