ヤフー株式会社は、検索エンジン、オークション、ニュース、天気予報、スポーツ、メール、ショッピングなど、100以上のサービスを5,100万人以上のアクティブユーザーに提供するインターネット企業です。

ヤフーにとって、サインインという行為は、すべてのサービスへの入り口です。 そのため、そのエントリ ポイントでのエクスペリエンスがすべてのユーザーにとってポジティブなものであることが重要になります。 同時に、すべてのユーザーの個人情報が十分に保護されていることも同様に重要です。

利便性とセキュリティの適切なバランスを見つけるために、ヤフーはFIDO認証に目を向けました。

初期メンバーから早期導入者へ

ヤフーは、2014年4月にFIDOアライアンスにいち早く加盟しました。 ヤフーの役員は、メンバーとして、ユーザー認証仕様、特にFIDO2規格の策定や、アライアンスのコンシューマ展開ワーキンググループを通じて、消費者向けのFIDO導入のベストプラクティスに参画しました。 ヤフーは、2019年にFIDOアライアンスの理事に就任しました。

FIDOアライアンスに積極的に貢献していたこの時期、ヤフーは自社サービスでFIDOの評価を行っていました。 JAPANは、2要素認証用のSMSワンタイムパスコードを提供していましたが、ユーザーにとって迅速、安全、または簡単なものではありませんでした。 ヤフーは、FIDOの標準ベースのアプローチ、特にFIDO2標準を採用することで、サポートされている何十億ものモバイルデバイス、デスクトップ、ラップトップデバイスで、デバイス上の生体認証を介して非常に簡単な方法で強力な認証を提供できることを学びました。

ヤフーは、2018年に日本で初めてFIDO認証をユーザーに提供するために必要なFIDO2サーバーの認証を取得したことから、FIDO導入の道のりをスタートさせました。 2018年10月、ヤフーは社内で徹底的なテストと試験運用を行い、証明書利用者による初のAndroid Chromeへの導入を発表しました。 現在、同社はAndroidとiOSの両方で、ブラウザとネイティブアプリケーションの両方でFIDO認証を提供しています(展開の過程については、図1を参照してください)。 今後、ヤフーはデスクトップPCとノートPCでFIDO認証を提供する予定です。

FIDOの導入と同時に、ヤフーはパスワードを完全に無効にし、パスワードを設定することなく新しいアカウントを登録する機会をユーザーに提供し始めました。

FIDOにオプトインしたYahoo! JAPANユーザーの場合、サインインは非常に簡単です
(図2参照):

  1. ユーザーはユーザーIDを入力し、[次へ]をクリックします
  2. デバイスは、指紋などの生体認証を要求します
  3. ユーザーは生体認証を提示し、正常にサインインします

概要


FIDOを含むFIDOプロトコル UAF および FIDO2 仕様では、 標準公開鍵暗号方式 共有シークレットの代わりにテクニック より強力な認証を提供するには フィッシングからの保護と チャネル攻撃。 プロトコルは次のとおりです また、ゼロから設計され、 ユーザーのプライバシーを保護します。

プロトコルは提供しません によって使用される情報 コラボレーションするためのさまざまなオンラインサービス サービス全体でユーザーを追跡します。 生体認証は、使用される場合、決して ユーザーのデバイスから離れます。 以上です ユーザーフレンドリーでバランスの取れた ユーザーエクスペリエンスの保護 ログイン時の簡単な操作(スワイプなど) 指、PINの入力、話しかけ マイク、秒を挿入- factor device またはボタンを押す。


その展開にあたっては、ヤフーが FIDO2 標準を活用し、 生体認証システム。

「パスワードの無効化は、プラットフォーム全体のセキュリティとユーザビリティの最終目標であり、FIDOは、より早くそれを実現するための重要な要素であると考えています」 — Yahoo! JAPANプロダクトマネージャー、芦田由美氏


また、ヤフーは FIDOアライアンスへの加盟 緩和を支援する役割のために 導入と導入の増加。 メンバーシップはプラットフォームを提供します 会社が直接提供するため 他の利害関係者へのフィードバック オペレーティング・システムを含む プラットフォームプロバイダーと直接作業 彼らと一緒に課題を克服する 彼らは直面しています。 そして、それは彼らが働くことを可能にします 他のサービスプロバイダーが作業している 経験を共有するためのデプロイについて そしてベストプラクティス。

「FIDO認証をコンシューマ環境に導入している企業にとっては、必要な時間とリソースを理解することが重要です。 しかし、FIDOがもたらす有意義な影響を考えると、それだけの価値は十分にあります」 — Yahoo! JAPANプロダクトマネージャー、芦田由美氏

FIDOのメリットを実感

FIDOのユーザーがYahoo! JAPANのサービスにアクセスする場合、サインイン時間は他のログイン方法と比較して37%と大幅に短縮されました。 「サインインはすべてのサービスへの入り口であるため、サインインの迅速化と成功は、ユーザーがより迅速にサービスにアクセスできることを意味します。これは、当社のプラットフォームでのユーザーの全体的なエクスペリエンスに大きなプラスの影響を与えます」と、Yahoo! JAPANのプロダクトマネージャーである芦田由美氏は述べています。

Yahoo! JAPANでは、採用率を高め、より多くのユーザーにこれらのメリットを体験してもらうために、メールプロモーションやログイン時のポップアップ通知など、多くの戦術を活用してユーザーをFIDOへの登録に招待しています。 この戦略の鍵となるのは、サインインの高速化、セキュリティの強化、ログインフローからのパスワードの削除機能など、FIDO認証の利点を伝えることです。 同時に、ヤフーはFIDOによるユーザー体験の最適化に継続的に取り組んでいます。