Yahoo! JAPAN Tech Conference 2019のメモです。
2019年1月26日東京ミッドタウンホールにて。
https://techconference.yahoo.co.jp/2019/
基調講演の動画は、下記で見られます。
https://techblog.yahoo.co.jp/event/yjtc19_report/
#【B-1 認証技術】パスワードレス普及への取り組み/ヤフーのデータ戦略を支えるID連携
それぞれの議題で、お二人が登壇されていました。
##パスワードレス普及への取り組み(1人目)
アジェンダ。
###サービス利用時のIDに関する課題
ログイン履歴、ログインアラート、ワンタイムパスワード、スマートログインなどで対応しているが、ユーザに取って手間がかかる。ユーザビリティとセキュリティの両立で課題がある。
ユーザーは、パスワードを忘れるから、使い回してしまう。使い回しのリスクとして、リスト型攻撃があるが、それを知らない人が85%もいる。
###ID利用に関する課題解決
パスワードを使わない、パスワードレス化で解決を考えている。
###SMS認証のフロー
パスワードを覚える必要はないが、ユーザビリティはまだまだ低い。
###生体認証で使える規格 FIDO
ユーザビリティとセキュリティが両立できる。
デバイス側で検証するので、一般の生体認証よりも安全。サーバ側は認証を保持しない。
Webブラウザでも使えるFIDO2の仕様が策定された。
FIDOを使ったログインフロー。
###パスワードレス普及のまとめ
##ヤフーのデータ戦略を支えるID連携(2人目)
アジェンダ。
###サービス数とデータ戦略
Yahoo! JAPANでのサービス数は、100以上。
Yahoo! JAPAN IDを使って、データ戦略を進めている。
データ戦略のためには、利用者の識別、同じIDでのサービス利用が必要。
###ユーザー側のメリット
アプリでは、ログイン時に、その人に合わせてパーソナライズ化している。
Yahoo! JAPANの別のアプリを使う場合も、Yahoo! JAPAN IDのセッションは保持してログインできるので、ログインがかんたん。
###Yahoo! JAPANのログインユーザー数とデータ活用状況
Yahoo! JAPANのログインユーザー数は、2018年9月時点で月間4,587万ユーザー。
スマホ利用が多いので、スマホアプリにフォーカスした方がデータ活用がしやすい。
###Yahoo! IDの連携(OpenID Connectの流れ)
OpenID Connect(オープンアイディー・コネクト)を使っている。
RP、UserInfo、IdP、User-Aget(デバイスを持つエンドユーザー)が関係者。
全体的な流れ。
Yahoo!アプリでは、RP、UserInfo、IdPがすべて同じYahoo!で同一事業者。
###Yahoo! IDの他社サイトとの連携
ヤマト運輸のクロネコメンバーズとの連携。
ここでは、RPが社外アプリ・サービスで、UserInfo、IdPをYahoo!が提供。
ヤマト運輸との連携理由は、社会問題にもなったECの増加での再配達の負荷を減らすため。
配送情報を、プッシュ通知で連絡や、カレンダーで確認できる。
Yahoo! IDで保持しているユーザー情報は、(氏名、生年、メールアドレス、住所など)をユーザーの同意のもとで連携する。
まとめ。