Yahoo! JAPAN Tech Conference 2019のメモです。
2019年1月26日東京ミッドタウンホールにて。
https://techconference.yahoo.co.jp/2019/
基調講演の動画は、下記で見られます。
https://techblog.yahoo.co.jp/event/yjtc19_report/
【B-1 認証技術】パスワードレス普及への取り組み/ヤフーのデータ戦略を支えるID連携
それぞれの議題で、お二人が登壇されていました。
パスワードレス普及への取り組み(1人目)
サービス利用時のIDに関する課題
ログイン履歴、ログインアラート、ワンタイムパスワード、スマートログインなどで対応しているが、ユーザに取って手間がかかる。ユーザビリティとセキュリティの両立で課題がある。
ユーザーは、パスワードを忘れるから、使い回してしまう。使い回しのリスクとして、リスト型攻撃があるが、それを知らない人が85%もいる。
ID利用に関する課題解決
SMS認証のフロー
パスワードを覚える必要はないが、ユーザビリティはまだまだ低い。
生体認証で使える規格 FIDO
ユーザビリティとセキュリティが両立できる。
デバイス側で検証するので、一般の生体認証よりも安全。サーバ側は認証を保持しない。
Webブラウザでも使えるFIDO2の仕様が策定された。
FIDOを使ったログインフロー。
パスワードレス普及のまとめ
ヤフーのデータ戦略を支えるID連携(2人目)
サービス数とデータ戦略
Yahoo! JAPAN IDを使って、データ戦略を進めている。
データ戦略のためには、利用者の識別、同じIDでのサービス利用が必要。
ユーザー側のメリット
アプリでは、ログイン時に、その人に合わせてパーソナライズ化している。
Yahoo! JAPANの別のアプリを使う場合も、Yahoo! JAPAN IDのセッションは保持してログインできるので、ログインがかんたん。
Yahoo! JAPANのログインユーザー数とデータ活用状況
Yahoo! JAPANのログインユーザー数は、2018年9月時点で月間4,587万ユーザー。
スマホ利用が多いので、スマホアプリにフォーカスした方がデータ活用がしやすい。
Yahoo! IDの連携(OpenID Connectの流れ)
OpenID Connect(オープンアイディー・コネクト)を使っている。
RP、UserInfo、IdP、User-Aget(デバイスを持つエンドユーザー)が関係者。
Yahoo!アプリでは、RP、UserInfo、IdPがすべて同じYahoo!で同一事業者。
Yahoo! IDの他社サイトとの連携
ここでは、RPが社外アプリ・サービスで、UserInfo、IdPをYahoo!が提供。
ヤマト運輸との連携理由は、社会問題にもなったECの増加での再配達の負荷を減らすため。
Yahoo! IDで保持しているユーザー情報は、(氏名、生年、メールアドレス、住所など)をユーザーの同意のもとで連携する。