Yahoo!パートナーのロゴ
色々なアプリで順次パスワードが不要に

アルファベットや数字をならべた「パスワード」は、長いあいだiPhoneなどからアプリケーションを安全に使うために必須と思われてきた。だがヤフーはなしでも済むようにする。

ヤフーのアプリを使うための会員制度「Yahoo! JAPAN ID」へ新たに参加の手続きをする際、携帯電話番号を入力したあと、SMSで届く確認コードを入力し、メールアドレスなどを登録するだけでよくなる。

以前と異なりパスワードを発行しないため、ログインは毎回SMSで届く確認コードを入力するだけで行える。ヤフーは将来、「生体認証」を生かしたログインの導入も検討しているとか。恐らく手の指紋や瞳の虹彩などを生かす考えだろう。

ヤフーの各種アプリでは、忘れてしまったパスワードを再設定する手間が毎日約1万5,000件発生しているが、新たな方式ならそうした不便がなくなるそう。またサイバー犯罪者がほかのアプリなどから入手したパスワードを使って不正ログインを試みる危険も解消できる。

まずiPhone向けの恋愛・婚活アプリ「Yahoo!パートナー」で、パスワードなしの登録、ログインが可能になり、6月までに「Yahoo!乗換案内」「Yahoo!天気」さらには「ヤフオク!」「Yahoo!ショッピング」などにも広がっていくそう。Androidスマートフォン向けアプリや、PCやスマートフォンからWebブラウザーを利用する場合にも対応できるよう、準備が進む見通し。

操作にとまどう人は少ないだろう。すでにパスワードによるログインをより安全にするために、SMSの確認コードを併用する2段階(2要素)認証は、ヤフーにかぎらずさまざまなアプリが採用しているからだ。

ただ今度のようにパスワードと併用せず、SMSや生体認証だけでログインする方式となると、より安全かどうかは断言できないところだ。米国の国立標準技術研究所(NIST)は2016年、SMSは届く前にサイバー犯罪者が容易に横取りできる恐れがあるとし、2段階認証で利用する場合でさえも安全ではないと示唆した。

生体認証についても、例えばピースサインの写真から指紋を解析して偽物を作れるなど、危険な手口を日本の国立情報学研究所(NII)の研究者が注意喚起している。パスワードや電話番号と違って指紋や虹彩などは変更しようがなく、一度流出してしまうと厄介だ。

パスワードなしのログインが普及するにあたって、それぞれ十分な対策を施すことになるだろう。いずれにせよヤフーという大企業の取り組みが、アプリの世界にどのような影響を与えていくのかは興味深いところ。