ヤフー<4689>は、5月9日、「Yahoo!ショッピング」のiOS版アプリ上で再認証を求められた際に、TouchIDやFaceIDといった生体認証を利用できる機能を導入したと発表した。スマートフォンアプリは、利便性向上のためログイン情報をアプリ上に保存しており、ログアウトしてもパスワード入力不要でログインできる。さらに再認証が必要なシーンも少ないため、パスワード忘れにつながってしまっていることが多く、再認証時にパスワードがわからないといった状況を招いていた。
今回、Yahoo! JAPANが提供するiOS版アプリにおいて初めて、「Yahoo!ショッピング」アプリにTouch IDやFace IDを使った再認証機能を導入し、アプリのさらなる利便性向上をはかる。さらに、パスワード無効化と合わせて利用することで、悪意のある第三者が不正アクセスを試みる代表的な手法“リスト型攻撃”を防ぐことも可能になる。
なお、長期間アプリを利用していなかった場合やYahoo! JAPAN カード情報などの個人情報にアクセスする場合に、本人確認のためにパスワードなどの認証を再度求められるそうだ。
Yahoo! JAPANでは、Yahoo! JAPAN IDの利便性と安全性向上のため、パスワードを使わないログイン方法(パスワードレスログイン)の導入を推進している。
2017年4月には、新規にYahoo! JAPAN IDを取得するユーザーに対して、スマートフォンのSMSやメールに送られる確認コードでログインできる機能を提供した。さらに、2018年5月には設定済みのパスワードを無効にして、同じく確認コードでログインできる機能の提供を開始も開始。2018年10月にはAndroidスマートフォンのブラウザー上でのログインの生体認証対応など、順次パスワードレスログインの拡大を進めている。
今後、対応するiOS版アプリを拡大するとともに、Android版アプリへの導入も進め、パスワードレスな世界の実現を目指す、としている。
