2018年12月13日(木)

さらばパスワード ヤフー、生体認証でログイン可能に

ネット・IT
エレクトロニクス
2018/10/24 15:21
保存
共有
印刷
その他

ヤフーはスマートフォン(スマホ)の生体認証機能を使って同社のサービスにログインできるようにした。パスワードを破られて不正アクセスに遭う、複雑なパスワードを設定し入力する手間がかかるなどの課題を解消する。利用者の負担を軽減しながらサービスの安全度を高められるが、普及には課題もある。

スマートフォンの指紋センサーに触れると、ヤフーのサイトにログインできる

米グーグルの基本ソフト(OS)「アンドロイド」を使ったスマホと閲覧ソフト(ブラウザー)「クローム」の組み合わせで利用できる。利用者が指紋などスマホの生体認証機能を稼働させると、ブラウザーとヤフーのサーバーがパスワードの代わりになる情報をやり取りする。スマホを盗まれても悪用されにくい。

ヤフーが23日に開いた説明会でサービス統括本部の菅原進也本部長は「将来的にはパスワードのない世界が理想」と強調した。パスワード方式で安全性を高めるには桁数を増やすしかないが、覚えにくい。そのため多くの利用者は単純なパスワードを使っている。

単純なパスワードは、犯罪者があらかじめ用意したIDとパスワードの組み合わせでログインを試みる「リスト型攻撃」で破られやすく、情報漏洩や本来の利用者に無断でパスワードを利用する「なりすまし」などの被害につながる。

ヤフーは2017年からパスワード方式に加えて、スマホのショートメッセージサービス(SMS)を組み合わせる方法を提供してきた。サーバーが使い捨ての「確認コード」をSMSで送信し、利用者がコードを入力すると認証が完了する。

情報セキュリティーの専門家は「SMSには盗み見られたり途中で傍受されたりする恐れがあり、なりすましを防ぎきれない」と指摘していたが、スマホの生体認証を利用すればリスクを減らせる。「なりすましによる被害はほぼゼロになる」と菅原氏は言う。

課題はネットサービスのサーバー側が相応の手間やコストをかけてプログラムを改修する必要があることだ。ヤフーが採用した「FIDO(ファイド)」と呼ばれる方式は米グーグルや米マイクロソフト、富士通などが支持するが、アップルは別の方式を利用する。国内では同社のスマホ「iPhone」のシェアが高いため、企業が両方式への対応が求められることも普及の足かせになりそうだ。(島津忠承、大西綾)

保存
共有
印刷
その他

関連企業・業界 日経会社情報DIGITAL

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報