不正ログイン対策のための『多要素認証サービス』 …2 yahoo! japan id...
TRANSCRIPT
1
不正ログイン対策のための『多要素認証サービス』設定手順書
~Yahoo! JAPAN ID 編~
掲載日:2019 年 9 月 17 日
独立行政法人情報処理推進機構
セキュリティセンター
Yahoo! JAPAN ID 編 ~「ワンタイムパスワード」
Yahoo! JAPAN では第三者によるアカウントの不正な乗っ取りへの対策として、多要素認証を提供し
ています。「ワンタイムパスワード」と呼ばれるサービス名で、自分で設定したパスワードに加えて、ワ
ンタイムで発行されるパスワードを入力させる認証方式です。さらに、この認証コードは一定時間で内
容が更新され、過去の認証コードは使えなくなるといった、時限式の特徴も備えています。
1. 「ワンタイムパスワード」の機能概要
「ワンタイムパスワード」の設定をしている場合、第三者が利用する別のデバイス(スマートフォンや
パソコン等)、あるいは自身が所有する別のデバイスから、その Yahoo! JAPAN ID へサインインしようと
しても「ワンタイムパスワード」の設定により、最初のパスワードだけではサインインできません。アカ
ウントに登録した連絡先に届くワンタイムパスワードか、スマートフォンのアプリ上で表示されるワン
タイムパスワードを入力する必要があります。
なお、本ページに掲載している画面表示が、お使いの端末と異なる等、手順通りに進められない場合は、
Yahoo! JAPAN の Web サイトの FAQ、サポート窓口等にて、ご確認ください。
・Yahoo! JAPAN ID の 「ワンタイムパスワード」
https://id.yahoo.co.jp/security/otp.html
2
Yahoo! JAPAN ID の「ワンタイムパスワード」 説明 Web サイト画面
「ワンタイムパスワード」の認証方法は2つあります。
・メール認証
・アプリ認証
本手順書ではアプリを使った設定手順を説明します。
3
2. 「ワンタイムパスワード」(アプリ認証)の設定方法
スマートフォン向けアプリ「Yahoo! JAPAN ワンタイムパスワード」を利用した「ワンタイムパスワー
ド」の設定手順について説明します。
本ページでは iOS と Android における画面例とともに設定手順を紹介します。
(1) スマートフォンの公式アプリストアから、「Yahoo! JAPAN ワンタイムパスワード」をインストール
して、ホーム画面にある「Y! OTP」アプリをタップして起動します。
iOS Android
4
(2)「設定を開始」をタップします。
これより先の手順は iOS、Android 共通なため、iOS の画面例1つに絞って紹介します。
(3)「Yahoo! JAPAN ワンタイムパスワード」アプリの画面表示から、自動的にブラウザでの画面表示に
切り替わった後に、 Yahoo! JAPAN ID にログインします。Yahoo! JAPAN ID を入力して、次へをタップ
します。
5
(4) Yahoo! JAPAN ID のパスワードを入力してログインします。
※補足※
Yahoo! JAPAN ID のワンタイムパスワードを利用するためには、秘密の質問を設定する必要がありま
す。未設定の場合、ここで登録を求められます。秘密の質問とその答えを設定して、組み合わせをメモし
ておきましょう。
6
(5) ワンタイムパスワードの設定画面が開きます。「アプリ」をタップします。
(6) ワンタイムパスワード、アプリの設定画面が開きます。ページ内の「自動設定」ボタンをタップしま
す。
7
(7) ブラウザの表示画面から、自動的に「Yahoo! JAPAN ワンタイムパスワード」アプリでの画面表示に
切り替わった後に、ワンタイムパスワードが表示されるようになります。「OK」ボタンを押してください。
次に表示されているワンタイムパスワードを直接タップすると、パスワードをコピーすることができま
す。
(8)次に手動でブラウザでの画面表示に切り替えた後に、アプリ内に表示されたワンタイムパスワードを
入力します。コピーしていれば、長押しで貼り付けることができます。「認証」ボタンを押します。
8
(9)Yahoo! JAPAN ID に登録した「復帰用メールアドレス」を選択する画面が表示されます。「復帰用メー
ルアドレス」を複数登録している場合は、「ワンタイムパスワード」で利用するものを選んで、「設定」ボ
タンを押します。
(10)「設定が完了しました」と設定情報が開きます。これで設定が完了となります。
9
3. 第三者がログイン試行した際の「ワンタイムパスワード」の動作イメージ
「ワンタイムパスワード」アプリによる多要素認証を設定した場合、不正ログインをどのように防げる
のか、その動作イメージを紹介します。
例えば、Yahoo! JAPAN ID のメールアドレスとパスワードの組み合わせが知られてしまい、第三者が
ログインを試行したものとします。
第三者が入手したパスワードを入力すると、ワンタイムパスワードの入力を求める画面が出ます。ワ
ンタイムパスワードは本人のアプリ上に表示されたものしか有効でないため、第三者がこの先に進んで
ログインを成功させることはできません。
第三者によるログイン試行のイメージ図
このように「ワンタイムパスワード」を設定することで、第三者による不正ログインを未然に防ぐことが
可能となります。
4. 関連情報リンク
・Yahoo! JAPAN ID の 「ワンタイムパスワード」
https://id.yahoo.co.jp/security/otp.html
更新履歴
2019 年 9 月 17 日 掲載
正しいワンタイムパスワードは本人以外知りえない