enterPAYment

Menu

「FIDO2」の認定を国内企業で唯一取得(ヤフー)

2018年9月19日15:20

ヤフー(Yahoo!JAPAN)は、生体認証などの次世代認証の標準化を提唱する業界団体FIDO(ファイド)アライアンスの新たな規格「FIDO2」の認定を、2018年8月に世界で初めて開催された「FIDO2」認定テストにおいて、このほど取得したと発表した。国内企業では唯一の認定取得となるそうだ。

「FIDO2」は、生体認証デバイスなどを利用して、ウェブブラウザーを通じたオンラインサービスへのログインを実現する規格となる。ヤフーは「FIDO2」の認定を取得したことにより、同じく「FIDO2」の認定を取得した他社の生体認証デバイスなどとの接続が担保される。これにより、従来はログイン時にパスワードやSMS・メールで送られる確認コードの入力が必要だったが、今後はスマートフォンの指紋認証などの生体認証を利用してログインできるようになる。また、確認コードでのログインと同様、パスワードを使わない(パスワードレス)ため、“リスト型攻撃”による不正アクセスのリスクを解消できる。

ヤフーは、2014年にFIDOアライアンスに加盟して以来、技術仕様の策定に参加し、FIDO認証の実装方法の検討を進め、2015年には FIDO UAF 1.0の認定を取得している。また、FIDOに関連する技術講演の実施や、2016年に発足した「FIDO Japan Working Group」には副座長として参画し、FIDOの普及に取り組んでいるという。