ヤフー（以下、Yahoo! JAPAN）は「Yahoo!ショッピング」のiOS版アプリ上で再認証を求められた際に、TouchIDやFaceIDといった生体認証を利用できる機能を導入した。再認証とは、長期間アプリを利用していなかった場合やYahoo! JAPAN カード情報などの個人情報にアクセスする場合に、本人確認のためにパスワードなどの認証を再度求められること。

　Yahoo! JAPANでは、利便性と安全性向上のため、パスワードを使わないログイン方法（パスワードレスログイン）の導入を推進している。2017年4月には、新規にYahoo! JAPAN IDを取得するユーザーに対して、スマートフォンのSMSやメールに送られる確認コードでログインできる機能を提供した。

　さらに、2018年5月には設定済みのパスワードを無効にして、同じく確認コードでログインできる機能の提供を開始、2018年10月にはAndroidスマートフォンのブラウザー上でのログインの生体認証対応など、順次パスワードレスログインの拡大を進めている。

　スマートフォンアプリは、利便性向上のためログイン情報をアプリ上に保存しており、ログアウトしてもパスワード入力不要でログインできる。さらに再認証が必要なシーンも少ないため、パスワード忘れにつながってしまっていることが多く、再認証時にパスワードがわからないといった状況を招いていた。

　今回、Yahoo! JAPANが提供するiOS版アプリにおいて初めて、「Yahoo!ショッピング」アプリにTouch IDやFace IDを使った再認証機能を導入し、アプリのさらなる利便性向上をはかる。さらに、パスワード無効化と合わせて利用することで、悪意のある第三者が不正アクセスを試みる代表的な手法「リスト型攻撃」を防ぐことが可能となり、Yahoo! JAPAN IDの安全性向上にもつながるという。

　現在、パスワードを使わないログイン方法の利用者は月間1,000万IDに到達。Yahoo! JAPANでは今後、対応するiOS版アプリを拡大するとともに、Android版アプリへの導入も進める予定だ。

【関連記事】
・DMM.com証券が、eKYCを導入　ディープラーニングを用いた顔認証で本人確認業務をWEB完結化
・ファミリーマートとパナソニック、IoT活用の実証実験店舗をオープン　顔認証決済やデータ利用検証
・Mastercardとマイクロソフト、デジタル認証の利便性向上を目指し協力関係を締結
・パスポートレス・財布レスも可能に　JTBコーポレートセールス、次世代指認証システムを拡大
・ヤフー、広告品質におけるスタンダードを策定　アドフラウドやブランドセーフティに対する指針示す