ヤフー、フィッシング防止でログインページに新機能

　Yahoo（本社：カリフォルニア州サニーベール）が新しいセキュリティ機能のテストを進めている。この機能を使うと、ユーザーが自分のログインページをカスタマイズできるようになり、情報を盗み出すフィッシング詐欺行為を防止できるようになる。

　この機能を使うには、特定のPC上でユニークな「サインイン証印」を作成する必要がある。Yahooのウェブサイトにある同機能の説明によると、当該コンピュータ上でYahooのログインページに移動すると、そこにこの証印（テキストメッセージもしくは写真）が表示されるという。

　Yahooのウェブサイトには、「サインイン証印は、ご自分で設定したコンピュータとYahoo以外には秘密にされています。したがって、設定したコンピュータでYahooにサインインすると、サインイン証印の表示の有無で本物のYahooサイトなのか、フィッシングサイトなのかが分かります」とある。

　フィッシングはネットで最も一般化している脅威の1つだ。5月には、過去最多となる2万以上ものフィッシングサイトがAnti-Phishing Working Groupに報告されている。フィッシングは、スパム電子メールと不正ウェブサイトを組み合わせて、YahooのユーザーIDやパスワードなどの機密情報をだまし取る手法が一般的だ。

　Yahooの関係者は、「フィッシングは業界全体の問題であり、Yahooでは常に対応策を模索している。現在はまだテスト中だが、自分のYahooログインをユニークな形にパーソナライズできるこの新オプション機能を段階的に発表していきたい」と述べている。

　Yahooでは2億800万人の登録ユーザーがサービスを利用しているが、その一部は既に同セキュリティ機能を利用できると、同社の関係者は語っている。Yahooでは、同機能を数週間以内に米国の全ユーザーに提供し、海外のユーザーにはその後順次提供していく計画だという。

　このサインインシールドは個人のコンピュータ上で使う設計になっており、図書館やインターネットカフェなどにあるマシンは対象外だ。これはクッキーという、ウェブサイトがユーザーのコンピュータ上に置くことのできる小さなファイルを利用して機能する。Yahooの関係者は、「自分が定期的に使う個人用もしくは仕事用のコンピュータ向けになっている」と語っている。

　プライバシー上の理由などで自分のシステムからクッキーを削除しているユーザーは、Yahooの新機能を無効にできるが新しいシールドを作成する必要がある。少なくとも、CNET News.comではInternet ExplorerとFirefoxの両方を使ってテストする際にそうする必要があった。Yahooでは、クッキーを削除しても機能を有効にしておけるよう、サインイン保護機能のチューニングを進めていると、同社の関係者は語っている。