ヤフー株式会社（以下、Yahoo! JAPAN）は、「Yahoo!ショッピング」のiOS版アプリ上で再認証(注)を求められた際に、TouchIDやFaceIDといった生体認証を利用できる機能を導入した。

（注：長期間アプリを利用していなかった場合やYahoo! JAPAN カード情報などの個人情報にアクセスする場合に、本人確認のためにパスワードなどの認証を再度求められること。）

セキュリティがさらに進化

Yahoo! JAPANでは、Yahoo! JAPAN IDの利便性と安全性向上のため、パスワードを使わないログイン方法（パスワードレスログイン）の導入を推進してきた。2017年4月には、新規にYahoo! JAPAN IDを取得するユーザーに対して、スマートフォンのSMSやメールに送られる確認コードでログインできる機能を提供している。

さらに、2018年5月には設定済みのパスワードを無効にして、同じく確認コードでログインできる機能の提供を開始、2018年10月にはAndroidスマートフォンのブラウザー上でのログインの生体認証対応など、順次パスワードレスログインの拡大を進めている。

不正アクセスを予防

スマートフォンアプリは、利便性向上のためログイン情報をアプリ上に保存しており、ログアウトしてもパスワード入力不要でログインできる。さらに再認証が必要なシーンも少ないため、パスワード忘れにつながってしまっていることが多く、再認証時にパスワードがわからないといった状況を招いていた。

今回、Yahoo! JAPANが提供するiOS版アプリにおいて初めて、「Yahoo!ショッピング」アプリにTouch IDやFace IDを使った再認証機能を導入し、アプリのさらなる利便性向上をはかる。

さらに、パスワード無効化と合わせて利用することで、悪意のある第三者が不正アクセスを試みる代表的な手法“リスト型攻撃”を防ぐことが可能となり、Yahoo! JAPAN IDの安全性向上にもつながるとしている。

パスワードレスな世界を目指す

同社によれば、現在パスワードを使わないログイン方法の利用者は月間1,000万IDに達し、安全で便利なログイン環境は拡大を続けているそうだ。

そうした状況をもとにYahoo! JAPANでは、今後も対応するiOS版アプリを拡大するとともに、Android版アプリへの導入も進め、パスワードレスな世界の実現をめざす方針だ。

Yahoo!ショッピングに留まらず、ECそのものがネットを介した市場であるという宿命から、ユーザーにおいて必然的に各種のアカウントを作ることが多く、またそのアカウントにはIDとパスワードが付随することになる。

一方で同社も指摘するように、パスワードが悪意ある者に知られれば、不正な利用をされることにもなる。生体認証については、それ自体が生の個人情報でもあり、活用には伝統的に議論もあるところだが、利用者に選択権を与えた上で、セキュリティが強化できるのであれば、至って有効な不正予防手段となるだろう。今後のECにおけるログインのスタンダードとなっていくのかも知れない。