PR

 「ヤフー!ジャパン」に登録しているIDが最大で2200万件不正に持ち出された可能性が発覚した。ヤフーは5月16日午後9時ごろ外部から不正アクセスがあったことを検知し、ただちに調査を開始、17日にはその事実をプレスリリースとして公表した。事実関係を明らかにした上で、ユーザーにYahoo! JAPAN IDをさらに安全に使い続けるための方策を示したり、今回のID流出に該当しているかどうかを確認できるWebページを作ったりした。この対応は迅速で、不祥事は発生してしまったが、ユーザーの不安をできるだけ解消するように即座に動いたのは評価できる。ここでヤフーが提案しているセキュリティ強化策のいくつかをMacやiOSデバイスに設定してみよう。

私のIDは流出していなかった。ホッ!!

 今回流出の疑いがあるIDに自分のIDが含まれていないかどうか確認するためのツールが用意されたのは、利用者の立場に立った対応だったと言える。これまでいろんなサイトでクレジットカード情報が何百万件も流出したというニュースに出会っても、自分のカードは大丈夫だったのかどうか、全く知らされず不安な日々を送ったことが何回もあった。それに比べれば、今回の対応はずいぶんマシだ。

 早速、Yahoo! JAPANのサイトに用意された確認ページをチェックした。確認ページはプレスリリース文の中に書かれているとともに、「もっと安全ガイド」の、最上部に入り口へのリンクが用意されている。Yahoo! JAPAN IDでログインした後にそのIDが漏えいした危険があるかどうかが表示される(図1)。

図1 なりすましのログインやパスワード漏えいを防ぐための各種方策を設定できるYahoo! JAPANの「もっと安全ガイド」。さまざまな強化策が提案されている。最上部には、今回のID漏えいの可能性があるかどうかを確認するツールへのリンクがある。
図1 なりすましのログインやパスワード漏えいを防ぐための各種方策を設定できるYahoo! JAPANの「もっと安全ガイド」。さまざまな強化策が提案されている。最上部には、今回のID漏えいの可能性があるかどうかを確認するツールへのリンクがある。
[画像のクリックで拡大表示]

 私の場合、幸い、今回の不正アクセスされた対象には入っていなかった。取りあえず、これで一安心だが、この際、不正アクセスを防止するためにいくつか対応策を採っておこう(図2)。

図2 実際に調べたら、今回の該当IDではなかった。
図2 実際に調べたら、今回の該当IDではなかった。
[画像のクリックで拡大表示]

 図1に示したようにYahoo! JAPAN では複数のセキュリティガードの仕組みを用意している。「ログインアラート」「ログイン履歴」「ログインシール」「シークレットID」「ワンタイムパスワード」などがある。