Yahoo!がセキュリティに力を入れてるっぽい

ヤフーと産総研、パスワード相互認証プロトコルでフィッシング防止
オークションの方で実験を開始するそうですが、フィッシング詐欺防止技術を開発したらしいです。といってもこのエントリとはあんまり関係なくて、メインはさっき気づいたYahoo!メールのフィッシング対策の紹介です。


前からだったのかもしれませんが、ログイン画面が変わっていたので驚きました。
なにやら「ログインシール設定」という項目が右肩についています。なんのことやらさっぱりなのでとりあえず説明を見てみると

ログインシールを設定すれば、Yahoo! JAPANにログインするときには設定したログインシールが確認できます。 もし設定したはずのログインシールが表示されていなければ、悪意のある第三者がお客様の個人情報を盗むために作った、偽ページの可能性があります。

なるほど。あらかじめ個別に表示される画像を決めておけばフィッシング詐欺のために巧妙な偽サイトを作ったとしても、アクセスするユーザごとにどんな画像を出せばいいかはわからないから、同じページにすることはできないだろうということか。

早速登録してみた。「夜明けな」の立ち絵アイコンよりリース。


手軽でユーザにもわかりやすい方法で個人的には良いと思います。でも、たとえばシールが表示されるべき部分が下みたいになってて、「サーバにアクセスが集中した場合、登録したシールが表示されない場合もございます」なんて書いてあったら普通に入力してしまいそうな気がします。

(※この画像は編集したものです)


要するにログインするたびにお気に入りキャラを見れるサービスなんだな(違