ヤフー、パスキーに対応。複数端末でパスワードレスが簡単に

ヤフーは、Yahoo! JAPAN IDでの認証において、より安全性・利便性が高いパスワードレス認証技術「パスキー」に対応した。パスキーをサポートしているiOS、iPadOS、MacOSや、GoogleのAndroidで、端末ごとの生体認証利用の設定が不要となり、複数端末で利用しやすくなる。また、端末買い換え時も再設定なく安全にパスワードレス認証を利用できるようになる。

Apple IDは2022年11月にパスキーに対応したが、今回Googleアカウントにも対応した。

Yahoo! JAPAN IDのパスキー対応環境
• Android 9.0以上、画面ロックを設定済み
• iOS 16/iPadOS 16以上、画面ロックを設定済み
• macOS 13(macOS Ventura)以上で画面ロックを設定済み

Webサービスやアプリのログインは、IDとパスワードが一般的だった。しかし、最近ではパスワードなどの情報や金銭の詐取を狙ったフィッシング詐欺や、不正に入手したIDとパスワードをもとに不正ログインを試みる「パスワードリスト型攻撃」などのサイバー犯罪が急増。安全性・利便性の両面から、パスワードに依存しないログイン方法(パスワードレス認証)への移行が推進されている。

Yahoo! JAPANでも、2017年からSMS認証、2018年から生体認証の提供を開始しており、現在ではアクティブユーザーの7割以上がSMS認証・生体認証いずれかのパスワードレス認証を使っている。生体認証では「FIDOアライアンス」が策定した「FIDO2」を採用しており、指紋・顔などの生体情報をログイン先のWebサービスに登録することなく認証可能で、生体情報は自身の端末内で保護される。

今回対応したパスキー(Passkeys)は、マルチデバイスに対応した「FIDO2」に加わる技術。Apple、Google、MicrosoftなどのOS/ブラウザー提供事業者が対応を進めており、ヤフーもこの流れにのった形となる。

これまで生体認証を利用する場合、端末ごとに「このサイトで生体認証を使う」という設定が必要だったが、パスキー対応により、パスキーをサポートしているOS・ブラウザーであれば、1回の設定で複数の端末から生体認証を利用できるようになる。スマートフォンやパソコンなど複数の端末からの利用だけでなく、端末を買い換えた場合も、端末本体やブラウザー上でApple IDやGoogleアカウントにログインすれば、設定済みのサイトで引き続き生体認証が可能となる。