ヤフー、スマホの生体認証でログイン可能に


1: 2018/10/24(水) 16:14:27.66 ID:CAP_USER9
日本経済新聞 2018/10/24 15:21

ヤフーはスマートフォン(スマホ)の生体認証機能を使って同社のサービスにログインできるようにした。
パスワードを破られて不正アクセスに遭う、複雑なパスワードを設定し入力する手間がかかるなどの課題を解消する。利用者の負担を軽減しながらサービスの安全度を高められるが、普及には課題もある。

米グーグルの基本ソフト(OS)「アンドロイド」を使ったスマホと閲覧ソフト(ブラウザー)「クローム」の組み合わせで利用できる。
利用者が指紋などスマホの生体認証機能を稼働させると、ブラウザーとヤフーのサーバーがパスワードの代わりになる情報をやり取りする。スマホを盗まれても悪用されにくい。

ヤフーが23日に開いた説明会でサービス統括本部の菅原進也本部長は「将来的にはパスワードのない世界が理想」と強調した。パスワード方式で安全性を高めるには桁数を増やすしかないが、覚えにくい。
そのため多くの利用者は単純なパスワードを使っている。

単純なパスワードは、犯罪者があらかじめ用意したIDとパスワードの組み合わせでログインを試みる「リスト型攻撃」で破られやすく、
情報漏洩や本来の利用者に無断でパスワードを利用する「なりすまし」などの被害につながる。

ヤフーは2017年からパスワード方式に加えて、スマホのショートメッセージサービス(SMS)を組み合わせる方法を提供してきた。
サーバーが使い捨ての「確認コード」をSMSで送信し、利用者がコードを入力すると認証が完了する。

情報セキュリティーの専門家は「SMSには盗み見られたり途中で傍受されたりする恐れがあり、なりすましを防ぎきれない」と指摘していたが、スマホの生体認証を利用すればリスクを減らせる。
「なりすましによる被害はほぼゼロになる」と菅原氏は言う。

課題はネットサービスのサーバー側が相応の手間やコストをかけてプログラムを改修する必要があることだ。
ヤフーが採用した「FIDO(ファイド)」と呼ばれる方式は米グーグルや米マイクロソフト、富士通などが支持するが、アップルは別の方式を利用する。
国内では同社のスマホ「iPhone」のシェアが高いため、企業が両方式への対応が求められることも普及の足かせになりそうだ。(島津忠承、大西綾)

スマートフォンの指紋センサーに触れると、ヤフーのサイトにログインできる
https://www.nikkei.com/content/pic/20181024/96958A9F889DE1E4EAE1E3E3E3E2E0E1E3E2E0E2E3EA8AE3E1E2E2E2-DSXMZO3685817024102018X13001-PB1-2.jpg

https://www.nikkei.com/article/DGXMZO36831110T21C18A0X13000/

3: 2018/10/24(水) 16:16:31.93 ID:gtwiP0dK0
俺のスマホ、手荒れしただけで俺を認めてくれねぇ

 

6: 2018/10/24(水) 16:17:06.66 ID:2Q5f4PqU0
生体認証ってのはある意味で生きている証明にもなるってことなんだが

 

76: 2018/10/24(水) 16:39:11.58 ID:iMiiCRP30
>>6
死んでても通る

 

8: 2018/10/24(水) 16:17:51.17 ID:mZXRvOeb0
「qazwsx」

 

62: 2018/10/24(水) 16:32:38.06 ID:ZO+EqIRg0
>>8
なんで俺のパスワード知ってるの?

 

99: 2018/10/24(水) 16:46:41.68 ID:TXlCNCqt0
>>8
うわー!ハッキングされたー!

 

150: 2018/10/24(水) 17:08:50.90 ID:ZNv9vqWn0
>>8
さてはお前エスパーだな!?

 

13: 2018/10/24(水) 16:18:29.50 ID:xL78FWie0
風呂入った後のふやけた指

 

16: 2018/10/24(水) 16:19:29.68 ID:LS6kmyqG0
前髪が長いと顔認識しない

 

39: 2018/10/24(水) 16:25:31.40 ID:3WqTntdC0
>>16
前髪あっていいな!

 

22: 2018/10/24(水) 16:20:30.39 ID:a6WmAX9R0
まずiPhoneで使えるようにしろや。
優先順位おかしいだろ

 

107: 2018/10/24(水) 16:51:16.91 ID:Xx1xcS8k0
>>22
逆じゃない?
ヤフーが対応してないんじゃなくて
iPhoneが外部アクセスの対応してないんだと思うよ

 

115: 2018/10/24(水) 16:56:01.43 ID:i0CZ4Str0
>>22
アップルが生体認証を使わせてくれないんだろ?

 

28: 2018/10/24(水) 16:21:36.18 ID:vNh+XW840
もう楽天がとっくにやってるじゃん

 

38: 2018/10/24(水) 16:25:15.91 ID:B1cg0xif0
生体認証のデータ盗まれたら悪用されないの?
パスワードと違って一意なものだから変更できないし、他のサービスでも利用できちゃうような気がするんだが

 

40: 2018/10/24(水) 16:25:37.90 ID:/3ZToJhB0
Googleなど世界中の情報集めている企業が生体認証の情報を流出させたら

生体認証がその後使えなくなる

犯罪捜査でも、指紋はもう証拠にはなり得なくなる

 

137: 2018/10/24(水) 17:05:01.82 ID:QqmxUn/x0
>>40
怖いよなあ・・・・
パスワードなら流出しても変更できるけど
生体認証データは変更できないから
一回どこかから流出したら全部終わりっていう

 

148: 2018/10/24(水) 17:08:40.89 ID:yYNpcou50
>>137
>生体認証データは変更できないから

そっか、そういえばそうだな
そもそも利便性や認識率とか信じてなくて利用してないんで気にしてなかった。

まあ、仮に流出しても。俺はターゲットにされない程度の層だから個人情報気にしてない

 

164: 2018/10/24(水) 17:19:10.74 ID:ijKKAiaZ0
>>137
流出したら次は中指、また流出したら薬指と変えていけば良いだろ
最終的には足の指もあるぞ

 

44: 2018/10/24(水) 16:28:06.39 ID:e09boG0Q0
最近流行りの「一度使ったパスワードは再設定できません」をなんとか汁!
そんなに思いつかねー&覚えてらんねーよ!!

 

49: 2018/10/24(水) 16:28:57.03 ID:ZZIrxm940
>>44
hogehoge1からhogehoge2に変えればいいんだよ

 

84: 2018/10/24(水) 16:40:11.87 ID:iMiiCRP30
>>49
それ通らないシステムもあるよ。似てたらだめ。

 

64: 2018/10/24(水) 16:32:53.59 ID:g+/09euT0
>>44
パスワードマネージャ使え

 

74: 2018/10/24(水) 16:38:37.74 ID:BN0LvqjP0
PS4も顔認証とかできるみたいやけど、家庭用ゲームでそんなん必要なんかなって思った

 

75: 2018/10/24(水) 16:38:48.53 ID:3bZHjlDj0
指ケガしたらログインできないじゃん

 

81: 2018/10/24(水) 16:39:51.90 ID:RuziMt960
>>75
そのときの為にそれ以外に普通にID入れても入れるようになっとる

 

103: 2018/10/24(水) 16:48:09.03 ID:NutJQVQC0
人と一緒に安心して眠れないな

 

149: 2018/10/24(水) 17:08:49.03 ID:qT/ZLusA0
寝てる間に嫁が・・・・

 

152: 2018/10/24(水) 17:11:01.78 ID:ZSckxkmE0
>>149
目を開けて寝るゴルゴレベルの自己防衛が要求されるな
一般人には不可能だ

 

165: 2018/10/24(水) 17:19:21.59 ID:7Pp83OL00
指紋よりも眼球がいいだろ

 

179: 2018/10/24(水) 18:19:10.34 ID:SmUz2ao80
腕にチップを埋め込む未来は来なかったな

 

 

元スレ:http://ai.2ch.sc/test/read.cgi/newsplus/1540365267/l50
スポンサードリンク

Leave a comment

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>