Yahoo! JAPAN IDにおけるパスワードレス普及への取り組み / LINE x Intertrust Security Summit 2019 Presentation 8

Transcript

1. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Images by

   Aflo Yahoo! JAPAN IDにおける パスワードレス普及への取り組み ヤフー株式会社 森 健

2. 2003 2012 2015 2016 2017 2018～現在 ヤフー株式会社 入社 UGCメディア ユニットマネージャー

   決済金融カンパニー IDソリューションユニットマネージャー 決済金融カンパニー IDソリューション本部長 IDサービス統括本部 IDソリューション本部長 兼 パーソナルサービスカンパニー 会員基盤戦略本部長 執行役員 サービス統括本部長 Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 森 健 Takeshi Mori

3. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN

   ID 個人ツール メール、 カレンダー など マーケティング サービス品質管理 サービス統括本部について ヤフー全社の横断機能を担う部門

4. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPANは、ユーザーへの最高のおもてなしを実現するために

   100以上のサービスから生まれるマルチビッグデータの利活用に挑戦しています そのためには、より多くより深いデータによってユーザーを理解することが必須であり、 Yahoo! JAPAN IDのログインが非常に重要になってきています Yahoo! JAPAN ID ユーザーデータ データを活用する データを預かる

5. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN

   IDの現在 Yahoo! JAPAN IDの課題 1 2 未来に向けて 4 課題への対策（パスワードレスの普及） 3

6. 1.Yahoo! JAPAN IDの現在 Copyright©️ 2019 Yahoo Japan Corporation. All Rights

   Reserved.

7. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN

   IDの現在 出典：ヤフー 2018年度第4四半期決算発表 プレゼンテーション資料 ログインユーザーID(月間ユニーク) 2,989 3,389 3,897 4,391 4,839 0 1,000 2,000 3,000 4,000 5,000 6,000 2015/3 2016/3 2017/3 2018/3 2019/3 万

8. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN

   IDの現在 アプリ ログイン率 34% → 76% （2015/3） （2019/3）

9. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN

   IDの現在 アプリ ログイン率 34% → 76% （2015/3） （2019/3） 月間ログイン回数 4,590万 （2019/3 スマートフォンのみ）

10. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN

    IDの現在 １日あたりのID登録数 43,891 （2019/3 日次平均 スマートフォンのみ） アプリ ログイン率 34% → 76% （2015/3） （2019/3） 月間ログイン回数 4,590万 （2019/3 スマートフォンのみ）

11. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN

    IDの現在 1,460 1,546 1,673 1,773 1,979 2,163 0 500 1,000 1,500 2,000 2,500 2014/3 2015/3 2016/3 2017/3 2018/3 2019/3 プレミアム会員数（年度末累計） 万 出典：ヤフー 2018年度第4四半期決算発表 プレゼンテーション資料

12. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN

    IDの現在 2,747 3,077 3,478 0 500 1,000 1,500 2,000 2,500 3,000 3,500 4,000 2017/3 2018/3 2019/3 クレジットカード登録者数（年度末累計） 万 出典：ヤフー 社内資料

13. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN

    IDの現在 アプリ ログイン率 76% （2019/3 アプリ） 月間ログイン回数 4,590万 （2019/3 スマートフォンのみ） １日あたりのID登録数 43,891 （2019/3 日次平均 スマートフォンのみ） クレジットカード登録者数 3,478万 （2019/3） プレミアム会員数 2,163万 （2019/3） 月間ログインユーザーID数 4,839万 （2019/3）

14. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN

    IDの現在 メディア事業 コマース事業 20倍に など 検索 動画視聴 ニュース閲覧 購入 予約 出品・入札 路線検索 オフライン決済 金融 × ポイント Yahoo! JAPAN ID など ログインID数の増加とユーザーアクション数の増加 によって2013年～2018年のあいだにデータ量※ は ※弊社データベースのデータ量。アクセスログ、ユーザー入力・保存データなど。

15. 2.Yahoo! JAPAN IDの課題 Copyright©️ 2019 Yahoo Japan Corporation. All Rights

    Reserved.

16. Yahoo! JAPAN IDの課題 Copyright©️ 2019 Yahoo Japan Corporation. All Rights

    Reserved. ユーザビリティの向上 （もっと使ってもらう） セキュリティの向上 （使い続けてもらう） パスワード Yahoo! JAPAN IDをもっと使ってもらうために IDにまつわる体験を良くする必要がある 両方を向上するためのボトルネック

17. パスワードの課題 パスワードは忘れてしまう ユーザビリティ上の課題 パスワードを 忘れたことがある 96% 出典：弊社独自調査「IDとパスワードに関するアンケート」 Copyright©️ 2019 Yahoo

    Japan Corporation. All Rights Reserved. パスワード忘れに関する ヤフーへのお問い合わせ件数 約200件/週

18. パスワードの課題 不正アクセスのリスク セキュリティ上の課題 73% 複数サービスで パスワードを 使いまわしている 出典：弊社独自調査「IDとパスワードに関するアンケート」 Copyright©️ 2019

    Yahoo Japan Corporation. All Rights Reserved. 85% リスト型攻撃の ことを知らない

19. 認証のユーザービリティとセキュリティの課題を パスワードレス化で解決

20. 3.課題への対策（パスワードレスの普及） Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved.

21. Yahoo! JAPAN IDのパスワードレス化の取り組み概要 Copyright©️ 2019 Yahoo Japan Corporation. All Rights

    Reserved. 解決策 ユーザビリティの課題 パスワード パスワードは忘れてしまう セキュリティの課題 不正アクセスのリスク パスワードレス化 記憶に頼らないログイン ・SMS認証 ・FIDO認証 解決策

22. SMS認証ログイン Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. ログイン画面

    SMSにて 確認コードを受信 確認コードを入力 ログイン後の サービス画面

23. 3,822 3,880 4,047 4,045 4,198 4,187 4,124 4,007 3,879 0

    500 1,000 1,500 2,000 2,500 3,000 3,500 4,000 4,500 5,000 パスワードレスユーザー パスワードありユーザー SMS認証によるパスワードレスユーザーの増加 Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 月間ログインユーザー中のパスワードレスユーザー数 ※ 月間ログインユーザーのみ 万 2017/3 2017/6 2017/9 2017/12 2018/3 2018/6 2018/9 2018/12 2019/3

24. Yahoo! JAPANへのFIDO認証導入 ※Android 7.0以上、Google Chrome 70以上 サービス事業者としてFIDO2による認証リリース 2018年10月23日 Yahoo! JAPANがFIDO2に対応

    Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 世界初

25. FIDO認証ログイン Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved.

26. FIDO認証ログイン Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. ログイン画面

    認証画面 認証完了画面 ログイン後の サービス画面

27. FIDO認証での改善効果 ※2019年4月4日～10日の計測数値 ※認証手段ごとのログイン完了に要する時間（中央値） Copyright©️ 2019 Yahoo Japan Corporation. All Rights

    Reserved. 減少 37% ログインにかかる時間が パスワードとくらべて ※

28. 0 10 20 30 40 50 60 70 80 パスワードレス化によるユーザビリティ改善効果

    Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 73 8 90 %減少 63 パスワードの再設定を行った回数 ※自社集計値（2017/3～2019/3） 約 2017年3月から2019年3月の期間で 万 2017/3 2018/3 2019/3

29. パスワードレス化による効果 Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 69%

    安心できる Yahoo! JAPANがパスワード無効設定のような情報セキュリティに取り組んでいることについて 70% 好感が持てる 64% 興味・関心が 持てる 67% 先進的だと 感じる 出典：弊社独自アンケート

30. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 307 265

    169 79 303 0 50 100 150 200 250 300 350 400 450 500 通常のID登録 パスワードレスID登録 パスワードレス化による効果 アプリ経由での ID登録数（年間） 万 出典：ヤフー 社内資料 2017/3 2018/3 2019/3

31. パスワードレスユーザーの規模 リスト型攻撃から守られているパスワードレスユーザー 1,000万ID 達成 Copyright©️ 2019 Yahoo Japan Corporation. All

    Rights Reserved. 2018/4 2018/5 2018/6 2018/7 2018/8 2018/9 2018/10 2018/11 2018/12 2019/1 2019/2 2019/3 2019/4 ※月間ログインID数 ※

32. 4.未来へ向けて Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved.

33. 顔認証決済の実験を開始 Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 2019年3月よりヤフー社内カフェで顔認証による決済の実験を開始

34. パスワードレスな世界の実現に向けて 啓 発 ・ プ ロ モ ー シ ョ

    ン 注：2019年3月時の月間ユーザーID数 Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. パスワードレス ユーザー 約1,000万ID ログイン ユーザー 4,839万ID(注) 新たな機能開発 パスワードレスログインの訴求 FIDO認証のカバレッジ拡大 デバイスやアプリへの対応 新たな認証手段の開発 顔認証などの検討 啓発・プロモーション 新たな機能開発 生体認証設定・SMS認証設定・パスワード無効化設定

35. Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN

    IDの パスワードレス化を加速させる

36. 安心・安全にYahoo! JAPAN IDが使える パスワードのない世界を目指します Copyright©️ 2019 Yahoo Japan Corporation. All

    Rights Reserved.