セキュリティ

ヤフージャパンのID流出は2200万件に上る可能性と報じられているがこれはほぼ全員と考えたほうがいい

2013.05.28
この記事は約3分で読めます。

「ワンタイムパスワード」を設定今月中旬に「Yahoo! JAPAN ID」流出事故が報じらた。これはヤフーのサーバーに外部からの不正アクセスがあり、サーバー内には最大2200万件のIDが抽出されたファイルが作成されていたという。このファイルが外部に流出したのはほぼ間違いないだろう。2200万件という件数は膨大であるが、いかほどのものだろうか?
ヤフービジネスセンターでは月間のアクティブユーザー数を2400万件と発表しているので、流出した2200万件とかなり近い数字である。ほぼ、すべてのヤフーIDが外部流出したと考えたほうがいいだろう。利用者としてはその前提で自分のIDを守るためのセキュリティ強化策を実施したほうがいい。とりあえず「ワンタイムパスワード」を設定しておくことはかなり有効である。

ヤフージャパンのID流出は2200万件に上る可能性

安全対策を再検討しましょう

自分のIDはバレているという前提で対策をしよう

ヤフージャパンは、流出したIDかどうかを確認する流れを紹介している。ここでABCと3段階で表示されているが、Aだから安全というように考えないほうがいい。今回の2200万件の流出という対象はヤフーID利用者のほぼ全員であろう。ヤフーは2200万件のうち148万6000件は暗号化されたパスワードなども流出した恐れがあると追加で発表している。だとしたら、Aは「深刻な148万6000件には該当しない」というだけで、IDは流出しているというつもりで対応しよう。

▼ヤフーID流出の状況確認の流れを説明するページ
https://docs.id.yahoo.co.jp/confirmation_help.html
ヤフーID流出の状況確認の流れを説明するページ

▼ヤフーIDの状況確認のページ
https://docs.id.yahoo.co.jp/confirmation.html
ヤフーIDの状況確認のページ

ワンタイムパスワードとは

ワンタイムパスワードとは、ログイン時に通常のパスワードだけでなくもうひとつのパスワード(使い捨ての暗証番号となるワンタイムパスワード)を入力することで、個人特定の安全性を高め、不正ログインを防ぐ仕組みである。もうひとつの使い捨て暗証番号がワンタイムパスワードである。10分以内程度のごく短い時間だけ有効なパスワードを本人と特定できる別の経路を使って送信され、そのパスワードを受信した本人のみがログインできるということである。

ヤフージャパンのワンタイムパスワードは「アプリ」か「メール」か

ヤフージャパンのワンタイムパスワードの設定には「アプリ」か「メール」かが選択できる。それぞれに長所と短所があるが、遠田はアプリ式は利用しないつもりである。もしも、そのスマホを紛失したり盗まれた時の被害や対応が大変だと感じるからである。

■メールを利用する場合
ワンタイムパスワードはログインするたびに送信先に設定した登録メールアドレスあてに送られる。有効期間は10分間。■アプリを利用する場合
ログイン時にアプリを起動しアプリ上に表示されているワンタイムパスワードを入力する。アプリでのワンタイムパスワードの有効期限は30秒と短い。