ヤフー、新ログイン手法追加 メール暗号化技術も実装

2015/3/17付
保存
共有
印刷
その他

ITpro

「Yahoo! Mail」向け暗号化プラグイン(出所:Yahoo!)

「Yahoo! Mail」向け暗号化プラグイン(出所:Yahoo!)

米Yahoo!(ヤフー)は現地時間2015年3月13日、セキュリティー強化の取り組みについて明らかにした。米テキサス州オースティンで開幕した音楽・映画・マルチメディアの大規模カンファレンス「South By Southwest(SXSW)」において、同社サービスに導入した新たなログイン方法を発表したほか、エンドツーエンドの電子メール暗号化のデモを行った。

新たなログインオプションは、当初は米国ユーザーを対象にオプトイン方式で提供する。Yahoo!サイトのアカウントセキュリティー設定で「On-demand passwords」を有効にすると、次回ログイン時に、オンデマンドのパスワードがユーザーの携帯電話にテキストメッセージング経由で送信される。ユーザーは受信したパスワードを入力してログインできるので、複雑なパスワードを記憶する必要がない。

電子メール暗号化については、Webメールサービス「Yahoo! Mail」にエンドツーエンドの暗号化プラグインを実装し、2015年内をめどに一般ユーザーに対して提供を開始する。同プラグインは、米Google(グーグル)の「Chrome」向け拡張機能をベースにしている。

現在、Yahoo!版プラグインのソースコードを、ソースコード共有サービス「Github」で公開しており、広くセキュリティー業界からフィードバックを募るとしている。

米メディアのThe Vergeがまとめた情報によると、同プラグインは全電子メールに対して自動的に適用されるわけではなさそうだ。Yahoo!最高情報セキュリティー責任者のAlex Stamos氏は、「特に重要な電子メールでの使用を想定している」と述べている。また、メッセージ本文は暗号化され、送信者および受信者以外はYahoo!であっても読めないが、件名や宛先欄などのデータは暗号化されない。

[ITpro 2015年3月16日掲載]

保存
共有
印刷
その他

関連キーワード

電子版トップ



[PR]