• このエントリーをはてなブックマークに追加

    2018年9月27日

    ヤフー株式会社

    ヤフー、新たなウェブ認証の規格「FIDO2」のFIDO Certified(認定)を国内企業で唯一取得
    パスワードを使わない安全なログイン環境の実現に前進

    ヤフー株式会社(以下、ヤフー)は、生体認証などの次世代認証の標準化を提唱する業界団体FIDO(ファイド)アライアンスの新たな規格「FIDO2」の認定を、2018年8月に世界で初めて開催された「FIDO2」認定テストにおいて、このたび取得したことをお知らせします。国内企業では唯一の認定取得となります。

    「FIDO2」は、生体認証デバイスなどを利用して、ウェブブラウザーを通じたオンラインサービスへの安全なログインを実現する規格です。ヤフーは「FIDO2」の認定を取得したことにより、同じく「FIDO2」の認定を取得した他社の生体認証デバイスなどとの接続が担保されます。これにより、従来はログイン時にパスワードやSMS・メールで送られる確認コードの入力が必要でしたが、今後はスマートフォンの指紋認証などの生体認証を利用してログインできるようになります。また、確認コードでのログインと同様、パスワードを使わない(パスワードレス)ため、“リスト型攻撃”による不正アクセスのリスクを解消できます。

    ヤフーは、2014年にFIDOアライアンスに加盟して以来、技術仕様の策定に参加し、FIDO認証の実装方法の検討を進め、2015年には FIDO UAF 1.0(※1)の認定を取得しました。また、FIDOに関連する技術講演の実施や、2016年に発足した「FIDO Japan Working Group(※2)」には副座長として参画し、FIDOの普及に取り組んでいます。
    ※1: 生体認証デバイスなどを利用して、主にスマートフォンアプリでパスワードレスなログインを実現する規格。
    ※2: 日本の市場や企業向けに、FIDOの情報提供を行い、FIDOメンバー間のコミュニケーション支援とFIDOへの貢献、日本語によるFIDOの情報発信、FIDOの啓発活動の支援を行うワーキンググループ(作業部会)。

    ヤフーは、近日中にFIDO認証に対応し、ますますパスワードレスで安全なログインの普及に努めてまいります。

    ■FIDOアライアンス エグゼクティブディレクター Brett McDowell氏のコメント
    ヤフーは長らくFIDOアライアンスの重要なメンバーとして、日本でのFIDO認証技術の標準化を推進し貢献されてきました。今、ヤフーが「FIDO2」の認定を取得したことで、まもなく数多くのユーザーが安全なパスワードレスの認証でサービスにログインできるようになります。ヤフーが「FIDO2」を導入したことを契機とし、よりシンプルで堅牢な認証に向けた「FIDO2」への対応が日本の市場において飛躍的に進んでゆくものと確信しています。

    ■FIDO Japan Working Group共同副座長/ヤフー株式会社 IDサービス統括本部 IDソリューション本部長 菅原 進也のコメント 
    ヤフーはFIDOアライアンスが掲げているパスワードへの依存を減らすという理念に賛同しています。安全かつ簡単にヤフーをご利用いただくために、FIDO認証に対応し、パスワードレスな世界を実現してまいります。

    <FIDOアライアンスについて>
    「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンス(外部リンク)は、セキュリティと利便性の両立をめざすため、2012年7月に設立され、2013年2月に正式に発足したグローバルな非営利団体です。堅牢な認証技術に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。

最新のプレスリリース

PAGE TOP