ヤフー、ログインのみに使用する秘密のIDを導入 - IDの不正利用対策を強化

ヤフーは5月22日、同社の運営するYahoo! JAPANにおいて、IDの不正利用対策の新たな機能として「シークレットID」を導入したことを発表した。

今回導入されたシークレットIDは、ログイン時のみに使用する専用のID。ユーザーの「Yahoo! JAPAN ID」ごとに、ひとつのシークレットIDを設定できるようになっている。

認証におけるIDとして利用されることが多いメールアドレスやユーザーネームといった情報は、サービスの利用などを通じて本人以外の第三者が知ることができる場合もある。シークレットIDの場合には、外部に公開されないログイン専用の秘密のIDとなるため、IDの不正利用のリスクを低減することが可能となる。

同社のシークレットIDの場合には、まずユーザーがシークレットIDを利用するために設定を変更する必要がある。変更後は、Yahoo! JAPAN IDやニックネームでのログインはできなくなり、設定したシークレットIDを利用してログインする(ただし、設定済みの登録メールアドレスでのログインは可能)。このシークレットIDは、必要に応じて変更することも可能で、PC、スマートフォン、クライアントアプリなどYahoo! JAPAN上のすべての認証において適用されるとしている。