ヤフー、Androidスマホで指紋認証によるログインが可能に

[エースラッシュ，ITmedia]

　ヤフーは、10月23日にAndroidスマートフォンのWebブラウザで生体認証を使用したログインを可能とした。

　同社は9月に生体認証デバイスなどを利用した安全なログインを実現する規格「FIDO（ファイド）2」へ対応。これにより従来はログインするためにパスワードやSMS・メールに送信される確認コードを入力する場面で、指紋認証などの生体認証が使用できるようになった。

ログイン画面

　認証は生体情報をヤフーに登録・照合してログインする仕組みではなく、利用するデバイス上に生体認証を登録・照合し、照合結果のみをサーバに送信する。ヤフー側に生体情報が保存されるものではなく、事前に登録したデバイス以外からはログインできない仕組みとなっている。

設定画面

　まずは「Google Chrome」に対応し、Yahoo! JAPAN IDにログインした上で生体認証の設定へAndroidスマートフォンを登録すると利用可能となる。現時点ではAndroid 7.0以上かつChrome70以上が対象。

　同社では悪意のある第三者が不正アクセスを試みる「リスト型攻撃」を防ぐべく、パスワードを使用しないログインの普及を推進している。