プレスリリース

2021.12.09

ヤフー、パソコンでも「FIDO2」規格に準じた指紋・顔認証を利用したログインに対応

~ 生体認証の利用で利便性・安全性を向上し、フィッシング詐欺やパスワードリスト型攻撃の被害防止へ ~


ヤフー株式会社(以下、Yahoo! JAPAN)は本日、WindowsやMacなどのパソコンからのアクセスにおいて指紋・顔認証を利用した生体認証に対応しました。

従来、Webサービスやアプリのログインは、IDとパスワードで行うことが一般的でしたが、ユーザーが使うWebサービスやアプリが増える中、すべてのサービスのIDとパスワードを管理することは難しくなっています。また、パスワードなどの情報の詐取を狙ったフィッシング詐欺や、第三者が不正に入手したIDとパスワードのリストをもとに不正ログインを試みる「パスワードリスト型攻撃」などのサイバー犯罪も増加し、利便性・安全性の両面から、IDとパスワードを使わない“次世代の認証方法”への移行の必要性が増しています。

Yahoo! JAPANでは、ユーザーに安全・安心にサービスをご利用いただくための認証方法について研究開発を進め、2017年からSMSを使用したパスワードを使わないログイン方法の提供を開始しました。その後、AndroidやiOSのスマートフォンアプリやブラウザからの利用においては生体認証に対応するなどして、現在ではアクティブユーザーの6割以上が、パスワードを使わない認証方法(SMS、生体認証)を利用しています。

これまでパソコンからパスワードを使わない認証方法をご利用いただくには、手元にスマートフォンを用意してSMS認証をご利用いただく必要がありましたが、今回生体認証にも対応したことで、手軽にパスワードを使わない認証方法をご利用いただけるようになり、より多くのユーザーがより多くのシーンで、利便性・安全性の高い生体認証を使いやすい環境を実現しました。

なお、パソコン版の生体認証は、マイクロソフトが提供する「Windows Hello」やAppleが提供する「TouchID」を利用しています。また、世界で次世代認証の標準化を提唱する業界団体FIDOアライアンスが策定した「FIDO2」の規格にのっとっています。

Yahoo! JAPANでは、安全な認証方法の研究開発と実装に力を入れており、2021年9月には「パスワードレス個人認証の研究開発、国際標準化、並びに商用化」について「第69回電気科学技術奨励賞」を受賞しました(※)。今後も、ユーザーの安心・安全のための研究開発とサービス提供を進めていきます。
第69回電気科学技術奨励賞


<指紋・顔認証に対応している環境>
▼Windows
・Windows Hello(顔認識、指紋認証、または PIN)が設定可能な端末
・Microsoft Edge、Google Chrome、Firefoxのいずれかのブラウザー
※ブラウザーのシークレットモードでは、利用できません。
▼Macintosh(Mac)
・macOS 11(macOS Big Sur)以上のパソコンでTouch ID(指紋認証)が設定可能な端末
・Google Chrome、Safariのいずれかのブラウザー
※事前に、利用しているパソコンでTouch ID(指紋認証)の設定が必要です。パスワードのみ設定の場合は利用できません。

<生体認証の利用方法(事前設定)>
事前に、利用しているパソコンで画面ロックの設定や指紋・顔認証の設定が必要です。
1.生体認証を利用したいパソコンで「指紋・顔認証などの設定」ページを表示します。
指紋・顔認証などの設定
2.[この端末を登録する]ボタンを押します。
3.指紋・顔・画面ロック認証が求められます。画面の指示にしたがって認証を行います。
4.「登録が完了しました」と表示されれば設定は完了です。

従来からのパスワードをお持ちの方は、生体認証の設定と合わせて「パスワード無効設定」も、安全性向上のためおすすめしています。
パスワード無効設定

<生体認証の利用方法(ログイン時)>
事前設定で登録した端末でログインする際には、自動的に生体認証に遷移するので、画面の指示にしたがって認証を行ってください。

FIDOアライアンスについて
「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンスは、セキュリティと利便性の両立をめざすため、2012年7月に設立され、2013年2月に正式に発足したグローバルな非営利団体です。堅牢な認証技術に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。

FIDOアライアンスにおけるYahoo! JAPANの活動については、Yahoo! JAPAN Tech Blogもご参照ください。
▼パスワードのないログインを目指して ~ ヤフーのFIDO標準化活動
https://techblog.yahoo.co.jp/entry/2020120230052922/

このページの先頭へ