Yahoo! JAPANが指紋認証などによるログイン実現。ID/パスワードを不要にするFIDO2対応が国内でついにスタート

Yahoo! JAPANはFIDO2対応を開始し、IDやパスワードの入力なしに指紋認証などでログインできるようになったと発表しました。

具体的には、Chrome70以上のWebブラウザを搭載したAndroid 7.0以上のデバイスで、あらかじめYahoo! JAPANにログインした状態で生体認証の設定を行うことで、それ以後は指紋認証のみでYahoo! JAPANへのログインが可能になります。

ただしこのとき指紋などの生体情報がYahoo! JAPANに登録されることはありません。生体認証はデバイス上に登録され、その照合結果のみがYahoo! JAPANに送られるため、インターネットに生体情報のようなセンシティブな情報が流れたりYahoo! JAPANに保存されることなく安全にログインできます。

Yahoo! JAPANでの指紋認証の登録手順。上の図左から右で本人確認を行い、下の図左から右でそのデバイスを登録する

• Yahoo! JAPANの生体認証ログイン設定

Yahoo! JAPANは2018年8月に世界で初めて開催された「FIDO2」認定テストにおいて、「FIDO2」の認定を国内企業として唯一取得しています。そのため、今回のFIDO2の実装と商用サービスとしての提供開始も日本初となります。

参考：Yahoo! Japanが近日中にFIDO認証に対応すると表明、パスワードを使わず生体認証などでWebブラウザからのログインを可能に

また、WebブラウザにおけるFIDO2対応は、FIDO2を構成する技術であるWeb Authentication（WebAuthn）をW3Cが標準化しており、今年4月にはGoogle、Mozilla、マイクロソフトらが実装を開始、すでに主要ブラウザではWebAuthnの対応が始まっていました。

参考：パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ