【IT】ヤフー、パスワードが不要なログイン方法を順次導入 [無断転載禁止]©2ch.net

**壁に向かってアウアウアー ★** · 2017/04/21(金) 05:46:43.43

ヤフーは20日、提供する各サービスでパスワードを使わないログイン方法の導入を順次開始すると発表した。

　同社によると、毎日のパスワード忘れによる再設定は約15,000件にものぼる。今回、パスワードを必要としないログイン方法を開始し、利用者の不便さの解消を目指す。また、これにより第三者が他のサイトなどから入手したアカウントとパスワードの組み合わせのリストを使って不正アクセスを試みる「リスト型攻撃」による不正ログインのリスクも解消できる。

　パスワードを不要とするログイン方法として、今回導入されるのはスマートフォンなどのSMSを使って本人確認を行う方法。Yahoo！ JAPAN IDを新規作成するとき、携帯電話番号を入力後、SMSで送信される確認コードを入力しメールアドレスなどを登録するだけでIDの作成が完了する。従来と異なりパスワードを発行しないため、次回以降のログインは、携帯電話番号と都度送信される確認コードの入力で可能となる。今後、同社は生体認証などを活用した方法も検討、より安心・安全なサービスを提供していくとしている。

　対応サービス第一弾として、同日からiOS版「Yahoo！パートナー」アプリで、このログイン方法を実施する。6月までに「Yahoo！乗換案内」アプリ、「Yahoo！天気」アプリでも導入を予定。「ヤフオク！」アプリや「Yahoo！ショッピング」アプリなど、主要なiOSアプリに順次導入を進めていく。また、Android版アプリや、パソコン版やスマートフォンのウェブブラウザー版についても導入準備を進めている。（阪木朱玲）

http://www.zaikei.co.jp/article/20170421/365838.html

**名無しさん＠１周年** · 2017/04/22(土) 10:55:05.84

>>296
そういう時の為にあらかじめ予備の認証コードが生成されて紙に控えさせられる。

**名無しさん＠１周年** · 2017/04/22(土) 10:56:42.33

>>284
そんなことよりも格安SIMは朝鮮からミサイルが発射され日本に着弾する場合に発せられるJアラートが鳴らない可能性があることを心配しろよ。

**名無しさん＠１周年** · 2017/04/22(土) 10:58:30.38

これはすぐ消えるわ

**名無しさん＠１周年** · 2017/04/22(土) 11:06:28.41

1万5千人の間抜けのせいで残り1700万人の会員が迷惑する
こういう流れを作るためにわざとやってんのか？

**名無しさん＠１周年** · 2017/04/22(土) 11:07:12.40

紐付けしてビッグデータつくりたいだけだろう
グーグルのアカウントとかもそう紐づけしたいだけ

**名無しさん＠１周年** · 2017/04/22(土) 11:11:39.95

こんなの単に情報漏れたときの責任が余計に重くなるだけなのにアホなのかな？
500円あげるから許してねじゃ済まなくなるぞ

**名無しさん＠１周年** · 2017/04/22(土) 11:43:40.23

信頼できるとこしかヤホーメールは登録してないのに
迷惑メールが来る件

**名無しさん＠１周年** · 2017/04/22(土) 12:18:49.73

>>273
ログイン専用ID設定しとけよ

**名無しさん＠１周年** · 2017/04/22(土) 13:59:58.18

SMSなしの契約だから認証できなくて困るな

**名無しさん＠１周年** · 2017/04/22(土) 14:04:31.60

>>7
それだよね。

**名無しさん＠１周年** · 2017/04/22(土) 14:06:39.66

PSNの複垢全部Yahooのセーフティアドで取ってるんだけどgmailエイリアスに引っ越すか。
あっちは無限に作れるし。いちいちフィルターすんのめんどいけどしゃーない

**名無しさん＠１周年** · 2017/04/22(土) 14:12:19.50

NTT東日本の@ビリングが面倒くさい。
IDが英数混合必須な上に、パスワードが9桁以上、8桁じゃなく。
記号使えるんだけど、@が使えなくて、忘れて間違えたらロックがかかり、再申請は葉書が再び送られてくる。
再設定したら、前のIDは使えなくなってた。
シネ

**名無しさん＠１周年** · 2017/04/22(土) 14:14:19.17

しかもそれで守ろうとしてる情報がただの通話料金。
お役所仕事の責任逃れ以外の何物でもない使い勝手の悪さ。

**名無しさん＠１周年** · 2017/04/23(日) 07:10:21.04

>>69
おまおれ

**名無しさん＠１周年** · 2017/04/23(日) 10:42:45.75

>>310
+を使った拡張メールアドレスは、登録先に受けてつけてくれない業者がまだ多い。
ドットだけを使った場合は登録できるけどな。

MSのoutlookのアカウントが一番いいよ。
1 アドレスの末尾に.comじゃなくて.jpが使える
2 別名のメールアドレスが10個使える
3 そこに+の拡張メールアドレスも使える。ただしドットは使えない。
4 個別のフィルターでフォルダ移動とメール転送も出来る。
5 スマホ専用アプリがあり、2段階認証にも対応してる。
outlookのアカウントに、登録先メールアドレスを集約して、
控え用にgmailのアカウントを使うのが一番楽が出来る。

**名無しさん＠１周年** · 2017/04/23(日) 14:34:23.04

>>288
アプリが勝手に決めるパスワードなんて
PCがクラッシュしたら怖いから使えない

**名無しさん＠１周年** · 2017/04/23(日) 14:38:12.79

まあSMS認証だから安全というわけでもないからねえ
端末がリモートされてりゃ意味ないし

**名無しさん＠１周年** · 2017/04/23(日) 15:14:08.82

いつの間にかログインIDにメールアドレスを使うことが
当り前のように行われているのだが、これが最大の穴。
ランダムなIDを割り当てたら、パスワードを使いまわしても、
現在より危険は減る。
ログインIDなんて覚えなくても、ブラウザが保持する。

**名無しさん＠１周年** · 2017/04/23(日) 15:20:23.28

ヤフーのID作ってサービス使うと接点のない悪質業者から大量にメールがくる。
ヤフーはメールアドレスのシステム自体が詐欺を招く温床になってる証拠。
色々と対策しているように見せかけて。本質的な欠陥は直さないよね。
ヤフーの企業体質なんだろうね。

**名無しさん＠１周年** · 2017/04/23(日) 15:23:08.11

スマホ机においてて勝手に操作されたら終りやん

**名無しさん＠１周年** · 2017/04/23(日) 15:27:56.87

クローン携帯なんて存在しないから安心だね（はーと）

**名無しさん＠１周年** · 2017/04/23(日) 15:32:37.60

>>310
yahoo ukはベースネームにバリエーションでメルアド500つくれる

yandexはメルアド一つだけだけど認証不要でいくらでもアカウントつくれる

**名無しさん＠１周年** · 2017/04/23(日) 15:37:10.31

銀行のオンライン振込がこれメインになったけど
りそな銀行の使ってるシステムが糞すぎ

**名無しさん＠１周年** · 2017/04/23(日) 15:59:20.29

電話番号まで取得したいんだね。また漏洩しちゃわないの？？

**名無しさん＠１周年** · 2017/04/23(日) 16:51:37.53

この手の企業は利用者の個人情報が欲しくて欲しくてしかたがないんだろうね。
だから危険だと煽って、電話番号入力しろとか、クラウド使えとかいってくる。
グーグルとかもそうだよね。

**名無しさん＠１周年** · 2017/04/23(日) 17:24:57.87

たまに画像認証要求してくるけど、ヤフーの画像めっちゃ見にくいんだって

**名無しさん＠１周年** · 2017/04/23(日) 17:49:37.96

>>315
バックアップも出来るし紙に印刷もできるし
クラウドに保存もできるんだけど？
クラウドに保存するとどこのPCからでもアクセスできて
簡単にログインできてめちゃくちゃ便利絶対手放せないソフトの1つになったは

**名無しさん＠１周年** · 2017/04/23(日) 17:53:00.55

>>317
それ押し付けIDだと利用率が落ちるからわざとメールアドレスにしてるんだってよ
んでセキュリティ強化でログインが面倒になって使わなくなったサイトも有る
本末転倒

**名無しさん＠１周年** · 2017/04/23(日) 17:54:50.87

まあ別にたいしたことないや(はーと)

**名無しさん＠１周年** · 2017/04/23(日) 17:56:23.06

電話持ってない奴はどうすんだよ（´・ω・｀）

**名無しさん＠１周年** · 2017/04/23(日) 17:58:52.37

>>1
これだけだと、ヤフオクで複数人でアカウント使ってるショップや個人が終わるからこの方法だけでは完結しないな。

**名無しさん＠１周年** · 2017/04/23(日) 18:05:29.55

SMS使えないタイプの格安スマホ爆死やん

**名無しさん＠１周年** · 2017/04/23(日) 18:12:58.46

スマホ盗まれるリスクがどんどん上がってくな

**名無しさん＠１周年** · 2017/04/23(日) 18:21:19.38

今のうちに捨て垢作っておくかとおもったけど
べつに他で作ればいいか

**名無しさん＠１周年** · 2017/04/23(日) 18:24:23.71

>>6
ネットだけなら不要だよ。個人情報入れるのはヤフーの特定のサービス利用しようとしてるんだろ？
個人情報はそのサービスの対価だよ。

**名無しさん＠１周年** · 2017/04/23(日) 18:37:43.31

捨てアカのメアド用意するためにYahooのアカウント作ったけど、いつの間にか
乗り換え案内と防災速報のアプリに利用してたわ・・・
個人情報とクレカの情報は入れてないけど。

**名無しさん＠１周年** · 2017/04/23(日) 19:14:33.33

>>6
そーだなー
今時なら接続情報だけでほぼ特定できるだろうし。
その上でサイン的な何かをするだけでいいと思うよ。
カード使えば個人情報も数字で確定だし。
事件が起こってからでいいわなー

**名無しさん＠１周年** · 2017/04/23(日) 19:16:50.83

>>289
yahoo＝在日ソフトバンク

**名無しさん＠１周年** · 2017/04/23(日) 19:17:37.48

携帯番号バレたらおしまい？

**名無しさん＠１周年** · 2017/04/23(日) 19:19:20.96

パスも覚えられないアホのために
こっちの安全を犠牲にしないで欲しいのだが

**名無しさん＠１周年** · 2017/04/23(日) 19:22:06.43

パスワードは最低指定桁数の2倍くらいないと
安心できんのです

**名無しさん＠１周年** · 2017/04/23(日) 19:22:14.93

物臭なんでcookieでおｋ
わざと流出させまくってる企業になんざ
本当の情報何も渡してないしね

**名無しさん＠１周年** · 2017/04/23(日) 19:22:25.54

>>339
いやいや今回のやり方の方が遥かにセキュアだろ。アホか？

**名無しさん＠１周年** · 2017/04/23(日) 19:28:24.11

アカウントとパスワード
↓
携帯電話番号と都度送信される確認コード

すごいやｗ

**名無しさん＠１周年** · 2017/04/23(日) 19:38:15.76

SMS認証すると海外でログインする時に困るんだよなぁ
googleはすぐ不正ログイン扱いしてくるし
不正ログインより不正ログイン扱いされる方が怖いわ

**名無しさん＠１周年** · 2017/04/24(月) 10:17:25.84

店での買い物につくポイントも「ノジマ」ではスマホアプリがないとポイントつきません、だもんなあ
アプリそのつど立ち上げるのかよ、スマホ無い人間はポイントつけないのかよ

**名無しさん＠１周年** · 2017/04/24(月) 12:46:54.11

何でもかんでも紐付け過ぎる

**名無しさん＠１周年** · 2017/04/25(火) 00:50:08.06

Yahoo! JAPAN各サービスで、パスワードを使わないログイン方法の導入を開始 / プレスルーム - ヤフー株式会社
ttps://about.yahoo.co.jp/pr/release/2017/04/20a/

**名無しさん＠１周年** · 2017/04/25(火) 07:35:03.07

>>346
個人に近い情報と紐付けするから、なりすましのリスクが減る
そういう考え方が嫌なら自分からサービスを辞めればいいだけ
世の中の全部のサービスが2段階認証にはなるわけではない
抜け穴だらけのネットサービスはまだまだたくんさんある
そういうサービスを選べばいいだけ

**名無しさん＠１周年** · 2017/04/25(火) 23:56:00.99

マウスに指紋認証を付けてください

**名無しさん＠１周年** · 2017/04/26(水) 03:25:54.68

この方法だと、
今すぐパスワードを変更してください！、
みたいなフィッシングメールも対策できる？
ユーザーがパスワードを設定することが出来なくなるから