~ 商用サービスとしてiOS「Safari」でFIDO2に対応した認証方法の導入は世界初。
パスワードを使わない認証方法を推進し、利便性と安全性の向上を目指す ~
ヤフー株式会社(以下、Yahoo! JAPAN)は本日、Android版「Yahoo! JAPAN」アプリへの生体認証の導入を完了し、これにより「Yahoo! JAPAN」アプリや「Yahoo!ショッピング」アプリなどのアプリ(iOS版・Android版)、およびWebブラウザー(Safari、Google Chrome)経由の利用において、生体認証に対応しました。
従来、Webサービスやアプリのログインは、IDとパスワードを用いて行うことが一般的でした。しかし、ユーザーが使うWebサービスやアプリが増える中、すべてのサービスのIDとパスワードを管理することは難しくなっています。また、パスワードなどの詐取を狙ったフィッシング詐欺や、第三者が不正に入手したIDとパスワードのリストをもとに不正ログインを試みる「パスワードリスト型攻撃」などのサイバー犯罪も増加し、利便性・安全性の両面から、IDとパスワードを使わない“次世代の認証方法”への移行の必要性が増しています。
Yahoo! JAPANでは、2017年からSMSを使用したパスワードを使わないログイン方法の提供を開始しました。その後、2018年にはAndroidのWebブラウザー経由のログインの生体認証対応、2019年には一部iOSアプリの生体認証対応、2020年にはiOSのWebブラウザー経由のログインの生体認証対応など、ユーザーの利便性・安全性向上のため、パスワードを使わない認証方法の導入を進めてきました。その結果、現在ではアクティブユーザーの半数以上が、パスワードを使わない認証方法(SMS、生体認証)を利用しています。
今回、Yahoo! JAPANアプリ(Android版)をはじめとするアプリおよびスマートフォンのWebブラウザーへの生体認証の導入が完了し、より多くのユーザーがより多くのシーンで、利便性・安全性の高い生体認証を利用できるようになりました。
生体認証は、世界で次世代認証の標準化を提唱する業界団体FIDOアライアンスが策定した「FIDO2」の規格にのっとっています。なお、iOSのWebブラウザー「Safari」へのFIDO2規格にのっとった認証方法の商用サービスへの導入は、Yahoo! JAPANが世界で初めて実現しました(※)。
■FIDOアライアンス エグゼクティブディレクター Andrew Shikiar(アンドリュー・シキア)氏からのコメント
「Yahoo! JAPANはこれまでFIDOアライアンスの重要なメンバーとして、日本でのFIDO認証技術の標準化や、いち早いサービスへの導入を推進してきました。今回、商用サービスとして世界で初めて、iOSのWebブラウザーへFIDO2の導入を完了されたことは、FIDOアライアンスとしても、とても喜ばしく素晴らしいことだと考えています。今後もYahoo! JAPANには、認証技術の発展や、多くのユーザーへの浸透のため貢献いただくことを期待しています。」
Yahoo! JAPANでは今後も、ユーザーの利便性・安全性向上のため、対応アプリの拡大を進めるとともに、より良い認証方法の研究を進めていきます。
※コンシューマ向け商用サービスとして。
<生体認証へ対応しているサービス・アプリ>
【Android】
・Yahoo! JAPANアプリ…2021年2月リリース
・Yahoo!ショッピングアプリ…2021年1月リリース済み
・PayPayモールアプリ…近日リリース予定
・ヤフオク!アプリ…近日リリース予定
・Webブラウザー(Google Chrome)…2018年10月リリース済み
【iOS】
・Yahoo! JAPANアプリ…2020年10月リリース済み
・Yahoo!ショッピングアプリ…2019年5月リリース済み
・PayPayモールアプリ…2020年7月リリース済み
・ヤフオク!アプリ…2020年7月リリース済み
・PayPayフリマアプリ…2020年7月リリース済み
・Webブラウザー(Safari)…2020年12月リリース済み
(※実装上の都合から、iOSアプリ生体認証のみFIDO2規格ではありません)
<生体認証の利用方法>
【アプリの場合】
各アプリ下部にあるメニュー内の「その他」>「設定」、もしくは「マイページ」から設定いただけます。なお、事前に対応バージョンのアプリへのアップデートが必要です。
【ブラウザーの場合】
当該のスマートフォンブラウザーで以下の設定ページにアクセスして設定いただけます。
・iOS(Safari)
・Android(Google Chrome)
従来からのパスワードをお持ちの方は、生体認証の設定と合わせて「パスワード無効設定」も、安全性向上のためおすすめしています。
・パスワード無効設定
■FIDOアライアンスについて(外部リンク)
「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンスは、セキュリティと利便性の両立をめざすため、2012年7月に設立され、2013年2月に正式に発足したグローバルな非営利団体です。堅牢な認証技術に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。