Upload File

不正ログイン対策のための『多要素認証サービス』 …2 yahoo! japan id...

  • Home
  • Documents
  • 不正ログイン対策のための『多要素認証サービス』 …2 Yahoo! JAPAN ID の「ワンタイムパスワード」 説明Web サイト画面 「ワンタイムパスワード」の認証方法は2つあります。
9
1 不正ログイン対策のための『多要素認証サービス』設定手順書 ~Yahoo! JAPAN ID 編~ 掲載日:2019 年 9 月 17 日 独立行政法人情報処理推進機構 セキュリティセンター Yahoo! JAPAN ID 編 ~「ワンタイムパスワード」 Yahoo! JAPAN では第三者によるアカウントの不正な乗っ取りへの対策として、多要素認証を提供し ています。「ワンタイムパスワード」と呼ばれるサービス名で、自分で設定したパスワードに加えて、ワ ンタイムで発行されるパスワードを入力させる認証方式です。さらに、この認証コードは一定時間で内 容が更新され、過去の認証コードは使えなくなるといった、時限式の特徴も備えています。 1. 「ワンタイムパスワード」の機能概要 「ワンタイムパスワード」の設定をしている場合、第三者が利用する別のデバイス(スマートフォンや パソコン等)、あるいは自身が所有する別のデバイスから、その Yahoo! JAPAN ID へサインインしようと しても「ワンタイムパスワード」の設定により、最初のパスワードだけではサインインできません。アカ ウントに登録した連絡先に届くワンタイムパスワードか、スマートフォンのアプリ上で表示されるワン タイムパスワードを入力する必要があります。 なお、本ページに掲載している画面表示が、お使いの端末と異なる等、手順通りに進められない場合は、 Yahoo! JAPAN の Web サイトの FAQ、サポート窓口等にて、ご確認ください。 ・Yahoo! JAPAN ID の 「ワンタイムパスワード」 https://id.yahoo.co.jp/security/otp.html

Upload: others

Post on 03-Jun-2020

1 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: 不正ログイン対策のための『多要素認証サービス』 …2 Yahoo! JAPAN ID の「ワンタイムパスワード」 説明Web サイト画面 「ワンタイムパスワード」の認証方法は2つあります。

1

不正ログイン対策のための『多要素認証サービス』設定手順書

~Yahoo! JAPAN ID 編~

掲載日:2019 年 9 月 17 日

独立行政法人情報処理推進機構

セキュリティセンター

Yahoo! JAPAN ID 編 ~「ワンタイムパスワード」

Yahoo! JAPAN では第三者によるアカウントの不正な乗っ取りへの対策として、多要素認証を提供し

ています。「ワンタイムパスワード」と呼ばれるサービス名で、自分で設定したパスワードに加えて、ワ

ンタイムで発行されるパスワードを入力させる認証方式です。さらに、この認証コードは一定時間で内

容が更新され、過去の認証コードは使えなくなるといった、時限式の特徴も備えています。

1. 「ワンタイムパスワード」の機能概要

「ワンタイムパスワード」の設定をしている場合、第三者が利用する別のデバイス(スマートフォンや

パソコン等)、あるいは自身が所有する別のデバイスから、その Yahoo! JAPAN ID へサインインしようと

しても「ワンタイムパスワード」の設定により、最初のパスワードだけではサインインできません。アカ

ウントに登録した連絡先に届くワンタイムパスワードか、スマートフォンのアプリ上で表示されるワン

タイムパスワードを入力する必要があります。

なお、本ページに掲載している画面表示が、お使いの端末と異なる等、手順通りに進められない場合は、

Yahoo! JAPAN の Web サイトの FAQ、サポート窓口等にて、ご確認ください。

・Yahoo! JAPAN ID の 「ワンタイムパスワード」

https://id.yahoo.co.jp/security/otp.html

https://id.yahoo.co.jp/security/otp.html
https://id.yahoo.co.jp/security/otp.html
Page 2: 不正ログイン対策のための『多要素認証サービス』 …2 Yahoo! JAPAN ID の「ワンタイムパスワード」 説明Web サイト画面 「ワンタイムパスワード」の認証方法は2つあります。

2

Yahoo! JAPAN ID の「ワンタイムパスワード」 説明 Web サイト画面

「ワンタイムパスワード」の認証方法は2つあります。

・メール認証

・アプリ認証

本手順書ではアプリを使った設定手順を説明します。

Page 3: 不正ログイン対策のための『多要素認証サービス』 …2 Yahoo! JAPAN ID の「ワンタイムパスワード」 説明Web サイト画面 「ワンタイムパスワード」の認証方法は2つあります。

3

2. 「ワンタイムパスワード」(アプリ認証)の設定方法

スマートフォン向けアプリ「Yahoo! JAPAN ワンタイムパスワード」を利用した「ワンタイムパスワー

ド」の設定手順について説明します。

本ページでは iOS と Android における画面例とともに設定手順を紹介します。

(1) スマートフォンの公式アプリストアから、「Yahoo! JAPAN ワンタイムパスワード」をインストール

して、ホーム画面にある「Y! OTP」アプリをタップして起動します。

iOS Android

Page 4: 不正ログイン対策のための『多要素認証サービス』 …2 Yahoo! JAPAN ID の「ワンタイムパスワード」 説明Web サイト画面 「ワンタイムパスワード」の認証方法は2つあります。

4

(2)「設定を開始」をタップします。

これより先の手順は iOS、Android 共通なため、iOS の画面例1つに絞って紹介します。

(3)「Yahoo! JAPAN ワンタイムパスワード」アプリの画面表示から、自動的にブラウザでの画面表示に

切り替わった後に、 Yahoo! JAPAN ID にログインします。Yahoo! JAPAN ID を入力して、次へをタップ

します。

Page 5: 不正ログイン対策のための『多要素認証サービス』 …2 Yahoo! JAPAN ID の「ワンタイムパスワード」 説明Web サイト画面 「ワンタイムパスワード」の認証方法は2つあります。

5

(4) Yahoo! JAPAN ID のパスワードを入力してログインします。

※補足※

Yahoo! JAPAN ID のワンタイムパスワードを利用するためには、秘密の質問を設定する必要がありま

す。未設定の場合、ここで登録を求められます。秘密の質問とその答えを設定して、組み合わせをメモし

ておきましょう。

Page 6: 不正ログイン対策のための『多要素認証サービス』 …2 Yahoo! JAPAN ID の「ワンタイムパスワード」 説明Web サイト画面 「ワンタイムパスワード」の認証方法は2つあります。

6

(5) ワンタイムパスワードの設定画面が開きます。「アプリ」をタップします。

(6) ワンタイムパスワード、アプリの設定画面が開きます。ページ内の「自動設定」ボタンをタップしま

す。

Page 7: 不正ログイン対策のための『多要素認証サービス』 …2 Yahoo! JAPAN ID の「ワンタイムパスワード」 説明Web サイト画面 「ワンタイムパスワード」の認証方法は2つあります。

7

(7) ブラウザの表示画面から、自動的に「Yahoo! JAPAN ワンタイムパスワード」アプリでの画面表示に

切り替わった後に、ワンタイムパスワードが表示されるようになります。「OK」ボタンを押してください。

次に表示されているワンタイムパスワードを直接タップすると、パスワードをコピーすることができま

す。

(8)次に手動でブラウザでの画面表示に切り替えた後に、アプリ内に表示されたワンタイムパスワードを

入力します。コピーしていれば、長押しで貼り付けることができます。「認証」ボタンを押します。

Page 8: 不正ログイン対策のための『多要素認証サービス』 …2 Yahoo! JAPAN ID の「ワンタイムパスワード」 説明Web サイト画面 「ワンタイムパスワード」の認証方法は2つあります。

8

(9)Yahoo! JAPAN ID に登録した「復帰用メールアドレス」を選択する画面が表示されます。「復帰用メー

ルアドレス」を複数登録している場合は、「ワンタイムパスワード」で利用するものを選んで、「設定」ボ

タンを押します。

(10)「設定が完了しました」と設定情報が開きます。これで設定が完了となります。

Page 9: 不正ログイン対策のための『多要素認証サービス』 …2 Yahoo! JAPAN ID の「ワンタイムパスワード」 説明Web サイト画面 「ワンタイムパスワード」の認証方法は2つあります。

9

3. 第三者がログイン試行した際の「ワンタイムパスワード」の動作イメージ

「ワンタイムパスワード」アプリによる多要素認証を設定した場合、不正ログインをどのように防げる

のか、その動作イメージを紹介します。

例えば、Yahoo! JAPAN ID のメールアドレスとパスワードの組み合わせが知られてしまい、第三者が

ログインを試行したものとします。

第三者が入手したパスワードを入力すると、ワンタイムパスワードの入力を求める画面が出ます。ワ

ンタイムパスワードは本人のアプリ上に表示されたものしか有効でないため、第三者がこの先に進んで

ログインを成功させることはできません。

第三者によるログイン試行のイメージ図

このように「ワンタイムパスワード」を設定することで、第三者による不正ログインを未然に防ぐことが

可能となります。

4. 関連情報リンク

・Yahoo! JAPAN ID の 「ワンタイムパスワード」

https://id.yahoo.co.jp/security/otp.html

更新履歴

2019 年 9 月 17 日 掲載

正しいワンタイムパスワードは本人以外知りえない

https://id.yahoo.co.jp/security/otp.html
https://id.yahoo.co.jp/security/otp.html

OpenAM(OpenSSO) のご紹介 - OSSTech...Copyright © 2010 Open Source Solution Technology - 23 - OpenAMの機能 - 認証連鎖 多様素認証の必要性 – 複数の認証方式を組合わせて認証

ネット認証ライセンスセンターのセットアップ ネット認証 ...-1- ネット認証ライセンスセンターのセットアップ ネット認証ライセンス(占有)

ワンタイムパスワードのご利用方法 ワンタイムパス …ワンタイムパスワードのご利用方法 ワンタイムパスワードのご利用方法 ワンタイムパスワードアプリ利用申込み

All Rights Reserved, Copyright...保証・サービス 特別な保証契約がない場合、この製品の保証は次のとおりです。 1. 保証期間と保証範囲 【保証期間】

Office 2010 ボリュームライセンス認証 の概要 と KMS 認証のトラブルシューティング

向き合おう、DNSとサーバー証明書と証明書の(そもそもの)関係 • 証明書の発行(メール認証、ファイル認証) –メール認証:そのドメイン名の電子メールを受信可能

Horizon View へのスマートカード認証の導入

ワンタイムパスワード(ハードウェアトークン)の …ワンタイムパスワード(ハードウェアトークン)の申込方法 ステップ① メニュー画面

M-port にログインして、ワンタイムパスワードの設 …...1 はじめに 学外から利用される際には、必ずワンタイムパスワードの設定が必要です。

操作チュートリアル 2段階認証 - Proself · Web view2段階認証は利用者がProselfにログインする際にユーザーID、パスワードの他に、システムからメール送信されるワンタイムパスワードによる認証を必要とするセキュリティ機能です。2段階認証に必要なワンタイムパスワードは利用者に設定されたメールアドレスにのみに送信されますので、その

クラウドベースの認証ソリューションで Office 365 …...クラウドベースの認証ソリューションでOffice 365 と 他のクラウドアプリケーションを導入

治療計画の検証(線量検証)tottori-rt2015.sakura.ne.jp/data/治療計画の検証...各門検証(Each beam) 全門検証(Composite beam) 検証プランの作成方法

4.ワンタイム パスワード手順4 ワンタイムパスワード利用停止解除結果 ワンタイムパスワード利用停止解除結果画面が表 示されれば、操作は完了です。ハードトークンの失効

「りそなビジネスダイレクト」 · 2016. 4. 1. · 1 id/パスワード方式※でりそなビジネスダイレクトをご利用のお客さま向け (※ 電子証明書・ワンタイムパスワードのいずれもご利用でないお客さま)

証券市場の活性化と証券業界の変貌:日本の経験€¦ · 関 雄太. 証券市場の活性化と証券業界の変貌:日本の経験 . 要旨:日本における証券市場活性化と証券会社の変貌

Citrix Gateway 13...認証の無効化 92 特定の時間に対する認証の設定 92 認証ポリシーのしくみ 93 認証プロファイルの設定 ... ICA 接続 のIPv6の構成

【ご利用の手引き】パソコン編 ワンタイムパスワードのご利 …33 34 ワンタイムパスワードのご利用方法 [パソコン編] ワンタイムパスワードのご利用方法

クリープと乾燥収縮の検証admin.midasuser.com/UploadFiles2/90/12_Creep_Shrin… ·  · 2009-09-04クリープと乾燥収縮の検証 1. クリープ検証 1.1 Creepによる変形の検証

〕資格者証の更新手続きの概要hinkakukyo.jp/qualification/pdf/lic-file011.pdf【資格者証の表面】 【資格者証の内面】 工法のみの更新となるもの

取引認証(トランザクション認証) - GOGIN取引認証(トランザクション認証) 取引認証(トランザクション認証)とは 取引認証(トランザクション認証)とは、お客さまがインターネットバンキングの取引実行時に、振込先の口座番号

大規模ストアドプロシージャの開発・移行・検証ス …...2018/12/11  · ストアドプロシージャの開発・移行・検証開発の開発・移行・検証ための開発・移行・検証ツール(4)

ビューローベリタスのCASBEE認証に関する ...LEED、BREEAM等の各国の環境認証制度の認証サ ポート業務を広く実施してきた。各国の環境認証担当

「生命保険の証券化とその証券化商品の価格付け」jarip.org/publication/risk_and_insurance/pdf/RI_v1_041.pdfノート 「生命保険の証券化とその証券化商品の価格付け」

SPI 検証のための ロックアクイジションの考察

多要素認証・マルチプラットフォーム対応の認証セキュリティ ... › portal › page › out › dsf2 › B1188_leaf.pdf · 2019-12-15 · 指紋/顔などの生体情報、ワンタイムパスワードなど

固定パスワード+ワンタイムパスワード(OTP)方式 『みず …...『みずほ e-ビジネスサイト』 操作マニュアル 初回ログインの手引き「固定パスワード+ワンタイムパスワード(OTP)方式」

ワンタイムパスワードまたはワンプッシュ認証の …¼ŽトークンIDの表示および入力、OTPの生成および入力をおこないます。 ①トークンID[表示する]をクリックし、表示された文字列を

「ソフトウェア品質保証部長の会」 のご紹介 · ソフトウェア品質保証部長の会 「ソフトウェア品質保証部長の会」 活動(第7期)のご紹介

Embassy of Japan-安全の手引き2. 車両登録証( Registration Card )、車両保険証 車両登録証( Registration Card )、車両保険証 ※ 車の権利証(

ワンタイムパスワード 導入マニュアル · 2017. 3. 24. · 5 6 ハードトークンが故障または紛失したとき マスターユーザまたは管理者ユーザはワンタイムパスワードの利用解除をするこ

ご利用マニュアル - naganobank.co.jp · ・ワンタイムパスワード認証 ... トップページに直近3回のご利用日時を表示し t不正に利用されていないかを確認できます

ワンタイムパスワード 導入マニュアル · 2017. 3. 24. · NCBビジネスダイレクト ワンタイムパスワード 導入マニュアル (ソフトトークン版)

OCN IDワンタイムパスワード の設定方法Copyright © NTT Communications Corporation. All right reserved. 2.ワンタイムパスワード利用登録/変更 4 2-1.「ワンタイムパスワード

第5回 マトリックス認証、 PKI認証、ICカード認証ª証(クライアント証明書認証)の特徴 クライアント証明書認証を運用する際の注意点

QED の実験的検証 -