PR

ヤフーが新セキュリティー対策を開始

 インターネットで買い物やオークションをしている人にとって、安全に利用できるかどうかは大きな関心事だ。警視庁の調査によれば、2008年上期に相談があったインターネット犯罪のうち、オークションに関する相談は5089件だったという。迷惑メールに関する相談件数が2859件だったのに対して2倍近くの件数となっている。

 実際、インターネット・オークション最大手のヤフーでは「不正にIDを使われオークションに出品されていた」「ログイン履歴に身に覚えのないものがある」などという問い合わせが、月に多ければ数千件も寄せられていた。

 そうした声を踏まえて、ヤフーが始めたセキュリティー対策が「ログインアラート」だ。従来のセキュリティー対策が、IDやパスワードが入手されないように堅固にする方法であるのに対し、ログインアラートはセキュリティーが破られても、ユーザーに通知してすぐに防止すればよいという考え方に立っている。万が一、IDやパスワードが盗まれても被害を防ぐにはどうするか、という視点に立っているのが新しい。

 ログインアラートの仕組みは次のようになっている。正規ユーザーは、あらかじめヤフーのサイトでログインアラートを設定し、携帯電話(もしくはパソコン)のメールアドレスを登録しておく。準備はこれだけだ。

 IDとパスワードを盗んだ不正ユーザーが、ヤフーにアクセスすると、正規ユーザーがあらかじめ登録しておいた携帯電話に「○月○日○○時にログインしました」というメールが送信される。もし自分以外がアクセスしたと分かれば、そのメールに書かれているURLをクリックすれば、即座にロックがかかり、オークションなどすべてのサービスが利用できなくなる(図1、図2)。

図1 不正にIDとパスワードを盗んでログインしても、その時点で正規ユーザーに、ログインしたことが通知される。不正だとわかれば、その時点でロックをかけて利用不可にできる
図1 不正にIDとパスワードを盗んでログインしても、その時点で正規ユーザーに、ログインしたことが通知される。不正だとわかれば、その時点でロックをかけて利用不可にできる
[画像のクリックで拡大表示]

図2 実際にログインした時に、正規ユーザーに届くメール(画面左)。このメールに書かれているURLをクリックすると、即座にロックして、それ以降の操作を停止できる(画面右)
図2 実際にログインした時に、正規ユーザーに届くメール(画面左)。このメールに書かれているURLをクリックすると、即座にロックして、それ以降の操作を停止できる(画面右)
[画像のクリックで拡大表示]

 常に身につけている携帯電話のメールを確認用に使うことで、知らぬ間に利用されることを防ぐわけだ。

 さらに海外旅行などに出かけて長期間ヤフーを利用しないのであれば、あらかじめロックをかけておき、利用できないようにしておくといった使い方も可能だ。

 利用は無料で、5月にサービスを開始して以来、すでに登録数は7万を超えているという。

 被害に遭ったことがないユーザーにとっては、ログインするたびにいちいちメールが届くのを煩わしいと感じるかもしれない。しかし、たった一通のメールでこれほど安心できるセキュリティー対策はほかにない。オークションを利用しているユーザーには、ぜひ、ログインアラートを利用することをお勧めしたい。