「FIDO2」による指紋ログイン認証が開始 - ヤフー

ヤフーにおいて、「FIDO2」への対応により、指紋認証などの生体認証を用いたログインが可能になった。

サービス開始当初は、「Android 7.0」以上を端末した搭載された「Chrome 70」以上で対応。Yahoo！Japan IDにログインした状態で生体認証の設定に、認証へ利用するAndroidスマートフォンを登録できる。

端末へ生体情報を登録すると、照合は端末上で行われ、サーバに対しては照合結果のみ送信することでログイン認証を実施。サーバ上に生体情報を保存せずに生体認証を利用できる。また第三者が生体情報を不正に入手した場合も、登録したデバイス以外からはログインできないとしている。

「FIDO2」は、FIDOアライアンスが認定しているウェブ認証の規格。9月に国内企業ではじめて同社では認定を取得していた。

（Security NEXT - 2018/10/26 ） ツイート

PR

関連記事

AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
「Chromium」ゼロデイ脆弱性、Macに影響 - 米当局が注意喚起
先週注目された記事（2025年12月7日〜2025年12月13日）
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
CMSに総当たり攻撃、個人情報流出の可能性 - 体育器具メーカー
「Apache Struts」にDoS脆弱性 - ディスク領域枯渇のおそれ
エンドポイント管理製品「Ivanti EPM」に複数脆弱性 - 「クリティカル」も
複数Fortinet製品に認証回避の深刻な脆弱性 - 影響確認と対策を
研究室に侵入者、個人情報をPCから持ち去りか - 北大
Ruby向けSAML認証ライブラリに深刻な脆弱性 - 最新版へ更新を