ヤフーは2012年5月22日、同社のオンラインサービス「Yahoo!JAPAN」において、ユーザーが自分で設定できるログイン用のID「シークレットID」を導入した。これにより、なりすましによる不正利用の危険性を軽減できるとしている。 ほとんどのWebサービスでは、ログインする際に、ユーザーIDとパスワードを入力する必要がある。ユーザーIDは、アカウント名やメールアドレスといった、公開されている情報であることが多い。 このため攻撃者は、パスワードさえ類推できれば、そのユーザーになりすましてログインすることが可能になる。Yahoo!JAPANも同様で、Yahoo!JAPAN IDやニックネームは、公開情報から特定される恐れがあるとしている。特定されると、ログインに必要な秘密情報は、ユーザーが設定したパスワードだけとなる。 そこで今回、ヤフーでは、なりすまし対策として、ユーザーが設定できるシーク
![ヤフーが「秘密のID」を導入、なりすまし対策を強化](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)