　ヤフーは10月23日、AndroidスマートフォンのWebブラウザ・Chromeから同社のサービスにログインする際、生体認証を使用できるようにしたと発表した。指紋認証や顔認証でログインでき、パスワード入力が不要になる。9月に国内企業で唯一認定を取得した、生体認証デバイスなどを利用して安全なログインを実現する規格「FIDO 2」に対応した。

ログイン画面

　従来、同社の各サービスにログインするには、パスワードを入力するか、SMS・メールに送信される確認コードを入力する作業が必要だった。今回、Yahoo! JAPAN IDにログインした上で、使っているAndroidスマートフォンを生体認証の設定ページで登録すると、生体認証でログインできるようになった。Android 7.0以上・Chrome70以上に対応している。

　FIDO 2の認証は、生体情報をヤフーに登録せず、スマートフォンなどのデバイス上で登録・照合し、照合結果のみをサーバに送信してログインする仕組み。また、事前に登録したデバイスからのみ生体認証が利用できるため、第三者がユーザーの生体情報を入手しても、登録したデバイス以外からはログインできない。

　ヤフーでは、リスト型攻撃対策として、パスワードを使わないログインの普及を推進してきており、スマートフォンのSMSやメールに送られる確認コードでログインできる機能を既に提供している。この機能を使ってログインしているユーザーIDは月間約450万と、全月間ログインユーザーの約1割に上るという。

ヤフー、「パスワード無効」設定可能に　セキュリティ向上のため
ヤフーは5月18日、「Yahoo! JAPAN ID」で設定済みのパスワードを用いたログインを無効にする機能の提供を始めた。IDとパスワードを取得した第三者による不正アクセスを防ぐ狙い。
LINE、パスワード不要の認証方式を導入へ　「FIDO Alliance」に加盟
パスワード不要の認証方式「FIDO」の標準化団体「FIDO Alliance」に、LINEがボードメンバーとして加盟した。
ドコモ、パスワード不要の新認証「FIDO」に対応　「dゲーム」など、指紋や虹彩認証でログイン可能に
パスワード不要の新認証方式「FIDO」の標準化を推進している団体にドコモが加盟。まずAndroid端末4機種でFIDOに対応し、「dゲーム」などで生体認証によるログインや決済ができるようにする。