2007年02月09日

Yahoo!にログイン履歴表示機能が追加

Yahoo!のトップ画面に、ログイン履歴が表示されるようになりました。
または、 http://www.yahoo.co.jp/r/lh からもアクセスできます。
Yahoo!ID(またはニックネーム)、ログイン日付時間、サービス、認証形式、ログイン、IPアドレス、端末情報が過去60回分表示されます。これで、不正アクセスが行われていないか確認できるようになります。

 Yahoo!IDのログイン履歴を確認可能に 不正アクセス対策 (ITmedia)
 ヤフー、Yahoo! JAPAN IDのログイン履歴表示を開始 (INTERNET Watch)

Yahoo!トップのログイン画面
Yahoo!ログイン履歴
  • サービスは、トップページやメールや登録情報画面等、どの画面からログインしようとしたかという情報。
  • 認証形式は、ログインやパスワード再確認というIDやパスワードを入力した時の状況。
  • ログインは、成功・失敗の情報。
  • IPアドレスは、ログインしようとした端末のIPアドレス(ネットワーク上の住所)。
  • 端末情報は、パソコンや携帯など、どの形態のマシンの情報。

日頃から時々チェックしておくと、普段は自宅からしかアクセスしていないのにいつもと違うIPアドレスでログインされていたり、同じIPでも記憶にない複数回のログイン失敗の履歴が存在すると、不正アクセスを疑うことが出来ます。
前者はIDとパスワードが盗まれてログインされた、後者は自分が離席中に適当にパスワードを試された、という疑いがあります。パスワードを変更したり、共有で使うパソコン等ではこまめなパソコンの画面ロックやログオフ、オートコンプリート(自動補完入力)のオフや入力履歴のクリアなどを行いましょう。

例えば、画面のロックは、Windows XPの場合だと、Windowsキー + L です。ログインのパスワードを設定している場合に限りますけど。
オートコンプリート等は、IE6の場合(Sleipnir等のIE系は同じ)ですと、IEのメニューのツールからインターネット オプションを開き、コンテンツのタブにある、個人情報のオートコンプリートを開きます。ここで、パスワード保存のクリアや、IDやパスワードの入力を行うかを変更できます。但し、ユーザ名およびパスワードの欄を外しても、ユーザ名が残る可能性などはあります。不安な方は全てのチェックを外しましょう。

IEインターネットオプションIEオートコンプリート

企業にあるようなルールに従って機械的に不正アクセスの検出というのは出来ない事はありませんが、企業ではログイン環境は基本的に決まっており、例外は少ないためにわかりやすいです。
家庭ユーザのような色々なやりかた・・・家や会社、ネットカフェや友達の家やケータイ・・・等と色々な場所からログインする可能性がある場合は判別が難しく、ルールに従って警告を表示する設定になると、むやみに警告を表示する可能性があり、逆に警戒心が薄れる可能性もあります。特にIPアドレスはプロバイダからADSL等のサービスを使っている場合は時々変更されますので、常に一緒とは限らないのもポイントです。難しいところですね。


何にせよ、ログイン履歴を知る方法が出来たというのは非常に意義があることだと思います。たまにはログイン履歴を確認してみてください。

とはいうものの、欠点があります。
例えば、現時点では端末情報はパソコンのみで、携帯やケータイアプリ、メッセンジャーのログインは履歴の対象外です。ちゃんと対応するみたいですが、やはり惜しいと思います。また、履歴も60回というのは少々もの足りないと思いました。成功でも失敗でも1回のため、すぐに履歴が溜まってしまい、週に一回以上見る人のほうが稀だと思いますので、遡って調べたくても判らない事が多々ありそうです。メール容量が無料でも1GBもあるのですから、ここはもっと履歴を増やして欲しいですね。
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※半角英数字のみのコメントは投稿できません。
この記事へのトラックバックURL

※半角英数字のみのトラックバックは受信されません。

この記事へのトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。