Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo!Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

(Security NEXT - 2018/10/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Apache Tomcat」にリモートよりコードを実行されるおそれ
不正プロダクトキー販売、不正競争防止法違反で送検
VMwareの「vRealize Operations for Horizon Adapter」に深刻な脆弱性
Lenovo製インフラ管理ソフトに情報漏洩のおそれ
ネットワークカメラ向けアプリに認証不備の脆弱性
メルアカ2件に不正アクセス、不正転送など発生 - 農工大
認証情報の一元管理に対応した指紋認証ソフト - ラトックシステム
「SQL Server」の認証試行が10月より急増
電子署名や認証業務の法律施行規則改正でパブコメ
不正アクセス原因、PWスプレー攻撃の可能性 - 東京企画