~2018年9月に国内で唯一認定を取得した「FIDO2」に対応。
ヤフーのサービス利用時の、より便利で安全なログイン方法を提供 ~
ヤフー株式会社(以下、ヤフー)は、2018年9月に国内企業で唯一認定を取得した、生体認証デバイスなどを利用して安全なログインを実現する規格「FIDO(ファイド)2」に対応しました。これにより本日から、Androidスマートフォンのウェブブラウザー上において、ヤフーのサービスに指紋認証などの生体認証を使用してログインできるようになりました。
今回の「FIDO2」対応によって、従来はログインするためにパスワードやSMS・メールに送信される確認コードを入力する場面で、指紋認証などの生体認証が使用できます。まずはAndroidの代表的なウェブブラウザーである「Google Chrome」(※)に対応いたします。本機能は、Yahoo! JAPAN IDにログインした上で、生体認証の設定に、使用するAndroidスマートフォンを登録することで利用できます。
※:現時点では、Android 7.0以上かつChrome70以上が対象です。
「FIDO2」の方式による認証は、ユーザーの指紋情報などの生体情報をヤフーに登録・照合してログインする仕組みではなく、スマートフォンなどのデバイス上に生体認証を登録・照合し、照合結果のみをサーバーに送信してログインするため、ヤフー側では生体情報が保存されません。さらに、事前に登録したデバイスからのみ生体認証が利用できる仕組みのため、万が一、第三者がユーザーの生体情報を入手しても、登録したデバイス以外からはログインできません。
ヤフーでは、悪意のある第三者が不正アクセスを試みる代表的な手法“リスト型攻撃”を防ぐ対策として、パスワードを使用しない(パスワードレス)ログインの普及を推進し、さまざまな取り組みを進めてまいりました。2017年4月には、新規にYahoo! JAPAN IDを取得するユーザーに対して、パスワードではなくスマートフォンのSMSやメールに送られる確認コードでログインできる機能を提供しました。さらに2018年5月にはすでに設定しているパスワードを無効とし、同じくSMSやメールで送られる確認コードによってログインできる機能を提供しています。
現在、ログインに確認コードを利用する月間ログインユーザーID数は、約450万(※)に達し、安全なパスワードレスの環境を拡大させています。
※:2018年9月現在。Yahoo! JAPAN ID全体の月間ログインユーザー数は、2018年6月現在で4433万。
ヤフーは、生体認証をはじめとした安全なログインの普及に努め、パスワードレスの世界を実現してまいります。
■生体認証ログイン設定
※Android7.0以上かつChorme70以上が対象です。
■生体認証ログイン(端末登録後)
ご参考:ヤフー、新たなウェブ認証の規格「FIDO2」のFIDO Certified(認定)を国内企業で唯一取得。パスワードを使わない安全なログイン環境の実現に前進(2018年9月27日)