ヤフー、ログイン時に二重のセキュリティ ワンタイムパスワードを導入

ヤフーによるワンタイムパスワードの解説

ヤフーは8月20日、ヤフーIDの不正利用対策として、「ワンタイムパスワード」の導入を開始したと発表した。会員が従来のID・パスワードに加えて二重にセキュリティがかけられるようにする。ヤフーIDは他のECサイトでも使えるよう提携先を広げているが、被害を拡大させないためセキュリティ強化を図る。

ワンタイムパスワードは、自動生成される使い捨てのパスワード。ユーザーが設定すると、ログイン時に登録メールアドレス宛てに毎回異なるパスワードが発行され、そのパスワードを5分以内に打ち込まなければ、ログインできない仕組み。

メールアドレス宛に送られてくるため、第三者に知られる危険性が低く、二重のパスワードにより、より強固なセキュリティ認証が実現できるとしている。

ログインを複雑にすることで、ショッピングにおいては購入者が減ることが危惧されるが、「ワンタイムパスワードは会員が任意に設定しなければこれまで通り使えるため、面倒な人は設定しないはず」（広報）と話しており、ショッピングに対するマイナスの影響は小さいとしている。

・ヤフーによるワンタイムパスワードの解説（Yahoo! JAPAN IDガイド）
→ http://id.yahoo.co.jp/security/otp.html