ヤフー<4689>は、10月23日、生体認証デバイスなどを利用して安全なログインを実現する規格「FIDO(ファイド)2」に対応したことを明らかにした。これにより同日から、Androidスマートフォンのウェブブラウザー上で、ヤフーのサービスに指紋認証などの生体認証を使用してログインできるようになった。今回の「FIDO2」対応によって、従来はログインするためにパスワードやSMS・メールに送信される確認コードを入力する場面で、指紋認証などの生体認証が使用できる。まずはAndroidの「Google Chrome」に対応する。この機能は、Yahoo! JAPAN IDにログインした上で、生体認証の設定に使用するAndroidスマートフォンを登録することで利用できる。
「FIDO2」の方式による認証は、ユーザーの指紋情報などの生体情報をヤフーに登録・照合してログインする仕組みではなく、スマートフォンなどのデバイス上に生体認証を登録・照合し、照合結果のみをサーバーに送信してログインするため、ヤフー側では生体情報が保存されない点に特徴がある。
さらに、事前に登録したデバイスからのみ生体認証が利用できるため、万が一、第三者がユーザーの生体情報を入手しても登録したデバイス以外からはログインできない。
