メールマガジン登録
Rss Twitter Facebook-f

スマホのウェブブラウザー上で指紋認証によるログイン開始、国内企業唯一のFIDO2認定

2018年10月24日7:30

ヤフー(Yahoo! JAPAN)は、2018年9月に国内企業で唯一認定を取得した、生体認証デバイスなどを利用して安全なログインを実現する規格「FIDO(ファイド)2」に対応した。また、2018年10月23日から、Androidスマートフォンのウェブブラウザー「Google Chrome」上において、ヤフーのサービスに指紋認証などの生体認証を使用してログインできるようになった。

「Yahoo!JAPAN ID」のパスワード再設定は日に約1.5万件
SMS認証などパスワードレスの提供に取り組む

ヤフーでは、現在、100以上のサービスを提供しており、「Yahoo!JAPAN ID」を通じてユーザーに応じた活用を促進している。また、ログインサービスは、マルチサービス、マルチデバイス、マルチユーザーに対応。2018年6月現在、Yahoo! JAPANのログインユーザー数は4,433万となり、前年同月比約12%増となった。さらに、ログイン回数は月間1億3,000万回超となり、1ユーザー当たりのログイン数は月平均3回となるそうだ。

左からヤフー サービス統括本部 IDソリューション本部長/FIDO Japan Working Group共同副座長 菅原進也氏、ヤフー サービス統括本部 IDソリューション ユニットマネージャー 伊藤 雄哉氏

ヤフーでは、パスワードはセキュリティおよびユーザビリティの面で課題があるとした。セキュリティ面では、外部サービスでの漏えいによる不正アクセス被害の増加、ユーザビリティではパスワードを覚えられない、忘れる、入力しづらいといった点がある。さらに、第三者が不正アクセスを試みる「リスト型攻撃」は、ユーザーが他サービスで同一のパスワードを設定していると守れない点などが課題となっている。

実際、ヤフー利用者の中にもパスワードに関して課題を感じているユーザーは数多く存在しており、「Yahoo!JAPAN ID」のパスワード再設定は日に約1.5万件ある。そのため、ヤフーでは、リスト型攻撃による不正アクセスを防止でき、パスワードを覚える必要のない“パスワードレス”ログインの普及を推進しており、2017年4月に、Yahoo! JAPAN IDを取得する新規ユーザーに対して、パスワードではなくスマートフォンのSMSやメールに送られる確認コードでログインできる機能を提供開始した。また、2018年5月にはすでに設定しているパスワードを無効とし、同じくSMSやメールで送られる確認コードによってログインできる機能を提供している。

ヤフー サービス統括本部 IDソリューション ユニットマネージャー 伊藤 雄哉氏は、「パスワードレスとすることで、ユーザーがパスワードを覚える必要がなくなります。また、再設定の行為もなくなり、セキュリティの課題であるリスト型攻撃も防げると考えています」と説明した。

月間約450万ユーザーがログインに確認コードを利用
新たに指紋認証などの生体認証が使用可能に

現在、ヤフー利用者で、ログインに確認コードを利用する月間ログインユーザーID数は、約450万に達しており、一定の成果は感じているが、一方で「文字入力は必要」「待ち時間が発生」といった面が課題として残った。

ヤフーが新たに提供開始する、指紋認証などの生体認証を使用したログインは、生体認証によるセキュリティと、利用者のユーザビリティを両立できるサービスであると期待している。ヤフーでは、2018年9月に、生体認証デバイスなどを利用して安全なログインを実現する規格「FIDO(ファイド)2」に国内企業でいち早く対応している(世界では計15社が認定取得済み)。FIDO2への対応によって、パスワードやSMS・メールに送信される確認コードを入力する代わりに、指紋認証などの生体認証が使用可能となる。

Androidのウェブブラウザー「Google Chrome」から対応開始
ヤフーのブラウザ利用者に安心・安全で簡単なログインを提供へ

まずは、Androidのウェブブラウザー「Google Chrome」から対応。ユーザーは、Yahoo! JAPAN IDにログインし、生体認証の設定に使用するAndroidスマートフォンを登録することで利用可能だ。

FIDO2は、ウェブブラウザーを通じてFIDO認定を実現するために、FIDOアライアンスとW3CがWeb認証(Web Authentication)仕様を共同で策定したもの。ヤフー サービス統括本部 IDソリューション本部長/FIDO Japan Working Group共同副座長 菅原進也氏によると、すでにGoogle、Microsoft、Mozillaは、それぞれのウェブブラウザーでサポートを明言し、実装を開始しているそうだ。「FIDO2」の方式による認証は、一般的な生体認証のように、ユーザーの指紋情報などの生体情報をサーバーで登録・照合してログインする仕組みではなく、スマートフォンなどのデバイス上に生体認証を登録・照合し、照合結果のみをサーバーに送信してログインする公開鍵暗号方式のため、ヤフー側では生体情報が保存されないという。

今後は、ウェブブラウザーとして「Safari」への対応も期待されるが、Appleが「FIDOアライアンス」に加盟していないため、現状での提供は難しいとした。

ヤフーでは、今回、FIDO2へ対応したことにより、ヤフーのブラウザ利用者に安心・安全で簡単なログインを提供していきたいとしている。

カード決済&リテールサービスの強化書

関連記事

You may also like
  1. 「FIDO2」の認定を国内企業で唯一取得(ヤフー)
  2. FIDO認証の金融機関での採用が加速、Android端末でFIDO UAF認証を提供可能に(FIDOアライアンス)
  3. Yahoo! JAPANの各サービスでパスワードを使わないログイン方法を導入(ヤフー)
  4. オンライン認証の標準化団体「FIDO Alliance」にボードメンバーとして加入(ドコモ)
  5. ネットとリアルを横断した共通ポイントサービスが7月に誕生(Yahoo! JAPAN/CCC)
  6. 「PassMarket」の販売手数料が3.24%に(ヤフー)

ペイメントニュース最新情報

PAX Japan_Paynavi_banner
INT24_Banner_ペイメントナビ様_600×400

MAILMAGAZINE

無料メルマガ登録

PAYMENTNAVI LOVE

無料会員登録

netstarslogo
「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
remise
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
itnavi

国内最大級のクレジットカード情報データベース(アイティーナビ)

tmn
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
infcurion3
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
scudetto_logo
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
feitian
現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

zeus2
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
toppan
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
dgft
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
exa
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
gmopg

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

akuru
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)
rogo3

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

3inc
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
netmove1_logo

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

dnp

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

TAG
3-Dセキュア BtoB CLO EMV FeliCa HSM IC乗車券 ID決済 NCB NFC P2PE PCI DSS PCI DSS準拠事例 Pro2021 Pro2022 Pro2023 Pro2024 インバウンド キャッシュカード キャリア決済 ギフトカード クレジットカード クレジットカード会社 デビットカード トークナイゼーション プリペイドカード ポイントカード マイナンバー マーケティング モバイル モバイルペイメント 不正検知(フラウド) 個品割賦 公金決済 共通ポイント 地域通貨 外貨決済 後払い 決済端末 法人カード 海外情報 無料会員コンテンツ 越境EC 送金 電子マネー
paymentnavi-shiro

© Copyright payment navi. All Rights Reserved.

本サイトの掲載記事、写真・画像の無断転載・複製を固く禁じます。記載されているロゴや製品・システム名は各社および商標権者の登録商標・商標です。

PAGE TOP