FIDO2導入とヤフーがめざすパスワードレスの世界

Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 1
 
  1. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 2018年12月7日 ヤフー株式会社 サービス統括本部 IDソリューション本部…
Share
Transcript
  • 1. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 2018年12月7日 ヤフー株式会社 サービス統括本部 IDソリューション本部 パスワードレス プロジェクトマネージャー 酒井 公希 FIDO2導入と ヤフーがめざすパスワードレスの世界 2018年12月7日
  • 2. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 2 ヤフーへのFIDO2導入 2018年 9月27日 国内初の FIDO2認定取得 2018年 10月23日 サービス事業者として 世界ではじめて FIDO2による認証リリース
  • 3. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. ヤフーの事業とYahoo! JAPAN ID
  • 4. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 4 ヤフーの事業状況(FY20182Q) 出所 - ヤフー 2018年度第2四半期決算発表 プレゼンテーション資料 ヤフー メディア事業 EC事業 ログインユーザーの利用時間 25億時間 Eコマース取扱高(物販) 4,618億円 前年同四半期比12%増 前年同四半期比11%増
  • 5. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 5 事業を支えるYahoo! JAPAN ID ヤフー z メディア事業 EC事業 Yahoo! JAPAN ID 3,614 4,158 4,587 月間ログインユーザーID数(万) 2016 9月 2017 9月 2018 9月 前年同月比10%増 100以上のサービス
  • 6. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 6 ヤフー外でも活用されるYahoo! JAPAN ID ログイン ID パスワード 登録する Yahoo! JAPAN IDでログイン Yahoo! ID連携によりヤフー以外のサービスでの利用も拡大 ヤフー z メディア事業 EC事業 Yahoo! JAPAN ID ヤフー外 契約パートナー 200以上 Yahoo! ID 連携 Yahoo! JAPAN ID 利用サービス 100以上のサービス
  • 7. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 7 Yahoo! JAPAN IDによるデータの紐付け 多角的にお客様を知ることで、個人にあわせたサービスを提供 Yahoo! JAPAN IDに紐づいた サービス・デバイス串刺しでのデータの分析 Yahoo! JAPAN ID利用サービス Yahoo! ID連携サービス サービス への活用 サービス利用 お客様 同意 個人に合わせた サービス体験 ヤフーのサービス
  • 8. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. Yahoo! JAPAN IDの取り組み
  • 9. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 9 従来までのYahoo! JAPAN IDの取り組み 2007年 2009年 ログイン アラート 2012年 ワンタイム パスワード スマート ログイン 2015年  不審なログインをメー ルで連絡する機能  強制的にログインをで きなくするログイン ロックも可能 ログイン 履歴  身に覚えのないログイ ンのチェックが可能  時刻やサービス、アク セス元のIPアドレス・ 国などを確認できる  パスワードに加えた 二要素認証で不正ア クセスを防止  「アプリ」か「メー ル」で使い捨てのパ スワードを送信  ソフトバンクの回線 を利用した認証  IDとパスワード入力 不要でログイン完了
  • 10. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 10 インターネットサービス利用時のIDに関する課題 複数サービスでパスワードを使いまわしている 73% セキュリティ 不正アクセスのリスク パスワードを忘れたことがある 96% ユーザビリティ ログインに手間がかかる 出所 - 弊社独自調査「IDとパスワードに関するアンケート」
  • 11. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 11 パスワード使いまわしによるリスク ID/PW リスト型攻撃 他サービス 攻撃対象の サービス 不正アクセス 同じパスワードを設定 していると防御が困難 ID・パスワードの リストを入手 85% リスト型攻撃のことを知らない 単一サービスだけの対策では防御が困難であり、認知度も低い 出所 - 弊社独自調査「IDとパスワードに関するアンケート」
  • 12. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 12 お客様のIDに関する課題を解決するために パスワード パスワードレス セキュリティの課題 不正アクセスのリスク パスワードログイン防止 2. パスワードレスID登録 3. パスワード無効化 ユーザビリティの課題 ログインに手間がかかる 記憶に頼らないログイン 1. SMS認証解 決 策
  • 13. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 13 パスワードレス化 施策概要 1.SMS認証 ログイン時に確認コードが 送付されるため 記憶が不要 3.パスワード無効化2.パスワードレスID登録 ID登録時にパスワードを 設定させない パスワードでの ログインができない状態へ パスワードログインができないため不正アクセスされづらい ユーザビリティ セキュリティ
  • 14. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 14 パスワードレス化 施策概要 1.SMS認証 ログイン時に確認コードが 送付されるため 記憶が不要 3.パスワード無効化2.パスワードレスID登録 ID登録時にパスワードを 設定させない パスワードでの ログインができない状態へ パスワードログインができないため不正アクセスされづらい ユーザビリティ セキュリティ 文字入力は必要 待ち時間が発生
  • 15. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 15 ユーザビリティの比較 SMS認証 FIDO認証(FIDO2)
  • 16. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 16 ユーザビリティの比較 SMS認証 FIDO認証(FIDO2)
  • 17. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 17 ユーザビリティの比較 SMS認証 FIDO認証(FIDO2)
  • 18. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 18 パスワードレスの浸透を目指して 啓 発 ・ プ ロ モ ー シ ョ ン パスワードレス ユーザー ログインユーザーID数 4,587万(注) Yahoo! JAPAN IDの パスワードレス化を FIDO認証で加速させる 注:2018年9月時の月間ユーザーID数 デバイスへの対応
  • 19. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 19 認証器 (ローカル認証) デバイスへの対応 クライアント 内蔵型 (PC・スマートフォン) セキュリティキー スマートカード スマートウォッチ ・・・etc FIDO2認定取得 Yahoo! JAPAN ID へのログイン W E B 認 証 A P I ウ ェ ブ ブ ラ ウ ザ I FIDO2 FIDO2認定製品 との接続を担保 CTAP  内蔵  USB  Bluetooth  NFC  WiFi FIDO2対応デバイスへの迅速な対応をめざす
  • 20. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 20 市場への浸透や啓発にむけてボードメンバーへ Associate FIDO総会への参加権やFIDOアライアンス主催イベントへの参加など Sponsor 仕様策定やホワイトペーパー作成への貢献など作業部会を通じた活動をリード Board FIDOアライアンスの意思決定機関であるボード会議における戦略策定や 外部への一切の文書公開に関する投票権
  • 21. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. さらなる先のパスワードレスの世界
  • 22. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 22 デバイスの環境の変化 2017 2020 (予測) 成長率 42.4 → 94.9 +124% 7.5 → 14.4 +92% 3.4 → 6.1 +79% 52.0 → 76.3 +47% 0.05 → 0.07 +40% 147.3 → 189.3 +29% 22.2 → 21.9 -1% 自動車 コンシューマー 医療 産業用途 軍事・航空・宇宙 コンピューター 通信 自動車の制御系及び情報系にお いて、インターネットと接続が 可能な機器など 家電、ポータブルオーディオ、 スマートトイ、スポーツ・ フィットネスなど 画像診断装置ほか医療向け機 器、コンシューマーヘルスケア 機器 オートメーション、照明、エネ ルギー関連、セキュリティ、検 査・計測機器など 軍事・宇宙・航空向け機器 パソコン、サーバー、ワークス テーション、メインフレーム・ スパコンなど 固定通信インフラ・ネットワー ク機器、スマートフォン・モバ イルWiFiなど WEBサービスの 主戦場 出所:平成30年版情報通信白書 世界のIoTデバイス数の推移及び予測(億) 成長領域への 参入
  • 23. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 23 ヤフーはリアルへの進出をめざしている 出所:ヤフー 2018年度第2四半期決算発表 プレゼンテーション資料
  • 24. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 24 リアルな体験におけるIDに関する課題  ディスプレイやキーボードがあ るとは限らない  サービスやデバイスごとの個別 対応により、時間がかかる 多種多様な デバイス  リアルのサービスにおいても、 さらに乱立するID  不正アクセス時の被害も比例し て拡大 IDの利用シーン 拡大 画像提供:アフロ
  • 25. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 25 さらなる未来にむけて デバイスへの対応 啓 発 ・ プ ロ モ ー シ ョ ン リアルな世界の参入のため パスワードレスを 拡大していく  リアルにあわせた ユーザビリティ  迅速な対応  より重要となる 安心・安全への 取り組み
  • 26. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 26 さらなる未来にむけて デバイスへの対応 啓 発 ・ プ ロ モ ー シ ョ ン リアルな世界の参入のため パスワードレスを 拡大していく FIDO認証の活用 標準化された仕様 シンプルで堅牢な認証 FIDOアライアンス との協業 協業によるシナジー
  • 27. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 27 具体的なユースケース(例) 会員制の無人店舗 FIDO 認証  店舗への入退館 が可能  店舗内での決済 にも活用可能 FIDO認証+無人店舗 WEBでの会員登録 物理カード不要 認証器 (スマートフォン) 共用利用の車 (シェアリング) FIDO認証+車  ロックの解除  個人に合わせて 自動セッティング WEBでの会員登録 物理カード不要 認証器 (スマートフォン) FIDO 認証
  • 28. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 28 FIDO認証×Yahoo! ID連携で実現できる世界 認証器 (ローカル認証) クライアント Yahoo! ID連携で FIDO認証が利用可能 FIDO2への対応で Yahoo! JAPAN ID利用サービスへログイン可能 WEBサービス リアル決済 モノの操作 シェアリング 入退館 …etc Yahoo!JAPANID Yahoo!ID連携 FIDO 認証FIDO2 リアルも含めた様々なサービスでシンプルで堅牢な認証を実現
  • 29. Copyright © 2018 Yahoo Japan Corporation. All Right Reserved. 29 あらゆる機会で個人にあわせたサービスを シームレスで安全に利用可能 Yahoo! JAPAN ID パスワードレス (FIDO2) Yahoo! ID連携 画像提供:アフロ
  • Similar documents
    We Need Your Support
    Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

    Thanks to everyone for your continued support.

    No, Thanks
    SAVE OUR EARTH

    We need your sign to support Project to invent "SMART AND CONTROLLABLE REFLECTIVE BALLOONS" to cover the Sun and Save Our Earth.

    More details...

    Sign Now!

    We are very appreciated for your Prompt Action!

    x