ヤフーは3月14日、「Yahoo! JAPAN ID」の認証が「パスキー」に対応したと発表した。
パスキーに対応するAppleの「iOS/iPadOS/MacOS」、Googleの「Android」などで、端末ごとの生体認証利用の設定が不要になる。複数端末で利用可能で、端末買い換え時の再設定も不要。安全なパスワードレス認証が利用できる。
従来、ウェブサービスやアプリは、IDとパスワードを活用したログインが一般的となっている。しかし近年、パスワードなどの情報や金銭の詐取を狙ったフィッシング詐欺や、第三者が不正に入手したIDとパスワードのリストをもとに不正ログインを試みる「パスワードリスト型攻撃」などのサイバー犯罪が急増。安全性と利便性の両面から、パスワードに依存しないログイン方法(パスワードレス認証)への移行が国際的に推進されている。
また、同社は従来、パスワードに替わる認証技術の標準化を推進する国際的な団体「FIDOアライアンス」が策定した、マルチデバイスに対応した「FIDO2」の技術規格を採用。指紋や顔などの生体情報をログイン先のウェブサービスに登録せずに認証可能で、生体情報を自身の端末内に留めることができる。
今回対応したパスキーは、FIDOアライアンスが2022年に発表した、FIDO2に加わる技術。Apple、Google、MicrosoftといったOS、ブラウザー提供事業者がサポートを進めている。
これまで生体認証を利用する場合、端末ごとに「このサイトで生体認証を使う」という設定が必要だったが、パスキーをサポートするOSやブラウザーであれば、1回の設定で複数の端末から生体認証を利用できる。
スマートフォンやPCなどの複数の端末から生体認証を利用できるほか、端末を買い換えた際も、端末本体やブラウザーで「Apple ID」「Googleアカウント」にログインすれば、設定済みのサイトで引き続き生体認証が利用可能だ。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス