「パスワードの使いまわし」が60％以上 ヤフー、「パスワードレスログイン」を推進：パスワードを「やめさせる」取り組み

[上間貴大，ITmedia]

　ヤフーは9月15日、生体認証やスマートフォンのSMS（ショートメッセージサービス）に送られる確認コードでログインする「パスワードレスログイン」を設定しているユーザーが2700万を超え、月間ログインユーザーID数の半数以上となったと発表した。

　同社は2017年4月に、新規でYahoo! JAPAN IDを取得するユーザーに対し、確認コードでログインする「パスワードレスログイン」の提供を開始。18年5月には、設定済みのパスワードを無効にして確認コードでログインできる機能の提供を始めた。また生体認証をAndroid端末のブラウザ上でのログインや、iOS版の「Yahoo!ショッピング」と「ヤフオク！」アプリに加え、20年7月からは「PayPayモール」と「PayPayフリマ」のアプリにも対応させた。

パスワードを使わない取り組み

　同社が7月に実施したパスワードに関するアンケートでは、安心して利用できるログイン方法として「パスワード」を選んた人が30.3％で最も多かった一方、61％が「複数のサービスでパスワードを使いまわしている」と回答した。使いまわしの理由は「異なるパスワードの管理が面倒だから」（65.7％）が最多。さらに、パスワードの管理方法として「紙に書く」（48.2％）「メモはしないで覚える」（34.3％）と回答している。日常的に使用するサービスやアプリが増えたことで、IDやパスワードを管理するのが難しくなっている。管理の煩わしさから、パスワードを使いまわしてしまう現状が裏付けられる結果となった。

パスワードに関するアンケート（出所：ヤフーウェブサイト）

　言うまでもなくパスワードの使いまわしは、セキュリティリスクにつながりかねない。不正に得たIDとパスワードでサービスへのログインを試みる「リスト型攻撃」の被害にあう可能性が高まる。警察庁、総務省、経済産業省が公表した2019年の不正アクセス行為の調査では、摘発件数の約99.7％が、IDやパスワードを盗み出す手口によるものだったという。

パスワードリスト攻撃とは（出所：ヤフーウェブサイト）

　リスク回避の観点から同社は、パスワードそのものを無効にし、生体認証や確認コードを使ったパスワードレスログインの導入を推進している。さらにパスワードレスログインの採用で、長期間アプリを利用しなかった際や、決済情報や個人情報の閲覧時に求められる再認証時の「パスワード忘れ」の課題も解決できるという。同社は、2020年度中にはパスワードレスログインの利用者を3000万以上に増やしたいとしている。