1: ティータイム ★ 2018/10/24(水) 16:14:27.66 ID:CAP_USER9
日本経済新聞 2018/10/24 15:21

ヤフーはスマートフォン(スマホ)の生体認証機能を使って同社のサービスにログインできるようにした。
パスワードを破られて不正アクセスに遭う、複雑なパスワードを設定し入力する手間がかかるなどの課題を解消する。利用者の負担を軽減しながらサービスの安全度を高められるが、普及には課題もある。

米グーグルの基本ソフト(OS)「アンドロイド」を使ったスマホと閲覧ソフト(ブラウザー)「クローム」の組み合わせで利用できる。
利用者が指紋などスマホの生体認証機能を稼働させると、ブラウザーとヤフーのサーバーがパスワードの代わりになる情報をやり取りする。スマホを盗まれても悪用されにくい。

ヤフーが23日に開いた説明会でサービス統括本部の菅原進也本部長は「将来的にはパスワードのない世界が理想」と強調した。パスワード方式で安全性を高めるには桁数を増やすしかないが、覚えにくい。
そのため多くの利用者は単純なパスワードを使っている。

単純なパスワードは、犯罪者があらかじめ用意したIDとパスワードの組み合わせでログインを試みる「リスト型攻撃」で破られやすく、
情報漏洩や本来の利用者に無断でパスワードを利用する「なりすまし」などの被害につながる。

ヤフーは2017年からパスワード方式に加えて、スマホのショートメッセージサービス(SMS)を組み合わせる方法を提供してきた。
サーバーが使い捨ての「確認コード」をSMSで送信し、利用者がコードを入力すると認証が完了する。

情報セキュリティーの専門家は「SMSには盗み見られたり途中で傍受されたりする恐れがあり、なりすましを防ぎきれない」と指摘していたが、スマホの生体認証を利用すればリスクを減らせる。
「なりすましによる被害はほぼゼロになる」と菅原氏は言う。

課題はネットサービスのサーバー側が相応の手間やコストをかけてプログラムを改修する必要があることだ。
ヤフーが採用した「FIDO(ファイド)」と呼ばれる方式は米グーグルや米マイクロソフト、富士通などが支持するが、アップルは別の方式を利用する。
国内では同社のスマホ「iPhone」のシェアが高いため、企業が両方式への対応が求められることも普及の足かせになりそうだ。(島津忠承、大西綾)

スマートフォンの指紋センサーに触れると、ヤフーのサイトにログインできる
no title


https://www.nikkei.com/article/DGXMZO36831110T21C18A0X13000/

引用元: ・http://asahi.5ch.net/test/read.cgi/newsplus/1540365267/

3: 名無しさん@1周年 2018/10/24(水) 16:16:31.93 ID:gtwiP0dK0
俺のスマホ、手荒れしただけで俺を認めてくれねぇ
7: 名無しさん@1周年 2018/10/24(水) 16:17:38.70 ID:J3Md+BNV0
余計なことするとまたジジババがショップに殺到するで
9: 名無しさん@1周年 2018/10/24(水) 16:17:52.95 ID:5TUc6OSP0
そんなの怖すぎて使えないだろw
13: 名無しさん@1周年 2018/10/24(水) 16:18:29.50 ID:xL78FWie0
風呂入った後のふやけた指
16: アベンキハンターさん 2018/10/24(水) 16:19:29.68 ID:LS6kmyqG0
前髪が長いと顔認識しない
39: 名無しさん@1周年 2018/10/24(水) 16:25:31.40 ID:3WqTntdC0
>>16
前髪あっていいな!
19: 名無しさん@1周年 2018/10/24(水) 16:20:01.70 ID:Ec4NEtfN0
生体認証のデータまで盗み取られるってわけだ
20: 名無しさん@1周年 2018/10/24(水) 16:20:02.68 ID:/3ZToJhB0
指紋と網膜まで、世界中で漏洩したら
犯罪で指紋は証拠になりえないな
22: 名無しさん@1周年 2018/10/24(水) 16:20:30.39 ID:a6WmAX9R0
まずiPhoneで使えるようにしろや。
優先順位おかしいだろ
107: 名無しさん@1周年 2018/10/24(水) 16:51:16.91 ID:Xx1xcS8k0
>>22
逆じゃない?
ヤフーが対応してないんじゃなくて
iPhoneが外部アクセスの対応してないんだと思うよ
29: 名無しさん@1周年 2018/10/24(水) 16:21:59.93 ID:/acryQw50
>>1
これがホントの「顔パス」
53: 名無しさん@1周年 2018/10/24(水) 16:30:11.92 ID:aOdrlBWg0
パス考えるのめんどくさいね
数字とアルファベットでーとか
54: 名無しさん@1周年 2018/10/24(水) 16:30:19.13 ID:IEa0CVPf0
寝てる間に嫁にスマホの指紋認証されて浮気がバレた・・・(´・ω...:.;::..
74: 名無しさん@1周年 2018/10/24(水) 16:38:37.74 ID:BN0LvqjP0
PS4も顔認証とかできるみたいやけど、家庭用ゲームでそんなん必要なんかなって思った
75: 名無しさん@1周年 2018/10/24(水) 16:38:48.53 ID:3bZHjlDj0
指ケガしたらログインできないじゃん
81: 名無しさん@1周年 2018/10/24(水) 16:39:51.90 ID:RuziMt960
>>75
そのときの為にそれ以外に普通にID入れても入れるようになっとる
128: 名無しさん@1周年 2018/10/24(水) 17:01:50.47 ID:lZp7JWnp0
生体データ流出ニュースがそのうち…
135: 名無しさん@1周年 2018/10/24(水) 17:04:37.34 ID:yYNpcou50
>>128
マジレスすっと、スマホ内で認証してたら認証済みって送るだけなので
生体データの管理は現状と変わらない
141: 名無しさん@1周年 2018/10/24(水) 17:06:00.55 ID:RuziMt960
>>135
俺もそれ言おうか迷った
133: 名無しさん@1周年 2018/10/24(水) 17:03:27.04 ID:3BIyZ52e0
鍵としての強固さは上がるんだけど
リスクも上がるよね
156: 名無しさん@1周年 2018/10/24(水) 17:13:56.68 ID:0uVgTkWY0
中華スマホで生体認証とかしたくないなぁ
157: 名無しさん@1周年 2018/10/24(水) 17:14:14.80 ID:imPniBN20
生体認証って、数値化するんだろ。

これがパスワードになるから、解析されたら終わり?
169: 名無しさん@1周年 2018/10/24(水) 17:23:46.19 ID:bZVuWulX0
スマホ認証すげー便利なんだけど
こないだスマホ忘れて認証できなくてひどい目にあった
177: 名無しさん@1周年 2018/10/24(水) 18:10:09.70 ID:pb91Q5PA0
集めた指紋情報は何に使うんですかね