ヤフーは2月8日、Android版「Yahoo! JAPAN」アプリへの生体認証の導入を完了した。これにより、「Yahoo! JAPAN」アプリや「Yahoo!ショッピング」アプリなどのiOS版/Android版アプリ、およびSafari、Google ChromeといったWebブラウザ経由の利用において、生体認証に対応したことになる。
Webサービスやアプリのログインは、IDとパスワードを用いて行うことが一般的だ。しかし、ユーザーが使うWebサービスやアプリが増える中、すべてのサービスのIDとパスワードを厳密に管理することは難しい。また、フィッシング詐欺やパスワードリスト型攻撃などのサイバー犯罪も増加しており、利便性と安全性の両面から、IDとパスワードを使わない認証方法の必要性が高まっている。
ヤフーでは以前より、ユーザーの利便性・安全性向上のため、パスワードを使わない認証方法の導入を進めてきた。2017年から、SMSを使用したパスワードを使わないログイン方法を提供開始。2018年にはAndroidのWebブラウザ経由ログインの生体認証対応、2019年には一部iOSアプリの生体認証対応、2020年にはiOSのWebブラウザ経由のログインについて生体認証対応を行った。
こうした取り組みの結果、現在ではアクティブユーザーの半数以上が、パスワードを使わない認証方法(SMS、生体認証)を利用しているという。生体認証ログインに対応している(あるいは今後対応予定の)サービス・アプリは以下の通り。
ヤフーが提供する、生体認証対応のサービス・アプリ
Android
- Yahoo! JAPANアプリ…2021年2月リリース
- Yahoo!ショッピングアプリ…2021年1月リリース済み
- PayPayモールアプリ…近日リリース予定
- ヤフオク!アプリ…近日リリース予定
- Webブラウザ(Google Chrome)…2018年10月リリース済み
iOS
- Yahoo! JAPANアプリ…2020年10月リリース済み
- Yahoo!ショッピングアプリ…2019年5月リリース済み
- PayPayモールアプリ…2020年7月リリース済み
- ヤフオク!アプリ…2020年7月リリース済み
- PayPayフリマアプリ…2020年7月リリース済み
- Webブラウザ(Safari)…2020年12月リリース済み
(※実装上の都合から、iOSアプリ生体認証のみFIDO2規格ではない)
生体認証を利用するには、アプリの場合は各アプリ下部にあるメニュー内の「その他」>「設定」、あるいは「マイページ」から設定する。事前に対応バージョンのアプリへのアップデートが必要。ブラウザの場合は、該当するスマートフォン用ブラウザ(iOS向けのSafari設定ページ/Android向けのGoogle Chrome設定ページ)ごとに、ヤフーの設定ページにアクセスして生体認証機能を有効にする。従来使っているパスワードがある人は、生体認証の設定とあわせて「パスワード無効設定」を行うことも、安全性向上のため推奨されている。
ヤフーが提供する生体認証は、世界で次世代認証の標準化を提唱する業界団体「FIDOアライアンス」が策定した「FIDO2」の規格に準拠している。iOSのWebブラウザ「Safari」へのFIDO2規格にのっとった認証方法の商用サービスへの導入は、Yahoo! JAPANが世界初だったという。