Yahoo!JAPANも生体認証を導入! 便利で安全な生体認証の今を追う

「パスワードの情報ローカルファイルにしか保存してないからわからない…」なんてことがあると非常に面倒。「どれも同じでいいや~」としていると何かあった時に一気に個人情報も取られてしまう可能性もあるので避けたいところ……。

「指紋認証」や「顔認証」ができれば、自分自身がパスワードになれるので、「パスワードなんだ?」「会員登録していた?」と悩むことも少ないですよね。今回は、便利で安全と言われる生体認証の今に迫ってみようと思います。

スマホのロックは生体認証? パスコード?

スマホを使っている人はほとんどの人が画面ロックしているように思うのですが、そのロック方法に「生体認証」を使っている人が多いかと思います。MMD研究所が発表した「スマートフォンの認証システムとパスワードに関する調査」によると、iPhoneユーザーは94.3%、Androidユーザーは70.3%がロックしているとのこと。

■ スマートフォンの画面にロックをかけているのは82.0%
iPhoneユーザーは94.3%、Androidユーザーは70.3%がロックをかけていると回答
最も安心できる画面ロックは「指紋認証」

■ パスワードをスマートフォンに記憶させているのは73.6%
使い分けているパスワードのパターン数は「2~5パターン」が最多

■ パスワードを保管しておくことに関して不安と感じている人は69.0%、年代別では20代が最多
セキュリティ対策として「誕生日などわかりやすいものには設定しないようにしている」

■ 自分以外のスマートフォンを見たことがある人は56.5%
見たことがある人との関係で最も多いのは「配偶者/恋人」

引用元:https://mmdlabo.jp/investigation/detail_1928.html

ちなみに、最も安心できる画面ロック方法としては「指紋認証」が42.7%と約半数の支持を得ているよう。

https://mmdlabo.jp/investigation/detail_1928.html より

こうやってみるとパスワードにしている人って少ないんですね! 自分の母親とかは熱心にポチポチとパスワード入力をしていたので、教えてあげよう(笑)

これだけたくさんの人が使っている生体認証ですが、ウェブサービスやアプリなどはなかなか生体認証って導入されないですよね。実際にどんなサービスで導入しているのかご紹介しましょう。

Yahoo!関連サービスでは実は生体認証が続々リリース中

IDとパスワードを入力しないと活用できないサービスがほとんどだと思いますが、実はYahoo!では検索できる「Yahoo!JAPAN」アプリをはじめ、「PayPayモール」などでも生体認証を使っているのだとか。

<生体認証へ対応しているサービス・アプリ>

【Android】
・Yahoo! JAPANアプリ…2021年2月リリース
・Yahoo!ショッピングアプリ…2021年1月リリース済み
・PayPayモールアプリ…近日リリース予定
・ヤフオク!アプリ…近日リリース予定
・Webブラウザー(Google Chrome)…2018年10月リリース済み

【iOS】
・Yahoo! JAPANアプリ…2020年10月リリース済み
・Yahoo!ショッピングアプリ…2019年5月リリース済み
・PayPayモールアプリ…2020年7月リリース済み
・ヤフオク!アプリ…2020年7月リリース済み
・PayPayフリマアプリ…2020年7月リリース済み
・Webブラウザー(Safari)…2020年12月リリース済み
(※実装上の都合から、iOSアプリ生体認証のみFIDO2規格ではありません)

引用元:https://about.yahoo.co.jp/pr/release/2021/02/08a/

▼ 利用方法(Android版)
https://id.yahoo.co.jp/security/manage_auth_device_android.html

▼ 利用方法(iOS版)
https://id.yahoo.co.jp/security/manage_auth_device_ios.html

私も自分のアプリではどれくらい生体認証ログインがあるかな~」と調べてみたところ意外とありました!PayPay、Suica、LINE、BOATRACEがあり、どれもお金や個人情報に関連するものでした。多分、設定していないだけで設定できるようなアプリもまだまだあるはず。

iPhoneとAndriodで生体認証が適応されているアプリが異なることもありますが、なるべく安心に使えるように設定しておくようにしましょう!

「生体認証」のリスクはないの?

これだけおすすめしまくっていますが(笑)、実はいくつかリスクも。

というのも、IDとパスワードが例えば盗まれて悪用された時には、自分自身で設定を変更する・解約するなど自分で変更することができましたが、生体認証が盗まれて悪用された場合、変更ができないですよね……。

それに、怪我をした時や乾燥している時期はうまく認証してくれなかったり、無敵! 完璧! というサービスでもないところが正直なところ。

今後いろいろなサービスが「生体認証」中心になっていくことは予想できますが、そのデータが盗まれたら? と思うとちょっと怖いですよね。面倒でも、「生体認証だけ」とせず、IDとPASSの設定を大前提に「生体認証でも」ログインできるような設定にしておくことがおすすめです。これからサービスを提供しようと考えている企業さん、そしてそれを使おうとする消費者もセキュリティ意識を高め、生体認証を上手に活用できるよう心がけておきたいですね。

こちらの記事もご覧ください。