パスワード使いまわし60%超 ヤフーがパスワードレスログイン推進

ヤフーは9月15日、生体認証やスマートフォンのSMS(ショートメッセージサービス)に送られる確認コードでログインする「パスワードレスログイン」を設定しているユーザーが2700万を超え、月間ログインユーザーID数の半数以上となったと発表した。

同社は2017年4月に、新規でYahoo! JAPAN IDを取得するユーザーに対し、確認コードでログインする「パスワードレスログイン」の提供を開始。18年5月には、設定済みのパスワードを無効にして確認コードでログインできる機能の提供を始めた。また生体認証をAndroid端末のブラウザ上でのログインや、iOS版の「Yahoo!ショッピング」と「ヤフオク!」アプリに加え、20年7月からは「PayPayモール」と「PayPayフリマ」のアプリにも対応させた。

同社が7月に実施したパスワードに関するアンケートでは、安心して利用できるログイン方法として「パスワード」を選んた人が30.3%で最も多かった一方、61%が「複数のサービスでパスワードを使いまわしている」と回答した。使いまわしの理由は「異なるパスワードの管理が面倒だから」(65.7%)が最多。さらに、パスワードの管理方法として「紙に書く」(48.2%)「メモはしないで覚える」(34.3%)と回答している。日常的に使用するサービスやアプリが増えたことで、IDやパスワードを管理するのが難しくなっている。管理の煩わしさから、パスワードを使いまわしてしまう現状が裏付けられる結果となった。

言うまでもなくパスワードの使いまわしは、セキュリティリスクにつながりかねない。不正に得たIDとパスワードでサービスへのログインを試みる「リスト型攻撃」の被害にあう可能性が高まる。警察庁、総務省、経済産業省が公表した2019年の不正アクセス行為の調査では、摘発件数の約99.7%が、IDやパスワードを盗み出す手口によるものだったという。

リスク回避の観点から同社は、パスワードそのものを無効にし、生体認証や確認コードを使ったパスワードレスログインの導入を推進している。さらにパスワードレスログインの採用で、長期間アプリを利用しなかった際や、決済情報や個人情報の閲覧時に求められる再認証時の「パスワード忘れ」の課題も解決できるという。同社は、2020年度中にはパスワードレスログインの利用者を3000万以上に増やしたいとしている。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする