生体認証を用いたログインで安全性と利便性を向上させたことを説明した菅原氏(左)と伊藤氏

ヤフーは23日、指紋など生体認証を用いたAndroidスマートフォンからのログインを可能にしたと発表した。スマホブラウザからのログインの際はパスワードを不要とし、リスト型攻撃の防止を図る。

同社ではFIDO2と呼ばれる認証機能を国内企業で唯一取得。この認証技術を使い端末上に指紋や顔といった生体情報を登録し、ログインに使用する。この技術を使うとヤフー側に生体情報が保存されないほか、登録した端末以外からはログインができない。

パスワードが不要となることで、リスト型攻撃を防ぐことができる

ID・パスワードの使いまわしは、あるサイトから盗んだIDとパスワードで、ほかのサイトへの不正ログインを行うリスト型攻撃の被害を生みやすい。ヤフーのIDソリューション ユニットマネージャーの伊藤雄哉氏は23日に東京都千代田区の同社で行った記者発表会で「パスワードレスでリスト型攻撃を防げる」と説明した。ヤフーでは2017年4月に、新規のID登録時にパスワードを設定しないようにしたほか、今年5月には既存IDもスマホに送られるSMSやメールの確認コードを使い、パスワード不要でログインできるようにもしている。

IDソリューション本部長の菅原進也氏は「FIDO2への対応で、安心・安全で簡単なログインを提供できる」と説明した。「Yahoo! JAPAN」では月間ログインユーザーID数は4433万おり、ログイン回数は約1億3000万回。1ユーザーあたり月平均3回のログインがあるほか、パスワードの再設定は1日あたり約1万5000件にものぼるという。

(了)

ご担当者様へ:
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp

リスク対策.com:斯波 祐介