- 1: ティータイム ★ 2018/10/24(水) 16:14:27.66 ID:CAP_USER9
- 日本経済新聞 2018/10/24 15:21
ヤフーはスマートフォン(スマホ)の生体認証機能を使って同社のサービスにログインできるようにした。
パスワードを破られて不正アクセスに遭う、複雑なパスワードを設定し入力する手間がかかるなどの課題を解消する。利用者の負担を軽減しながらサービスの安全度を高められるが、普及には課題もある。
米グーグルの基本ソフト(OS)「アンドロイド」を使ったスマホと閲覧ソフト(ブラウザー)「クローム」の組み合わせで利用できる。
利用者が指紋などスマホの生体認証機能を稼働させると、ブラウザーとヤフーのサーバーがパスワードの代わりになる情報をやり取りする。スマホを盗まれても悪用されにくい。
ヤフーが23日に開いた説明会でサービス統括本部の菅原進也本部長は「将来的にはパスワードのない世界が理想」と強調した。パスワード方式で安全性を高めるには桁数を増やすしかないが、覚えにくい。
そのため多くの利用者は単純なパスワードを使っている。
単純なパスワードは、犯罪者があらかじめ用意したIDとパスワードの組み合わせでログインを試みる「リスト型攻撃」で破られやすく、
情報漏洩や本来の利用者に無断でパスワードを利用する「なりすまし」などの被害につながる。
ヤフーは2017年からパスワード方式に加えて、スマホのショートメッセージサービス(SMS)を組み合わせる方法を提供してきた。
サーバーが使い捨ての「確認コード」をSMSで送信し、利用者がコードを入力すると認証が完了する。
情報セキュリティーの専門家は「SMSには盗み見られたり途中で傍受されたりする恐れがあり、なりすましを防ぎきれない」と指摘していたが、スマホの生体認証を利用すればリスクを減らせる。
「なりすましによる被害はほぼゼロになる」と菅原氏は言う。
課題はネットサービスのサーバー側が相応の手間やコストをかけてプログラムを改修する必要があることだ。
ヤフーが採用した「FIDO(ファイド)」と呼ばれる方式は米グーグルや米マイクロソフト、富士通などが支持するが、アップルは別の方式を利用する。
国内では同社のスマホ「iPhone」のシェアが高いため、企業が両方式への対応が求められることも普及の足かせになりそうだ。(島津忠承、大西綾)
スマートフォンの指紋センサーに触れると、ヤフーのサイトにログインできる
https://www.nikkei.com/article/DGXMZO36831110T21C18A0X13000/
引用元: ・http://asahi.5ch.net/test/read.cgi/newsplus/1540365267/
- 3: 名無しさん@1周年 2018/10/24(水) 16:16:31.93 ID:gtwiP0dK0
- 俺のスマホ、手荒れしただけで俺を認めてくれねぇ
- 7: 名無しさん@1周年 2018/10/24(水) 16:17:38.70 ID:J3Md+BNV0
- 余計なことするとまたジジババがショップに殺到するで
- 9: 名無しさん@1周年 2018/10/24(水) 16:17:52.95 ID:5TUc6OSP0
- そんなの怖すぎて使えないだろw
- 13: 名無しさん@1周年 2018/10/24(水) 16:18:29.50 ID:xL78FWie0
- 風呂入った後のふやけた指
- 16: アベンキハンターさん 2018/10/24(水) 16:19:29.68 ID:LS6kmyqG0
- 前髪が長いと顔認識しない
- 39: 名無しさん@1周年 2018/10/24(水) 16:25:31.40 ID:3WqTntdC0
- >>16
前髪あっていいな! - 19: 名無しさん@1周年 2018/10/24(水) 16:20:01.70 ID:Ec4NEtfN0
- 生体認証のデータまで盗み取られるってわけだ
- 20: 名無しさん@1周年 2018/10/24(水) 16:20:02.68 ID:/3ZToJhB0
- 指紋と網膜まで、世界中で漏洩したら
犯罪で指紋は証拠になりえないな - 22: 名無しさん@1周年 2018/10/24(水) 16:20:30.39 ID:a6WmAX9R0
- まずiPhoneで使えるようにしろや。
優先順位おかしいだろ - 107: 名無しさん@1周年 2018/10/24(水) 16:51:16.91 ID:Xx1xcS8k0
- >>22
逆じゃない?
ヤフーが対応してないんじゃなくて
iPhoneが外部アクセスの対応してないんだと思うよ - 29: 名無しさん@1周年 2018/10/24(水) 16:21:59.93 ID:/acryQw50
- >>1
これがホントの「顔パス」 - 53: 名無しさん@1周年 2018/10/24(水) 16:30:11.92 ID:aOdrlBWg0
- パス考えるのめんどくさいね
数字とアルファベットでーとか - 54: 名無しさん@1周年 2018/10/24(水) 16:30:19.13 ID:IEa0CVPf0
- 寝てる間に嫁にスマホの指紋認証されて浮気がバレた・・・(´・ω...:.;::..
- 74: 名無しさん@1周年 2018/10/24(水) 16:38:37.74 ID:BN0LvqjP0
- PS4も顔認証とかできるみたいやけど、家庭用ゲームでそんなん必要なんかなって思った
- 75: 名無しさん@1周年 2018/10/24(水) 16:38:48.53 ID:3bZHjlDj0
- 指ケガしたらログインできないじゃん
- 81: 名無しさん@1周年 2018/10/24(水) 16:39:51.90 ID:RuziMt960
- >>75
そのときの為にそれ以外に普通にID入れても入れるようになっとる - 128: 名無しさん@1周年 2018/10/24(水) 17:01:50.47 ID:lZp7JWnp0
- 生体データ流出ニュースがそのうち…
- 135: 名無しさん@1周年 2018/10/24(水) 17:04:37.34 ID:yYNpcou50
- >>128
マジレスすっと、スマホ内で認証してたら認証済みって送るだけなので
生体データの管理は現状と変わらない - 141: 名無しさん@1周年 2018/10/24(水) 17:06:00.55 ID:RuziMt960
- >>135
俺もそれ言おうか迷った - 133: 名無しさん@1周年 2018/10/24(水) 17:03:27.04 ID:3BIyZ52e0
- 鍵としての強固さは上がるんだけど
リスクも上がるよね - 156: 名無しさん@1周年 2018/10/24(水) 17:13:56.68 ID:0uVgTkWY0
- 中華スマホで生体認証とかしたくないなぁ
- 157: 名無しさん@1周年 2018/10/24(水) 17:14:14.80 ID:imPniBN20
- 生体認証って、数値化するんだろ。
これがパスワードになるから、解析されたら終わり? - 169: 名無しさん@1周年 2018/10/24(水) 17:23:46.19 ID:bZVuWulX0
- スマホ認証すげー便利なんだけど
こないだスマホ忘れて認証できなくてひどい目にあった - 177: 名無しさん@1周年 2018/10/24(水) 18:10:09.70 ID:pb91Q5PA0
- 集めた指紋情報は何に使うんですかね
吹いた、もともと指紋が薄かったり手荒れが日常のお仕事やっているとありえそうで怖いわ