Yahoo! JAPANが指紋認証などによるログイン実現。ID/パスワードを不要にするFIDO2対応が国内でついにスタート

2018年10月23日

Yahoo! JAPANはFIDO2対応を開始し、IDやパスワードの入力なしに指紋認証などでログインできるようになったと発表しました

具体的には、Chrome70以上のWebブラウザを搭載したAndroid 7.0以上のデバイスで、あらかじめYahoo! JAPANにログインした状態で生体認証の設定を行うことで、それ以後は指紋認証のみでYahoo! JAPANへのログインが可能になります。

ただしこのとき指紋などの生体情報がYahoo! JAPANに登録されることはありません。生体認証はデバイス上に登録され、その照合結果のみがYahoo! JAPANに送られるため、インターネットに生体情報のようなセンシティブな情報が流れたりYahoo! JAPANに保存されることなく安全にログインできます。

fig Yahoo! JAPANでの指紋認証の登録手順。上の図左から右で本人確認を行い、下の図左から右でそのデバイスを登録する

Yahoo! JAPANは2018年8月に世界で初めて開催された「FIDO2」認定テストにおいて、「FIDO2」の認定を国内企業として唯一取得しています。そのため、今回のFIDO2の実装と商用サービスとしての提供開始も日本初となります。

参考:Yahoo! Japanが近日中にFIDO認証に対応すると表明、パスワードを使わず生体認証などでWebブラウザからのログインを可能に

また、WebブラウザにおけるFIDO2対応は、FIDO2を構成する技術であるWeb Authentication(WebAuthn)をW3Cが標準化しており、今年4月にはGoogle、Mozilla、マイクロソフトらが実装を開始、すでに主要ブラウザではWebAuthnの対応が始まっていました。

参考:パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ

あわせて読みたい

Web技術 Web標準 FIDO/WebAuthn Passkey




タグクラウド

クラウド
AWS / Azure / Google Cloud
クラウドネイティブ / サーバレス
クラウドのシェア / クラウドの障害

コンテナ型仮想化

プログラミング言語
JavaScript / Java / .NET
WebAssembly / Web標準
開発ツール / テスト・品質

アジャイル開発 / スクラム / DevOps

データベース / 機械学習・AI
RDB / NoSQL

ネットワーク / セキュリティ
HTTP / QUIC

OS / Windows / Linux / 仮想化
サーバ / ストレージ / ハードウェア

ITエンジニアの給与・年収 / 働き方

殿堂入り / おもしろ / 編集後記

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本