「Yahoo! Mail」向け暗号化プラグイン(出所:同社Webサイト)
[画像のクリックで拡大表示]

 米Yahoo!は現地時間2015年3月13日、セキュリティ強化の取り組みについて明らかにした。米テキサス州オースチンで開幕した音楽・映画・マルチメディアの大規模カンファレンス「South By Southwest(SXSW)」において、同社サービスに導入した新たなログイン方法を発表したほか、エンドツーエンドの電子メール暗号化のデモを行った。

 新たなログインオプションは、当初は米国ユーザーを対象にオプトイン方式で提供する。Yahoo!サイトのアカウントセキュリティ設定で「On-demand passwords」を有効にすると、次回ログイン時に、オンデマンドのパスワードがユーザーの携帯電話にテキストメッセージング経由で送信される。ユーザーは受信したパスワードを入力してログインできるので、複雑なパスワードを記憶する必要がない。

 電子メール暗号化については、Webメールサービス「Yahoo! Mail」にエンドツーエンドの暗号化プラグインを実装し、年内をめどに一般ユーザーに対して提供を開始する。同プラグインは、米Googleの「Chrome」向け拡張機能をベースにしている。

 現在、Yahoo!版プラグインのソースコードを、ソースコード共有サービス「Github」で公開しており、広くセキュリティ業界からフィードバックを募るとしている。

 米メディア(The Verge)がまとめた情報によると、同プラグインは全電子メールに対して自動的に適用されるわけではなく、Yahoo!最高情報セキュリティ責任者のAlex Stamos氏は「特に重要な電子メールでの使用を想定している」と述べている。また、メッセージ本文は暗号化され、送信者および受信者以外はYahoo!であっても読むことはできないが、件名や宛先欄などのデータは暗号化されない。

[発表資料(1)]
[発表資料(2)]