「Yahoo! JAPAN」を運営しているヤフー株式会社が、2018年10月23日、生体認証の標準化規格である「FIDO2」に対応し、一部のAndroidスマホ上のGoogle Chromeブラウザにおいて、Yahoo! JAPANのサービスへのログインに指紋認証など、その端末が持つ生体認証を使用してパスワードの入力なしでログインできるようになったことを発表しました。
一般的なWebサービスでは、ログイン時にIDとパスワードによる認証を行うことが現在も主流ですが、漏洩したパスワードで、同じパスワードを使い回されているサイトに不正ログインする「パスワードリスト攻撃」が後を絶たず、Yahoo! JAPANでは、1日に15,000件にも上るパスワード再設定依頼があるとのこと。
今回の生体認証の導入により、ログイン認証からパスワードをなくすことは、セキュリティの向上につながる、というのがYahooの考え方です。
Yahoo! JAPANでは、すでに2017年4月から、パスワードレス登録をスタートさせ、5月からは、SMSやメールによる認証に移行することでユーザーがパスワードを無効化できる機能を提供開始しています。
ヤフーの発表ではすでに450万ユーザーが、パスワードレスログインの設定を行っているとのこと。
ただしパスワードレスになってはいても、SMSやメールでの認証コードの受信と、ログイン時の認証コード入力が必要だったため、コードを受信するまでのタイムラグ、コード確認と入力の手間など、やはりそれなりのストレスはありました。
今回の生体認証対応により、この認証コード受信プロセスもなくなり、瞬時にログインできるようになる上、第三者による不正ログインのリスクもさらに減ることになるので、ユーザーメリットはかなり大きいことになります。
生体認証でのログイン画面 〜ヤフー株式会社のプレスリリースページより
ただし、今回のYahooの生体認証対応は、FIDOに参加していないアップル社のiPhoneには対応していないため、iPhoneユーザーの多い日本では、まだまだ限定的な使用にとどまってしまうのと、PCでの利用には対応していないのが残念なところ。(Android7.0以上かつChorme70以上が対象ということです。)
より多くの端末やブラウザ環境での利用できるようになると、パスワードレスはさらに推進されるのではないでしょうか。