ヤフーは23日、Androidスマートフォンのウェブブラウザから、ヤフオクなどのヤフーサービスへのログインが指紋認証などの生体認証に対応したことを発表した。対応するブラウザは現在のところGoogle Chromeだけが、今後はさらなるサービスの拡大が見込まれている。

【こちらも】ヤフーとヤマト運輸が連携、宅急便の配達予定をYahooのアプリで事前に通知

　生体認証をするには、Android7.0以上、Chrome70以上の動作環境が必要となる。生体認証はヤフーに指紋などの生体情報を登録するのではなく、登録したデバイスの生体認証機能を使い、その照合結果をヤフーに送信してログインするものだ。登録したデバイスからの生体認証ログインにしか対応していないため、例えば悪用目的で第三者が登録者の生体情報を得たとしてもログインは不可能である。不正ログインに対するセキュリティはかなり高いシステムと言えるだろう。

　ヤフーは9月27日に、生体認証による安全なログインを承認する規格「FIDO2」を国内で唯一取得に成功した。「FIDO2」はオンラインサービスへのログインのセキュリティの安全性に対する規格だ。これにより、生体認証によるログインのセキュリティ面での不安を軽減する。。

　これまでヤフーでは不正ログイン対策として、パスワードを使わないパスワードレス化を進めてきた。SMSやメールを使った確認コードによる認証などでログインを行い、セキュリティは高かったが手間も大きかった。今回の生体認証よるログインの対応により、さらなるセキュリティの安全さと利便性は高まっていくだろう。

　従来のパスワードによるログインは、パスワード漏洩による不正アクセスの危険性が高い。また、不正アクセス対策として、パスワードの定期的な変更や英数字の大文字と小文字の組み合わせなど、長くわかりづらいパスワードの設定なども必要でログインには一定の労力が必要である。

　指紋認証などの生体認証は一般的になってきたが、ウェブブラウザでの対応にはセキュリティ面での不安が大きいデメリットがあった。ヤフーのパスワードレス化への取り組みによって、パスワードを使わないログイン方法の広まりも期待されそうだ。