ヤフーが新たに採用した認証方式とは？

ヤフーが「Yahoo! Japan IDのパスワードを無効化する機能」を発表し、新たな認証方式を採用しました。どういう認証方式でしょうか？

1. ワンタイムパスワード
2. 生体認証
3. ICカード
4. CAPTCHA

1

2018年5月18日、ヤフーはセキュリティ向上の新たな取り組みとして、 「Yahoo! Japan IDのパスワードを無効化する機能」を発表しました。Yahoo! Japan IDのユーザー認証は従来、ユーザーがあらかじめ設定しているパスワードを用いていました。そのパスワードを無効化し、新たにワンタイムパスワードで認証を行うようにしました。

ワンタイムパスワードとは、一度しか使えないパスワードのことであり、認証の度に新たに発行されます。ヤフーでは、登録したスマートフォンの携帯番号のSMSによって、ワンタイムパスワードを送付するようにしました。従って、その携帯番号の利用者しか、ワンタイムパスワードを受け取れません。

ヤフーがワンタイムパスワードを導入した主な目的は、「リスト型攻撃」による不正アクセスの防止です。リスト型攻撃とは、攻撃者は不正に入手したIDとパスワードの組み合わせのリストを用いて、他サービスへの不正ログインを試みる攻撃です。近年は同じIDとパスワードを複数のサービスで使い回すユーザーが多いのが現状であり、被害が増えています。

従来の固定のIDとパスワードは、そういったリスト型攻撃のリスクが高いため、ワンタイムパスワードに切り替えたのです。ワンタイムパスワードはたとえ漏えいしても、一度しか使えないゆえに、他サービスへの不正アクセスには利用できないため、セキュリティをより強化できます。

なお、選択肢2の生体認証は、指紋などユーザーの体の一部で認証する方式です。選択肢3はICカードで認証を行う方式です。選択肢4のCAPTCHAは画面上にゆがんだ文字で表示される英単語などの入力によって認証する方式です。人間の目でしか識別できない文字にすることで、マシンの自動ログインによるサービスの不適切利用を防ぎます。

ワンタイムパスワードのメリットとデメリット

メリット
• 固定のパスワードに比べ、リスト型攻撃のリスクが極めて低い
• ユーザーはパスワードを覚える必要がなくなる

デメリット
• ワンタイムパスワード発行システムが必要であり、そのぶん導入・運用コストを要する
• 登録した携帯番号の端末が盗難されると、不正ログインを防げない

• なぜ迷惑メールは増え続けるのか？
• 設定してはいけないパスワードのタイプは？
• 一定回数間違えた場合に、ロックすれば不正ログインは完全に防げる？
• MITB攻撃で実際にあう被害は？
• 遠隔操作ウィルスによる犯罪は？
• セキュリティの新しい国家資格は？
• Miraiウイルスの主な感染先は？
• セキュリティ研修はどう実施すべき？
• 標的型攻撃メールの被害を受ける要因は？
• 内部不正による情報漏えいはどんな立場の人が多い？
• 働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある？
• AIとIoTのエンジニア育成に注力する省庁は？
• 大手コンビニに導入予定の認証技術は？
• 今年最も懸念されるセキュリティの脅威は
• スマホがウイルスに感染？ その兆候とは
• ヤフーが新たに採用した認証方式とは？
• QRコード決済が乱立。解決を主導する省庁は？
• あと数年で何が起こる！？　ITシステム「2025年の崖」とは？
• 今後は実施が必須!？　「サイバー防災訓練」とは
• ブラウザに「これってサポート詐欺？」と思う警告画面が出てきたら？
• フェイスブックが新たに発表した仮想通貨の名称は？
• 被害急増中！ モバイル利用者を狙うフィッシング攻撃の手口とは？
• 変化するマルウエア。2019年秋頃から被害が増えているのは？
• Webブラウザに未修正の脆弱性が！ どんな攻撃を受ける？
• 企業の無線LANのセキュリティ対策で正しくないのは？
• IPAの情報セキュリティ10大脅威。2020年の個人部門1位は？
• スマホを水中に落とした！水から引き上げたらまずやるべきなのは？
• メガネ型のウェアラブルデバイス、○○グラスとは？
• 急増するウイルスへの感染を狙う攻撃メール。ウイルス感染対策はどうする？
• 2020年秋から攻撃急増！「Zerologon」とはどんな攻撃？
• パスワード付きZIPファイル“PPAP”はなぜ廃止になった？
• 知らぬ間に、Googleに保存していた大切なデータが消えている！？
• IoTと何が違う!?　次世代のトレンド「IoB」とは
• パスワード流出で何が起きる？　どう防げばいい？
• 手をかざすだけで触っている感覚が得られる技術とは？
• 今の時代、プログラミングの知識ゼロでもアプリを開発できる！？
• 最近トレンドの「何も信頼しない」が前提のセキュリティとは？
• これなら安全！　2種類以上の方法による認証方式とは？
• 何が違うの？　電子契約に欠かせない「電子印鑑」と「電子署名」とは
• アプリケーションを誰でも使いこなせるようにする仕組みとは？
• 行政サービスを国民一人ひとりが享受できることを目指し、政府が進めているデジタル化の取り組みとは？
• Windows 10のサポート終了はいつ？　何が困る？
• 最先端技術を活用して未来都市を実現する日本政府の構想とは？
• 本人と見分けつかない!?　偽動画によるビジネス詐欺に注意

いまほしい栄養（情報）をピンポイントで補給できる“ビジネスのサプリメント”
「ビズサプリ」のご紹介