ヤフー(以下、Yahoo! JAPAN)は、Android版「Yahoo! JAPAN」アプリへの生体認証の導入を完了し、これにより「Yahoo! JAPAN」アプリや「Yahoo!ショッピング」アプリなどのアプリ(iOS版・Android版)およびWebブラウザー(Safari、Google Chrome)経由の利用において、生体認証に対応したと発表した。

従来、Webサービスやアプリのログインは、IDとパスワードを用いて行うことが一般的。

しかし、ユーザーが使うWebサービスやアプリが増える中、すべてのサービスのIDとパスワードを管理することは難しくなっているという。

また、パスワードなどの詐取を狙ったフィッシング詐欺や第三者が不正に入手したIDとパスワードのリストをもとに不正ログインを試みる「パスワードリスト型攻撃」などのサイバー犯罪も増加し、利便性・安全性の両面から、IDとパスワードを使わない“次世代の認証方法”への移行の必要性が増しているとのことだ。

Yahoo! JAPANでは、2017年からSMSを使用したパスワードを使わないログイン方法の提供を開始。

その後、2018年にはAndroidのWebブラウザー経由のログインの生体認証対応、2019年には一部iOSアプリの生体認証対応、2020年にはiOSのWebブラウザー経由のログインの生体認証対応など、ユーザーの利便性・安全性向上のため、パスワードを使わない認証方法の導入を進めてきたという。

その結果、現在ではアクティブユーザーの半数以上が、パスワードを使わない認証方法(SMS、生体認証)を利用。

今回、Yahoo! JAPANアプリ(Android版)をはじめとするアプリおよびスマートフォンのWebブラウザーへの生体認証の導入が完了し、より多くのユーザーがより多くのシーンで、利便性・安全性の高い生体認証を利用できるようになったとのことだ。

生体認証は、世界で次世代認証の標準化を提唱する業界団体FIDOアライアンスが策定した「FIDO2」の規格にのっとっていうという。

なお、iOSのWebブラウザー「Safari」へのFIDO2規格にのっとった認証方法の商用サービスへの導入は、Yahoo! JAPANが世界で初めて実現したとのことだ。

FIDOアライアンス エグゼクティブディレクター Andrew Shikiar(アンドリュー・シキア)氏は以下の通りコメントしている。

「Yahoo! JAPANはこれまでFIDOアライアンスの重要なメンバーとして、日本でのFIDO認証技術の標準化や、いち早いサービスへの導入を推進してきました。今回、商用サービスとして世界で初めて、iOSのWebブラウザーへFIDO2の導入を完了されたことは、FIDOアライアンスとしても、とても喜ばしく素晴らしいことだと考えています。今後もYahoo! JAPANには、認証技術の発展や、多くのユーザーへの浸透のため貢献いただくことを期待しています」

Yahoo! JAPANでは今後も、ユーザーの利便性・安全性向上のため、対応アプリの拡大を進めるとともに、より良い認証方法の研究を進めていくとのことだ。

<生体認証へ対応しているサービス・アプリ>
【Android】
・Yahoo! JAPANアプリ…2021年2月リリース
・Yahoo!ショッピングアプリ…2021年1月リリース済み
・PayPayモールアプリ…近日リリース予定
・ヤフオク!アプリ…近日リリース予定
・Webブラウザー(Google Chrome)…2018年10月リリース済み

【iOS】
・Yahoo! JAPANアプリ…2020年10月リリース済み
・Yahoo!ショッピングアプリ…2019年5月リリース済み
・PayPayモールアプリ…2020年7月リリース済み
・ヤフオク!アプリ…2020年7月リリース済み
・PayPayフリマアプリ…2020年7月リリース済み
・Webブラウザー(Safari)…2020年12月リリース済み