• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

速報

ヤフーがパスワード使わない認証方式導入、SMSで確認コード送信

金子 寛人=日経コンピュータ 2017/04/20 日経コンピュータ

 ヤフーは2017年4月20日、「Yahoo! JAPAN」サービスへパスワードを使わずにログインする新たな認証方式を導入したと発表した。パスワードの代わりに、会員の携帯電話へSMSを使い数字6桁のワンタイムパスワード(確認コード)を送信し、会員がヤフーのスマートフォンアプリやWebサイトにそれを入力する。会員がパスワードを忘れてログインできなくなったり、リスト型攻撃で不正ログインされたりといったトラブルを防ぐ。

[画像のクリックで拡大表示]
[画像のクリックで拡大表示]
認証にワンタイムパスワードのみを使う場合のログイン画面。携帯電話番号を入力する(左)と、携帯電話にSMSでワンタイムパスワード(確認コード)が送られてくるので、それをパスワードの代わりに入力する(右)
(画像提供:ヤフー)

 まずはiOSアプリとして提供している「Yahoo!パートナー」において、Yahoo! Japan IDを新規作成する会員を対象にワンタイムパスワードのみのログインに対応。システムを順次改修して、6月までに「Yahoo!乗換案内」「Yahoo!天気」の両アプリにも対応し、「ヤフオク!」や「Yahoo!ショッピング」などのアプリにも順次対応していく。対応時期は未定だが、AndroidアプリやPC・スマートフォンのWebブラウザーからの利用や、既にYahoo! Japan IDを保有している会員にも対象を広げていく。

 同社によると、Yahoo! JAPANではパスワード忘れによるパスワード再設定が1日当たり約1万5000件発生している。ワンタイムパスワードのみの認証に対応することで「パスワードを忘れてしまった」という不便をなくし利便性の向上を図るとしている。安全性については「問題ないと考えており、eコマース系のサービスなどでも早い段階で新たな認証方式を導入していく」(ヤフー)との立場だ。同社では、多要素認証によりさらに安全性を高めたい会員に向けて「今後、生体認証などを活用したログインの導入も検討している」(ヤフー)とする。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る