ヤフーは2012年5月22日、同社のオンラインサービス「Yahoo!JAPAN」において、ユーザーが自分で設定できるログイン用のID「シークレットID」を導入した。これにより、なりすましによる不正利用の危険性を軽減できるとしている。 ほとんどのWebサービスでは、ログインする際に、ユーザーIDとパスワードを入力する必要がある。ユーザーIDは、アカウント名やメールアドレスといった、公開されている情報であることが多い。 このため攻撃者は、パスワードさえ類推できれば、そのユーザーになりすましてログインすることが可能になる。Yahoo!JAPANも同様で、Yahoo!JAPAN IDやニックネームは、公開情報から特定される恐れがあるとしている。特定されると、ログインに必要な秘密情報は、ユーザーが設定したパスワードだけとなる。 そこで今回、ヤフーでは、なりすまし対策として、ユーザーが設定できるシーク