ヤフーが「Yahoo! JAPAN ID」認証で安全で利便性の高いパスワードレス「パスキー」に対応

ヤフーは、「Yahoo! JAPAN ID」の認証で、安全性や利便性の高いパスワードレス技術「パスキー」に対応した、と3月14日発表した。パスキーをサポートしている「iOS」「iPadOS」「MacOS」「Android」などでは、端末ごとの生体認証利用の設定の必要がなくなり、複数の端末を利用したり、端末を買い換えたりした時も再設定不要で認証が可能になった。

不正に入手したIDとパスワードのリストを基に不正ログインする犯罪が急増し、パスワードに頼らないパスワードレス認証への移行が推進されている。ヤフーでは現在、7割以上のアクティブユーザーがSMS認証か生体認証を利用。生体認証ではパスワードに替わる認証技術の標準化推進団体「FIDOアライアンス」が策定した技術規格「FIDO2」を採用している。

FIDO2は安全・安心な認証の規格で、指紋・顔などの生体情報をログイン先のウェブサービスに登録することなく認証でき、生体情報は自らの端末内で守られる。パスキーは、マルチデバイスに対応したFIDO2に加わる技術で、Apple、Google、MicrosoftといったOS・ブラウザー提供事業者がサポートを進めている。ヤフーは今回いち早くパスキーに対応した。

従来、生体認証を利用する場合は端末ごとに「このサイトで生体認証を使う」設定が必要だったが、パスキーに対応したことでパスキーをサポートするOS・ブラウザーなら1回の設定で複数端末で生体認証が利用できる。端末を買い換えた時も本体やブラウザー上で「Apple ID」「Googleアカウント」にログインすると、設定済みのサイトで生体認証が使える。