ヤフーは2月8日、Android版「Yahoo! JAPAN」アプリへの生体認証の導入を完了した。これにより、「Yahoo! JAPAN」アプリや「Yahoo!ショッピング」アプリなどのiOS版/Android版アプリ、およびSafari、Google ChromeといったWebブラウザ経由の利用において、生体認証に対応したことになる。

  • Android版「Yahoo! JAPAN」アプリをはじめ各種iOS版/Android版アプリ、およびSafari、Google ChromeといったWebブラウザ経由の利用で指紋・顔認証を利用したログインに対応

    Android版「Yahoo! JAPAN」アプリをはじめ各種iOS版/Android版アプリ、およびSafari、Google ChromeといったWebブラウザ経由の利用で指紋・顔認証を利用したログインに対応

Webサービスやアプリのログインは、IDとパスワードを用いて行うことが一般的だ。しかし、ユーザーが使うWebサービスやアプリが増える中、すべてのサービスのIDとパスワードを厳密に管理することは難しい。また、フィッシング詐欺やパスワードリスト型攻撃などのサイバー犯罪も増加しており、利便性と安全性の両面から、IDとパスワードを使わない認証方法の必要性が高まっている。

ヤフーでは以前より、ユーザーの利便性・安全性向上のため、パスワードを使わない認証方法の導入を進めてきた。2017年から、SMSを使用したパスワードを使わないログイン方法を提供開始。2018年にはAndroidのWebブラウザ経由ログインの生体認証対応、2019年には一部iOSアプリの生体認証対応、2020年にはiOSのWebブラウザ経由のログインについて生体認証対応を行った。

こうした取り組みの結果、現在ではアクティブユーザーの半数以上が、パスワードを使わない認証方法(SMS、生体認証)を利用しているという。生体認証ログインに対応している(あるいは今後対応予定の)サービス・アプリは以下の通り。

ヤフーが提供する、生体認証対応のサービス・アプリ

Android

  • Yahoo! JAPANアプリ…2021年2月リリース
  • Yahoo!ショッピングアプリ…2021年1月リリース済み
  • PayPayモールアプリ…近日リリース予定
  • ヤフオク!アプリ…近日リリース予定
  • Webブラウザ(Google Chrome)…2018年10月リリース済み

iOS

  • Yahoo! JAPANアプリ…2020年10月リリース済み
  • Yahoo!ショッピングアプリ…2019年5月リリース済み
  • PayPayモールアプリ…2020年7月リリース済み
  • ヤフオク!アプリ…2020年7月リリース済み
  • PayPayフリマアプリ…2020年7月リリース済み
  • Webブラウザ(Safari)…2020年12月リリース済み
    (※実装上の都合から、iOSアプリ生体認証のみFIDO2規格ではない)

生体認証を利用するには、アプリの場合は各アプリ下部にあるメニュー内の「その他」>「設定」、あるいは「マイページ」から設定する。事前に対応バージョンのアプリへのアップデートが必要。ブラウザの場合は、該当するスマートフォン用ブラウザ(iOS向けのSafari設定ページAndroid向けのGoogle Chrome設定ページ)ごとに、ヤフーの設定ページにアクセスして生体認証機能を有効にする。従来使っているパスワードがある人は、生体認証の設定とあわせて「パスワード無効設定」を行うことも、安全性向上のため推奨されている。

ヤフーが提供する生体認証は、世界で次世代認証の標準化を提唱する業界団体「FIDOアライアンス」が策定した「FIDO2」の規格に準拠している。iOSのWebブラウザ「Safari」へのFIDO2規格にのっとった認証方法の商用サービスへの導入は、Yahoo! JAPANが世界初だったという。