こんにちは、ritouです。
Yahoo! JAPANではYahoo! JAPAN IDの他にログイン専用のIDを設定できたり、メールでワンタイムパスワードを送ったり安全な環境を提供しようとしていたり今回の携帯電話番号のような忘れにくい値を利用できるなど色々考えていて素晴らしいと思いますね。
ただし、他人の携帯電話番号はログイン専用IDと比べて他人が知っている可能性が高いものであるので、様々なところで取得した電話番号を指定してパスワード突破を狙う攻撃への対応が求められるでしょう。
是非頑張ったいただきたいと思います。
設定ボタンを押してみてちょっと気になったのは設定に使うent.mb.softbank.jpに遷移した後に以下のようなリクエストが送られていました。
https://id.my.softbank.jp/service/idp/server.php
?openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0
&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select
&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select
&openid.return_to=http%3A%2F%2Fent.mb.softbank.jp%2Fapl%2Fsma_auth%2Fauth_return.jsp
&openid.realm=http%3A%2F%2Fent.mb.softbank.jp%2Fapl%2Fsma_auth%2Fauth_return.jsp
&openid.assoc_handle=%7BHMAC-SHA256%7D%7B506cb2e2%7D%7BS6UD6g%3D%3D%7D
&openid.mode=checkid_setup
これはOpenID 2.0のリクエストですね。ent.mb.softbank.jpがRP、id.my.softbank.jpがOPです。
グループ企業間などクロスドメインなサービス連携時にOpenIDを用いることは十分ありそうなわけですが、同じsoftbank.jpドメイン間で使っているのは少しだけ興味がありますね。
まぁ、私はdocomoユーザーでiPhoneも持ってないのでMy Softbankでログインするところから先に進めないけどなっ!
