当サイトには広告が含まれます
スポンサーリンク
雑記

Yahoo!アカウントのセキュリティを強化する2段階認証の設定方法

ヤフー系のサービスで利用する『Yahoo! JAPAN ID』アカウントのログインセキュリティを、ワンタイムパスワードによる2段階認証で強化する設定方法をまとめた備忘録・紹介記事です。

本記事で扱っているのは「ID+パスワード+ワンタイムパスワード(メール)」での設定です。

マイナポイントでPayPayを利用したのをきっかけにYahoo系のサービスを使う機会が増えてきたので、不正ログイン防止にアカウントのセキュリティを強化してみました。

携帯電話番号を利用したSMSでのワンタイムパスワードは、PCを使っている時にいちいちスマホを見なければいけないので少し苦手です。地味に面倒くさい!

ということで、PCだけで完結もできるし、特定の端末はワンタイムパスワード認証の省略も可能な「ID+PASS+ワンタイムパスワード(メール)」で設定しました。

スポンサーリンク
スポンサーリンク

ログイン設定について

認証方式

設定する部分

記事更新時点でのYahooアカウントの2段階認証設定は大きく分けて3種類。いずれも、ログインの際にSMSかメールで受信する1回限り有効な使い捨てのワンタイムパスワードを用いる方式。

認証方式IDPASSOTP
SMS認証
確認コードでログイン(SMS)
必要
各種ID・メアド
無効になる必要
SMS
メール認証
確認コードでログイン(メール)
メアドで代用
シークレットID不可
不要
無効にはならない
必要
メール
ワンタイムパスワード認証必要
各種ID・メアド
必要必要
SMSかメール

「OTP」=One Time Password
「ワンタイムパスワード認証」のみ、初回以降は端末(ブラウザ)単位でワンタイムパスワードの入力を省略できる機能がある。

認証アプリを使った時間ベースのワンタイムパスワード認証は2021年3月に終了したのだそう。

SMS認証が必須のYahoo!系サービスを利用する機会があったので、WindowsPCでAndroidスマホのSMS(OTP)を確認できるようにする設定記事を書きました。

オプション設定

さらに以下のオプション設定もある。

オプション設定
  • メールアドレスログイン
    指定したメールアドレスを通常IDの代わりにできる設定。
    メールアドレスを最大5つまで設定可能。
  • シークレットID
    アカウントのログインにだけ使う秘密のIDを設定可能。
    設定すると「SMS認証」「ワンタイムパスワード認証」で使えるIDがシークレットIDだけになる。
    通常ID、ニックネーム、メールアドレスログイン設定が使えなくなる。また、メールアドレスをID代わりにする「メール認証」方式もシークレットIDが有効な場合は使えなくなる。

ざっくりまとめ

各方式の運用はざっくり以下のようになる。

  • SMS認証:「各種ID」+「ワンタイムパスワード(確認コード)」
  • メール認証:「ID代わりのメールアドレス」+「ワンタイムパスワード(確認コード)」
  • ワンタイムパスワード:「各種ID」+「パスワード」+「ワンタイムパスワード」

3種類の設定があるわけですが、表現が微妙なため内容のイメージを掴みにくく、設定当初は少し戸惑いました。

設定概要

前述の設定を踏まえた上で、今回のセキュリティ設定は以下のような布陣となる。

「ワンタイムパスワード認証(メール)」+「シークレットID」

使い勝手の良い「ワンタイムパスワード認証(メール)」に、「シークレットID」を加えることでセキュリティの層を厚くする狙い。

準備するもの

(Yahoo系ではない)メールアドレス2つ以上。

「ワンタイムパスワード認証(メール)」だけなら2つでもOK。

ワンタイムパスワードの受取先アドレスには、Yahoo!メールのメールアドレス(マイネームアドレスを含む)、Yahoo! BBのメールアドレス(@ybb.ne.jp)、Y!mobileメールアドレス(@yahoo.ne.jp)を設定できない。

メールアドレスは、キャリア・プロバイダ・各種無料メールなどを利用。

メールサービス元に障害が発生した場合も考慮して、同一サービスの複数メールアドレスではなく、違うサービスの複数メールアドレスを用意したい。

無料で使えて信頼性が高いものだと、MicrosoftのOutlook、GoogleのGmail、AppleのiCloudあたりでしょうか。

設定方法

設定の流れ

  1. 連絡用メールアドレスを追加
  2. ワンタイムパスワード(メール)認証を設定
  3. シークレットIDを設定

登録情報ページにアクセス

ログインセキュリティ設定ページへのアクセス

まずはYahooの登録情報ページにアクセス、「ログインとセキュリティ」の項目を開く。

連絡用メールアドレスの設定

設定ページを開く

メールアドレスログイン設定

メールアドレス情報ページで、ワンタイムパスワードの受け取りに利用する連絡用メールアドレスを追加する。

この設定ページには連絡用メールアドレスが必要な各設定ページのリンクからアクセス可能。その都度追加しても、最初にまとめて設定してもOK。

メールアドレス情報ページへのアクセスは、「メールアドレスログイン設定」などにあるリンクか、以下のリンクを利用。

連絡用メールアドレスを追加

連絡用メールアドレスを追加

Yahoo!メールアドレス(*****@yahoo.co.jp、*****@yahoo.com)は、連絡用メールアドレスとして使用できない。

連絡用メールアドレスを既に2~3以上設定している場合は追加不要。

任意のメールアドレスを入力して「追加」ボタンを押すと、認証のために該当アドレスに確認コードが送信される。受信したコードを入力して登録していく。

メールアドレスの確認
メールアドレスの確認コード

メアドをID代わりに使える「メールアドレスログイン設定」は、シークレットIDを設定する場合は無効になるため影響はあまりないと思います。お好みで。
他のサービスで利用していないアドレスや、Outlookのエイリアス(同一アカウント内の追加メールアドレス)などなら、Yahooのメールアドレスに使われているデフォルトIDよりはいくらか低リスクかもしれません。

ワンタイムパスワードの設定

メールを選択

ワンタイムパスワード設定でメールを選択

「ログインとセキュリティ」ページにある「ワンタイムパスワード」の「設定する」リンクをクリックして設定ページへ移動。

ワンタイムパスワードの受け取り方法で「メール」を選択。

メールアドレスの選択

ワンタイムパスワード用のメールアドレスを選択

ワンタイムパスワードの受け取りに使いたいメールアドレスをお好みで選択、「送信ボタン」を押す。

PCとスマホのどちらでも使えるメールアドレスが無難かと思います。
キャリアメールだと端末の紛失・故障時が怖いですが、転送設定しておく手もありますな。

メールアドレスの確認

ワンタイムパスワードを入力して認証

受け取ったワンタイムパスワード(6桁の半角数字)を入力して「認証」ボタンを押す。

「この端末では次回からワンタイムパスワードの入力を省略」にチェックを入れると、次回のログインから該当端末(ブラウザ)ではワンタイムパスワードが不要になる。

共用ではない個人利用の端末ならログイン時の手間を減らせるのでおすすめ!

復帰用メールアドレスの選択

復帰用メールアドレスの選択

ワンタイムパスワードの利用を停止するのに必要な「復帰用メールアドレス」。

ワンタイムパスワードの受け取りに利用するメールアドレスが使えなくなった場合や、端末が紛失・故障した際のバックアップとなる。

こちらにはワンタイムパスワードの受け取りに利用しているメールアドレスとは違うサービスのメールアドレスを設定しておきたいです。
例えば、両方Gmailだと障害発生時に両方使えなくなって面倒なことになります。

設定完了

設定完了

これでワンタイムパスワードの設定は完了!

ログイン状態におけるワンタイムパスワード機能の停止、端末毎の省略設定の解除も、この設定ページで可能。

シークレットIDの設定

ログインIDの選択

ログインに使うIDの選択

設定ページには「シークレットID」の項目にある「設定する」リンクからアクセス。

上側にあるシークレットIDの方にチェックを入れ、未登録の場合は「登録」ボタンをクリック。

シークレットIDの入力

シークレットIDの登録

シークレットIDを入力して、「変更する」ボタンを押す。

  • 設定できるシークレットIDは1つだけ
  • シークレットIDを変更すると、変更前のシークレットIDは再利用不可
  • 使用可能な文字は「半角英字、数字、アンダーバー、ハイフン、ピリオド」のみ
  • 文字数は6~31文字、最初の文字は英字、大文字は不可(小文字に自動変換)
  • 作った文字列が既に利用されている場合は登録不可

設定完了

シークレットIDの設定

シークレットIDを確認・メモしたら「設定する」ボタンを押して設定完了!

再ログイン

設定したシークレットIDの確認

設定が完了すると再ログインが必要となるので、「ログインしてサービスに戻る」ボタンを押しログアウト。シークレットIDを使って再びログインする。

ログイン状態でシークレットID機能を停止したい場合は、設定ページに再度アクセスしてログイン時に使用するIDの設定を「Yahoo! JAPAN IDとニックネーム」に変更すればいい。

ログインテスト

2段階認証設定後のログイン

「ワンタイムパスワード(メール)」と「シークレットID」の設定が終わったら、(シークレットID設定後の再ログインも兼ねて)ログインテストをしてみる。

「IDにシークレットID」→「パスワードは通常どおり入力」→「登録メールアドレスに届いたワンタイムパスワードを入力して認証」でOK!

ワンタイムパスワードの入力

ワンタイムパスワードの有効期限は10分。時間が切れになってしまった場合は、入力画面の下部にある「メールを再送信する」で新しいものを受け取れる。

復帰用メールアドレスの使い方

復帰用メールアドレスを使ってログアウト状態からワンタイムパスワード機能を停止する場合の手順は以下。

  1. ID+PASSを入力して通常通りの手順でログイン手続きを進める
  2. ワンタイムパスワードの入力画面で「ワンタイムパスワードを停止する」を押す
  3. 復帰用のメールアドレスにワンタイムパスワードが送信される
  4. 届いたワンタイムパスワードを入力して「認証」ボタンからログイン
  5. ワンタイムパスワードの利用が停止される

「ワンタイムパスワード(メール)」+「シークレットID」を利用した2段階認証の設定はこれで完了です。

詰んだ場合

ワンタイムパスワードの停止

ワンタイムパスワード用に設定した両メールアドレスが何らかの理由で使えなくなり、ログインが不可能になった場合の対処方法。

「Yahoo! JAPANのご利用状況に関して質問をさせていただき本人確認を行う」窓口が用意されている。

複数の質問に答える形式で本人確認を行い、ワンタイムパスワード機能を停止できる模様。

シークレットIDの停止

シークレットIDを完全に喪失(メール・メモ・記憶の紛失)した場合の対処法。

シークレットIDは、登録時に「連絡用メールアドレス」と「Yahoo!メールのアドレス」に送信されている。どれか残っていれば確認可能。

こちらも最終的にはYahoo! JAPANの利用状況を確認する形で本人確認を行う窓口が設置されている。

詰まないようにしっかりメモを保存しておきたいです。
私はID・パスワードマネージャーソフトの『KeePass』で管理しています。
設定完了、お疲れさまでした!

コメントの通知/購読設定
受け取る通知
guest
0 Comments
古い順
新しい順 評価順
Inline Feedbacks
View all comments
タイトルとURLをコピーしました