Android版「Yahoo! JAPAN」アプリをはじめ各種iOS版/Android版アプリ、およびSafari、Google ChromeといったWebブラウザ経由の利用で指紋・顔認証を利用したログインに対応
Webサービスやアプリのログインは、IDとパスワードを用いて行うことが一般的だ。しかし、ユーザーが使うWebサービスやアプリが増える中、すべてのサービスのIDとパスワードを厳密に管理することは難しい。また、フィッシング詐欺やパスワードリスト型攻撃などのサイバー犯罪も増加しており、利便性と安全性の両面から、IDとパスワードを使わない認証方法の必要性が高まっている。
ヤフーでは以前より、ユーザーの利便性・安全性向上のため、パスワードを使わない認証方法の導入を進めてきた。2017年から、SMSを使用したパスワードを使わないログイン方法を提供開始。2018年にはAndroidのWebブラウザ経由ログインの生体認証対応、2019年には一部iOSアプリの生体認証対応、2020年にはiOSのWebブラウザ経由のログインについて生体認証対応を行った。
こうした取り組みの結果、現在ではアクティブユーザーの半数以上が、パスワードを使わない認証方法(SMS、生体認証)を利用しているという。生体認証ログインに対応している(あるいは今後対応予定の)サービス・アプリは以下の通り。
ヤフーが提供する、生体認証対応のサービス・アプリ
Android
iOS
生体認証を利用するには、アプリの場合は各アプリ下部にあるメニュー内の「その他」>「設定」、あるいは「マイページ」から設定する。事前に対応バージョンのアプリへのアップデートが必要。ブラウザの場合は、該当するスマートフォン用ブラウザ(iOS向けのSafari設定ページ/Android向けのGoogle Chrome設定ページ)ごとに、ヤフーの設定ページにアクセスして生体認証機能を有効にする。従来使っているパスワードがある人は、生体認証の設定とあわせて「パスワード無効設定」を行うことも、安全性向上のため推奨されている。
ヤフーが提供する生体認証は、世界で次世代認証の標準化を提唱する業界団体「FIDOアライアンス」が策定した「FIDO2」の規格に準拠している。iOSのWebブラウザ「Safari」へのFIDO2規格にのっとった認証方法の商用サービスへの導入は、Yahoo! JAPANが世界初だったという。
