Yahoo!ショッピングがログイン再認証に生体認証を導入 iOS版アプリ上で実現

ECのミカタ編集部

ヤフー株式会社(以下、Yahoo! JAPAN)は、「Yahoo!ショッピング」のiOS版アプリ上で再認証(注)を求められた際に、TouchIDやFaceIDといった生体認証を利用できる機能を導入した。

(注:長期間アプリを利用していなかった場合やYahoo! JAPAN カード情報などの個人情報にアクセスする場合に、本人確認のためにパスワードなどの認証を再度求められること。)

セキュリティがさらに進化

Yahoo! JAPANでは、Yahoo! JAPAN IDの利便性と安全性向上のため、パスワードを使わないログイン方法(パスワードレスログイン)の導入を推進してきた。2017年4月には、新規にYahoo! JAPAN IDを取得するユーザーに対して、スマートフォンのSMSやメールに送られる確認コードでログインできる機能を提供している。

さらに、2018年5月には設定済みのパスワードを無効にして、同じく確認コードでログインできる機能の提供を開始、2018年10月にはAndroidスマートフォンのブラウザー上でのログインの生体認証対応など、順次パスワードレスログインの拡大を進めている。

不正アクセスを予防

スマートフォンアプリは、利便性向上のためログイン情報をアプリ上に保存しており、ログアウトしてもパスワード入力不要でログインできる。さらに再認証が必要なシーンも少ないため、パスワード忘れにつながってしまっていることが多く、再認証時にパスワードがわからないといった状況を招いていた。

今回、Yahoo! JAPANが提供するiOS版アプリにおいて初めて、「Yahoo!ショッピング」アプリにTouch IDやFace IDを使った再認証機能を導入し、アプリのさらなる利便性向上をはかる。

さらに、パスワード無効化と合わせて利用することで、悪意のある第三者が不正アクセスを試みる代表的な手法“リスト型攻撃”を防ぐことが可能となり、Yahoo! JAPAN IDの安全性向上にもつながるとしている。

パスワードレスな世界を目指す

同社によれば、現在パスワードを使わないログイン方法の利用者は月間1,000万IDに達し、安全で便利なログイン環境は拡大を続けているそうだ。

そうした状況をもとにYahoo! JAPANでは、今後も対応するiOS版アプリを拡大するとともに、Android版アプリへの導入も進め、パスワードレスな世界の実現をめざす方針だ。

Yahoo!ショッピングに留まらず、ECそのものがネットを介した市場であるという宿命から、ユーザーにおいて必然的に各種のアカウントを作ることが多く、またそのアカウントにはIDとパスワードが付随することになる。

一方で同社も指摘するように、パスワードが悪意ある者に知られれば、不正な利用をされることにもなる。生体認証については、それ自体が生の個人情報でもあり、活用には伝統的に議論もあるところだが、利用者に選択権を与えた上で、セキュリティが強化できるのであれば、至って有効な不正予防手段となるだろう。今後のECにおけるログインのスタンダードとなっていくのかも知れない。

 


記者プロフィール

ECのミカタ編集部

ECのミカタ編集部。
素敵なJ-POP流れるオフィスにタイピング音をひたすら響かせる。
日々、EC業界に貢献すべく勉強と努力を惜しまないアツいライターや記者が集う場所。

ECのミカタ編集部 の執筆記事