【IT】さらばパスワード・・・Yahoo!、Androidスマホの生体認証機能でログイン可能に

1:2018/10/24(水) 16:14:27.66ID:CAP_USER9

日本経済新聞 2018/10/24 15:21

ヤフーはスマートフォン(スマホ)の生体認証機能を使って同社のサービスにログインできるようにした。
パスワードを破られて不正アクセスに遭う、複雑なパスワードを設定し入力する手間がかかるなどの課題を解消する。利用者の負担を軽減しながらサービスの安全度を高められるが、普及には課題もある。

米グーグルの基本ソフト(OS)「アンドロイド」を使ったスマホと閲覧ソフト(ブラウザー)「クローム」の組み合わせで利用できる。
利用者が指紋などスマホの生体認証機能を稼働させると、ブラウザーとヤフーのサーバーがパスワードの代わりになる情報をやり取りする。スマホを盗まれても悪用されにくい。

ヤフーが23日に開いた説明会でサービス統括本部の菅原進也本部長は「将来的にはパスワードのない世界が理想」と強調した。パスワード方式で安全性を高めるには桁数を増やすしかないが、覚えにくい。
そのため多くの利用者は単純なパスワードを使っている。

単純なパスワードは、犯罪者があらかじめ用意したIDとパスワードの組み合わせでログインを試みる「リスト型攻撃」で破られやすく、
情報漏洩や本来の利用者に無断でパスワードを利用する「なりすまし」などの被害につながる。

ヤフーは2017年からパスワード方式に加えて、スマホのショートメッセージサービス(SMS)を組み合わせる方法を提供してきた。
サーバーが使い捨ての「確認コード」をSMSで送信し、利用者がコードを入力すると認証が完了する。

情報セキュリティーの専門家は「SMSには盗み見られたり途中で傍受されたりする恐れがあり、なりすましを防ぎきれない」と指摘していたが、スマホの生体認証を利用すればリスクを減らせる。
「なりすましによる被害はほぼゼロになる」と菅原氏は言う。

課題はネットサービスのサーバー側が相応の手間やコストをかけてプログラムを改修する必要があることだ。
ヤフーが採用した「FIDO(ファイド)」と呼ばれる方式は米グーグルや米マイクロソフト、富士通などが支持するが、アップルは別の方式を利用する。
国内では同社のスマホ「iPhone」のシェアが高いため、企業が両方式への対応が求められることも普及の足かせになりそうだ。(島津忠承、大西綾)

スマートフォンの指紋センサーに触れると、ヤフーのサイトにログインできる

https://www.nikkei.com/article/DGXMZO36831110T21C18A0X13000/
94:2018/10/24(水) 16:45:06.08ID:Yc+V5GfR0

そんでヤフーに個人生体情報盗られるんだろ?

2:2018/10/24(水) 16:15:58.12ID:lxnyPYJA0

指がちぎれたのですけど緊急です

46:2018/10/24(水) 16:28:29.22ID:6pzRkKKE0

>>43確認させてください。

80:2018/10/24(水) 16:39:48.44ID:ODQQ6dKo0

俺は3日に一度は暗証番号を入力しろと言われる

103:2018/10/24(水) 16:48:09.03ID:NutJQVQC0

人と一緒に安心して眠れないな

73:2018/10/24(水) 16:38:35.25ID:9HBWKCbo0

>>66
スマホを入れればいいだろw

72:2018/10/24(水) 16:38:15.56ID:53jP1xdE0

>>10
目玉もくり貫かれる

41:2018/10/24(水) 16:25:38.16ID:V4f/PfgL0

豆知識

・ジャップの坊主は、最悪の上流国民(皇室の血縁が多い)
・海外のテロのバックには、このジャップの坊主がよくからんでいる

・ジャップの坊主は、海外では「正式な僧」と認められていない。

・ジャップの坊主の頭の中は、セックスと車だけ。

・特に東西の本願寺が極悪。

bx

62:2018/10/24(水) 16:32:38.06ID:ZO+EqIRg0

>>8
なんで俺のパスワード知ってるの?

49:2018/10/24(水) 16:28:57.03ID:ZZIrxm940

>>44
hogehoge1からhogehoge2に変えればいいんだよ

26:2018/10/24(水) 16:21:25.02ID:gJuUNquJ0

それ以前の問題としてYahooにログインする必要がないわけだが

38:2018/10/24(水) 16:25:15.91ID:B1cg0xif0

生体認証のデータ盗まれたら悪用されないの?
パスワードと違って一意なものだから変更できないし、他のサービスでも利用できちゃうような気がするんだが

17:2018/10/24(水) 16:19:42.13ID:m9vyvXZh0

家事育児を「やっているつもり」の旦那へ見せた執念の分担図
https://zhdps.hatenablog.com/entry/2018/10/23/181423

56:2018/10/24(水) 16:31:47.81ID:g+/09euT0

>>51
目ん玉くりぬかれてもええのか!?

20:2018/10/24(水) 16:20:02.68ID:/3ZToJhB0

指紋と網膜まで、世界中で漏洩したら
犯罪で指紋は証拠になりえないな

81:2018/10/24(水) 16:39:51.90ID:RuziMt960

>>75
そのときの為にそれ以外に普通にID入れても入れるようになっとる

85:2018/10/24(水) 16:40:43.40ID:iMiiCRP30

>>79
なんかあったなそう言えば

40:2018/10/24(水) 16:25:37.90ID:/3ZToJhB0

Googleなど世界中の情報集めている企業が生体認証の情報を流出させたら

生体認証がその後使えなくなる

犯罪捜査でも、指紋はもう証拠にはなり得なくなる

98:2018/10/24(水) 16:46:28.83ID:aSFon9o80

スマホ普及に一役買いそうだな
全部これに変えられて追い詰められる

13:2018/10/24(水) 16:18:29.50ID:xL78FWie0

風呂入った後のふやけた指

104:2018/10/24(水) 16:49:24.38ID:kCxYA1kp0

生体認証情報が漏洩しても500円なの?
あれ一生使えなくなるよねww

66:2018/10/24(水) 16:34:00.84ID:okXzfL9n0

>>24
女はどうするの?

97:2018/10/24(水) 16:46:05.47ID:g3VMycLg0

俺たちから得た生体情報はその後どのように使われていくんだろうな?

71:2018/10/24(水) 16:36:23.76ID:xLQslRqt0

さらばって言うほど普及してない

8:2018/10/24(水) 16:17:51.17ID:mZXRvOeb0

「qazwsx」

22:2018/10/24(水) 16:20:30.39ID:a6WmAX9R0

まずiPhoneで使えるようにしろや。
優先順位おかしいだろ

78:2018/10/24(水) 16:39:28.61ID:9HBWKCbo0

>>10
生体反応が無いから

12:2018/10/24(水) 16:18:22.06ID:VGRers4r0

これ逆に危険だろ
yahooが信用出来ない

35:2018/10/24(水) 16:23:57.82ID:/3ZToJhB0

金持ちほど、スマホは敬遠されるな
個人情報がダダ漏れのシステムが将来性あるとは思えない

金持ちがスマホではなく、携帯使っているのもそれが要因だし

99:2018/10/24(水) 16:46:41.68ID:TXlCNCqt0

>>8
うわー!ハッキングされたー!

52:2018/10/24(水) 16:29:40.33ID:7bRdVd9A0

>>18
(; ゚Д゚)合ってる

32:2018/10/24(水) 16:23:17.94ID:Tok3xXWh0

認証データが流出したら詰み?

50:2018/10/24(水) 16:29:24.74ID:gBFesqLd0

わしの小指どこいったんじゃ!

43:2018/10/24(水) 16:25:48.50ID:53m2thRe0

アナル認証なら安心

16:2018/10/24(水) 16:19:29.68ID:LS6kmyqG0

前髪が長いと顔認識しない

48:2018/10/24(水) 16:28:53.84ID:51VniIER0

指切られる案件が増えそうだ 

95:2018/10/24(水) 16:45:31.57ID:ZSckxkmE0

>>26
俺もw

31:2018/10/24(水) 16:22:30.70ID:8AMdYQRB0

>>4
ナイフを持った賊がにこやかに「手を出せ」

57:2018/10/24(水) 16:31:59.81ID:vSlUNybP0

>>35
携帯でも漏れまくりだけどね

82:2018/10/24(水) 16:39:51.84ID:5/IfGMWS0

>>14
唯一ある息子でも使え

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です