2018年10月24日7:30

ヤフー(Yahoo! JAPAN)は、2018年9月に国内企業で唯一認定を取得した、生体認証デバイスなどを利用して安全なログインを実現する規格「FIDO(ファイド)2」に対応した。また、2018年10月23日から、Androidスマートフォンのウェブブラウザー「Google Chrome」上において、ヤフーのサービスに指紋認証などの生体認証を使用してログインできるようになった。

「Yahoo!JAPAN ID」のパスワード再設定は日に約1.5万件
SMS認証などパスワードレスの提供に取り組む

ヤフーでは、現在、100以上のサービスを提供しており、「Yahoo!JAPAN ID」を通じてユーザーに応じた活用を促進している。また、ログインサービスは、マルチサービス、マルチデバイス、マルチユーザーに対応。2018年6月現在、Yahoo! JAPANのログインユーザー数は4,433万となり、前年同月比約12%増となった。さらに、ログイン回数は月間1億3,000万回超となり、1ユーザー当たりのログイン数は月平均3回となるそうだ。

左からヤフー サービス統括本部 IDソリューション本部長/FIDO Japan Working Group共同副座長 菅原進也氏、ヤフー サービス統括本部 IDソリューション ユニットマネージャー 伊藤 雄哉氏

ヤフーでは、パスワードはセキュリティおよびユーザビリティの面で課題があるとした。セキュリティ面では、外部サービスでの漏えいによる不正アクセス被害の増加、ユーザビリティではパスワードを覚えられない、忘れる、入力しづらいといった点がある。さらに、第三者が不正アクセスを試みる「リスト型攻撃」は、ユーザーが他サービスで同一のパスワードを設定していると守れない点などが課題となっている。

実際、ヤフー利用者の中にもパスワードに関して課題を感じているユーザーは数多く存在しており、「Yahoo!JAPAN ID」のパスワード再設定は日に約1.5万件ある。そのため、ヤフーでは、リスト型攻撃による不正アクセスを防止でき、パスワードを覚える必要のない“パスワードレス”ログインの普及を推進しており、2017年4月に、Yahoo! JAPAN IDを取得する新規ユーザーに対して、パスワードではなくスマートフォンのSMSやメールに送られる確認コードでログインできる機能を提供開始した。また、2018年5月にはすでに設定しているパスワードを無効とし、同じくSMSやメールで送られる確認コードによってログインできる機能を提供している。

ヤフー サービス統括本部 IDソリューション ユニットマネージャー 伊藤 雄哉氏は、「パスワードレスとすることで、ユーザーがパスワードを覚える必要がなくなります。また、再設定の行為もなくなり、セキュリティの課題であるリスト型攻撃も防げると考えています」と説明した。

月間約450万ユーザーがログインに確認コードを利用
新たに指紋認証などの生体認証が使用可能に

現在、ヤフー利用者で、ログインに確認コードを利用する月間ログインユーザーID数は、約450万に達しており、一定の成果は感じているが、一方で「文字入力は必要」「待ち時間が発生」といった面が課題として残った。

ヤフーが新たに提供開始する、指紋認証などの生体認証を使用したログインは、生体認証によるセキュリティと、利用者のユーザビリティを両立できるサービスであると期待している。ヤフーでは、2018年9月に、生体認証デバイスなどを利用して安全なログインを実現する規格「FIDO(ファイド)2」に国内企業でいち早く対応している(世界では計15社が認定取得済み)。FIDO2への対応によって、パスワードやSMS・メールに送信される確認コードを入力する代わりに、指紋認証などの生体認証が使用可能となる。

Androidのウェブブラウザー「Google Chrome」から対応開始
ヤフーのブラウザ利用者に安心・安全で簡単なログインを提供へ

まずは、Androidのウェブブラウザー「Google Chrome」から対応。ユーザーは、Yahoo! JAPAN IDにログインし、生体認証の設定に使用するAndroidスマートフォンを登録することで利用可能だ。

FIDO2は、ウェブブラウザーを通じてFIDO認定を実現するために、FIDOアライアンスとW3CがWeb認証(Web Authentication)仕様を共同で策定したもの。ヤフー サービス統括本部 IDソリューション本部長/FIDO Japan Working Group共同副座長 菅原進也氏によると、すでにGoogle、Microsoft、Mozillaは、それぞれのウェブブラウザーでサポートを明言し、実装を開始しているそうだ。「FIDO2」の方式による認証は、一般的な生体認証のように、ユーザーの指紋情報などの生体情報をサーバーで登録・照合してログインする仕組みではなく、スマートフォンなどのデバイス上に生体認証を登録・照合し、照合結果のみをサーバーに送信してログインする公開鍵暗号方式のため、ヤフー側では生体情報が保存されないという。

今後は、ウェブブラウザーとして「Safari」への対応も期待されるが、Appleが「FIDOアライアンス」に加盟していないため、現状での提供は難しいとした。

ヤフーでは、今回、FIDO2へ対応したことにより、ヤフーのブラウザ利用者に安心・安全で簡単なログインを提供していきたいとしている。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP