Yahoo! JAPANが指紋認証などによるログイン実現。ID/パスワードを不要にするFIDO2対応が国内でついにスタート

2018年10月23日

Yahoo! JAPANはFIDO2対応を開始し、IDやパスワードの入力なしに指紋認証などでログインできるようになったと発表しました

具体的には、Chrome70以上のWebブラウザを搭載したAndroid 7.0以上のデバイスで、あらかじめYahoo! JAPANにログインした状態で生体認証の設定を行うことで、それ以後は指紋認証のみでYahoo! JAPANへのログインが可能になります。

ただしこのとき指紋などの生体情報がYahoo! JAPANに登録されることはありません。生体認証はデバイス上に登録され、その照合結果のみがYahoo! JAPANに送られるため、インターネットに生体情報のようなセンシティブな情報が流れたりYahoo! JAPANに保存されることなく安全にログインできます。

fig Yahoo! JAPANでの指紋認証の登録手順。上の図左から右で本人確認を行い、下の図左から右でそのデバイスを登録する

Yahoo! JAPANは2018年8月に世界で初めて開催された「FIDO2」認定テストにおいて、「FIDO2」の認定を国内企業として唯一取得しています。そのため、今回のFIDO2の実装と商用サービスとしての提供開始も日本初となります。

参考:Yahoo! Japanが近日中にFIDO認証に対応すると表明、パスワードを使わず生体認証などでWebブラウザからのログインを可能に

また、WebブラウザにおけるFIDO2対応は、FIDO2を構成する技術であるWeb Authentication(WebAuthn)をW3Cが標準化しており、今年4月にはGoogle、Mozilla、マイクロソフトらが実装を開始、すでに主要ブラウザではWebAuthnの対応が始まっていました。

参考:パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ

このエントリーをはてなブックマークに追加
follow us in feedly


関連タグ Web技術 / Web標準 / FIDO/WebAuthn



タグクラウド(β版)

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本