【Yahoo! JAPAN ID】パスワードを使わずにログインする方法

セキュリティーのイメージ「鍵」

 

Yahoo!ショッピングやヤフオク!、Yahoo!プレミアムといった、Yahoo! JAPANのさまざまなサービスを利用するためには、必ずログインする必要があります。

現在、Yahoo! JAPANにログインする主な方法には、

  • パスワードによるログイン
  • 携帯電話番号を利用して確認コードでログイン
  • メールアドレスを利用して確認コードでログイン

などがありますが、この中で「パスワードによるログイン」だけは、他の方法にはない、いくつかの問題が潜んでいると言われています。

  • パスワードを忘れてしまうリスクがある
  • 常にリスト型攻撃のリスクにさらされている
    • 他のサイトで流出した情報を使った不正アクセス。主にパスワード等の使いまわし。

などがそれにあたります。この記事では、こういったリスクをゼロに近づけるための方法「パスワードを使わずにログインする方法」を2つご紹介します。

 

スポンサーリンク
スポンサーリンク

Yahoo! JAPANにパスワードを使わずにログインする方法

SMS認証でログイン

セキュリティのイメージ「スマホ」と「鍵」

SMS認証とは

SMS認証は、Yahoo! JAPAN IDに登録した携帯電話番号に、SMS(ショートメッセージサービス)で送られてくる「確認コード」を使ってログインする仕組みです。

事前に「SMS認証」の設定を行う必要があります。

設定するには、Yahoo! JAPAN IDの登録情報に携帯電話番号を登録したり、ソフトバンクスマホユーザーがスマートログイン設定したりする必要があります。

 

SMS認証のメリット・デメリット

SMS認証の最大のメリットは、パスワードを無効にできることです。無効にすることによる効果は、

  • パスワードを覚えておく必要がない。
  • 不正アクセス(リスト型攻撃)のリスクがない。

どちらも、誰もが必ず一度は不安を感じたことのあるリスクではないでしょうか。

一方、デメリットはというと、私が実際に数か月間使ってみて感じるのは、

  • その都度、携帯で「確認コード」を確認しなければならない。

くらいでしょうか。人によってはデメリットとは感じない程度です。

 

SMS認証の条件

「SMS認証」設定ができるのは以下の場合に限ります。

  • 携帯電話番号を利用してYahoo! JAPAN IDを取得した場合。
  • 「携帯電話番号ログイン設定」で携帯電話番号を登録した場合。
    • メールアドレスを利用してYahoo! JAPAN IDを取得した場合でもこの登録は可能。
  • 「ログインできない場合のお手続き」で携帯電話番号でログインするを選択した場合。

 

スポンサーリンク

SMS認証の設定方法

IDに携帯電話番号を登録していない場合は、以下のページで新規に携帯電話番号を登録します。

「携帯電話番号ログイン設定」

ただ、以下の点に注意してください。文面からは、1つのIDには1つの携帯電話番号しか登録できない、と読み取れます。メインIDで既に携帯電話番号を登録している方が2つ目以降のIDを取得する場合、設定内容によってはログインできなくなるリスクがあると思われます。

すでに別のYahoo! JAPAN IDに登録している携帯電話番号を使って新規にYahoo! JAPAN IDを取得した場合は、既存のIDから携帯電話番号が削除されます。携帯電話番号が削除されたIDはログインできなくなる可能性があります。ご注意ください。

引用元:Yahoo! JAPAN IDに関するヘルプ

 

SMS認証設定-1

ログイン後、「登録情報」-「ログインとセキュリティ」の「詳細」-「確認コードでログイン(SMS)」の「設定する」

⇒携帯電話番号入力画面が開きます。

 

SMS認証設定-2

  • 携帯電話番号を入力し「次へ」ボタン
    • 携帯電話に「確認コード」が届く

⇒「確認コード」入力画面が開きます。

 

SMS認証設定-3

  • 確認コードを入力し「設定する」ボタン

⇒設定完了画面が開きます。

 

SMS認証設定-4

「SMS認証」設定が完了しました。

 

スポンサーリンク

メール認証でログイン

セキュリティのイメージ「パソコン」「スマホ」「鍵」

最初に注意点があります。

「メール認証でログイン」は記事タイトルの通り、「パスワードを使わずにログインする方法」であることは間違いありませんが、私自身がいろいろと設定を試してみた結果、

  • 2019年10月に「メールアドレスを利用してIDを取得する」方法でYahoo! JAPAN IDを取得した場合
    • パスワードの登録自体が不要なので、「パスワード無効設定」そのものが不要。
    • 不正アクセス等のリスクがない状態で、問題なくメール認証でログインできる。
  • 数年前から使っているYahoo! JAPAN IDでパスワードの登録がある場合
    • メール認証設定をしてもパスワード無効設定ができない(リスキーな状態)。
    • だからログインはパスワードで行うことになる(メールで確認コードは来ません)。
    • パスワード無効設定を行うには、必ずSMS認証設定が必要(と表示される)。
    • つまり、メール認証でログインするためには、SMS認証設定・パスワード無効設定+メール認証設定が必要。

設定画面で言うとこんな感じ。↓

メール認証設定画面-1

  • パスワード:「無効」
  • 確認コードでログイン(SMS):「設定済」
  • 確認コードでログイン(メール):「設定済」

この状態にしてはじめてメールで確認コードが届きました。携帯電話にではなくメールにです。

これは、ログイン画面の下の方に表示される

  • 他の方法でログイン
    • 確認コード(SMS)
    • ログイン方法を再設定

で、両方SMS認証を行った後も同じでした。

つまり、SMS認証に加えてメール認証も設定すると、「確認コード」の送信は、メール認証が優先されるということになります。

ただ、これらの仕様がすべての方に当てはまる確証はありません。あくまでも「筆者のIDの場合」とお考え下さい。

 

メール認証とは

メール認証は、Yahoo! JAPAN IDに登録したメールアドレスに送られてくる「確認コード」を使ってログインする仕組みです。

メールアドレスログイン設定をしていない場合は、メールアドレスを追加設定する必要があります。

設定は、ログイン後、「登録情報」-「ログインとセキュリティ」の「詳細」-「メールアドレスログイン」の「設定する」で行えます。

 

メール認証のメリット・デメリット

メール認証のメリットは、

  • メールアドレスでID登録した場合、パスワード自体がないので不正アクセスのリスクがない。
  • パスワードを覚えておく必要がない。
  • SMS認証に加えてメール認証も設定しておくと、どちらの方法でもログインが可能になる。
    • ログイン画面で「他の方法でログイン」を選択すると「SMS認証も可能」

一方、デメリットは、設定方法や仕様の複雑さを除けば、

  • その都度、PCや携帯で「確認コード」を確認しなければならない。

SMS認証同様、さほどのデメリットは思い当たりません。

 

メール認証の条件

「メール認証」設定ができるのは以下の場合に限ります。

  • メールアドレスを利用してYahoo! JAPAN IDを取得した場合。
  • 「ログインできない場合のお手続き」でメールアドレスでログインするを選択した場合。

 

スポンサーリンク

メール認証の設定方法

まず、「メールアドレスログイン」を設定していない場合は、以下のページで設定を行います。

メールアドレスログイン設定(ログイン後、「登録情報」-「ログインとセキュリティ」の「詳細」-「メールアドレスログイン」の「設定する」)

連絡用メールアドレスにログイン許可の設定を行うことによって、Yahoo! JAPAN IDに加えてメールアドレスも利用できるようになります。

※ここまでは「ID」の代わり。「パスワード」の代わりはこの後。

 

メール認証設定画面-2

ログイン後、「登録情報」-「ログインとセキュリティ」の「詳細」-「確認コードでログイン(メール)」の「設定する」

⇒確認コードの利用設定画面が開きます。

 

メール認証設定画面-3

  • 「確認コードのメール送信」で「利用する」にチェック
  • 「メールアドレスの選択」で確認コードを受信したいメールアドレスにチェック
  • 「設定」ボタン

 

設定が完了すると、設定画面が「未設定」から「設定済」に変ります。

メール認証設定画面-4

 

まとめ

Yahoo! JAPANは、数年前からパスワードを使わない安全な認証を目指しています。

一部のユーザーに対して行われていたSMS認証が、今回のYahoo! JAPAN ID新規登録の仕様変更により、全ユーザーに拡大したとみるのが妥当かもしれません。

と、ここでまとめを書きながら最終確認のためにSMSに関するニュースをチェックしていたところ、「SMSを傍受するSMSインターセプト」という不正アクセスの存在を発見。

簡単に言うと、

  • 不正アプリをインストール
  • SMSへのアクセス権限を認める
  • SMSの内容がアプリを通してダダ洩れ

といった流れで被害が発生するようです。私は全然知りませんでした。

というわけで、記事内の「SMS認証なら不正アクセスのリスクなし」という文言は「リスクほとんどなし」に置き換えて読んでいただけたら幸いです。

最後に「Yahoo! JAPAN ID」に関する関連記事を残します。

 

※記事内容は、2019年10月を基準としています。最新情報は、Yahoo! JAPANの各WEBサイトでご確認ください。

コメント

タイトルとURLをコピーしました