Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Speaker Deck
PRO
Sign in
Sign up for free
Yahoo! JAPAN IDにおけるパスワードレス普及への取り組み / LINE x Intertrust Security Summit 2019 Presentation 8
LINE Developers
PRO
May 29, 2019
Technology
0
2.1k
Yahoo! JAPAN IDにおけるパスワードレス普及への取り組み / LINE x Intertrust Security Summit 2019 Presentation 8
LINE Developers
PRO
May 29, 2019
Tweet
Share
More Decks by LINE Developers
See All by LINE Developers
SONiCをLINEのClosネットワークに導入した話 / A story to adopt SONiC in LINE’s Clos Network
line_developers
PRO
1
57
ML PM, DS PMってどんな仕事をしているの?
line_developers
PRO
1
210
LINE iOSエンジニアの日々 / LINE iOS Engineer Days
line_developers
PRO
1
130
“Do you have a virtual router?” Discuss how to use virtual routers
line_developers
PRO
0
490
LINEにおけるネットワーク自動化チーム / Network Automation Team in LINE
line_developers
PRO
0
250
ひとりで書ける! 日英文章作成のコツ / Do-it-yourself! - Tips for writing in Japanese-English
line_developers
PRO
1
410
UIT Survey 2022
line_developers
PRO
0
120
LINE’s Journey; Road to 4 Million Cores in the Private Cloud
line_developers
PRO
0
77
Investigating Kafka performance issue caused by lock contention in xfs
line_developers
PRO
0
240
Other Decks in Technology
See All in Technology
IoTを始めたきっかけの話と個人でできるIoTの今後 / 新年LT会「私の愛するIoT 2023」
you
0
140
CEXやDEXに依存しないブロックチェーン取引について考える
sbtechnight
0
310
20230121_データ分析系コミュニティ_サテライト企画
doradora09
0
500
SPA・SSGでSSRのようなOGP対応!
simo123
2
140
AKIBA.SaaS資料
yasumuusan
0
160
Dev Containers ことはじめ - 失敗から学ぶ開発環境運用法
streamwest1629
0
280
2年で10→70人へ! スタートアップの 情報セキュリティ課題と施策
miekobayashi
1
200
ラズパイとGASで加湿器の消し忘れをLINEでリマインド&操作
minako__ph
0
130
IoT から見る AWS re:invent 2022 ― AWSのIoTの歴史を添えて/Point of view the AWS re:invent 2022 with IoT - with a history of IoT in AWS
ma2shita
0
210
プログラミング支援AI GitHub Copilot すごいの話
moyashi
0
280
20230121_BuriKaigi
oyakata2438
0
150
WINTICKET QA における Autify 活用
kj455
1
190
Featured
See All Featured
Building Flexible Design Systems
yeseniaperezcruz
314
35k
How GitHub Uses GitHub to Build GitHub
holman
465
280k
Building a Scalable Design System with Sketch
lauravandoore
451
31k
Rebuilding a faster, lazier Slack
samanthasiow
69
7.5k
Product Roadmaps are Hard
iamctodd
38
7.7k
YesSQL, Process and Tooling at Scale
rocio
159
12k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
351
21k
Designing for humans not robots
tammielis
245
24k
Reflections from 52 weeks, 52 projects
jeffersonlam
338
18k
How GitHub (no longer) Works
holman
298
140k
Code Review Best Practice
trishagee
50
11k
Put a Button on it: Removing Barriers to Going Fast.
kastner
56
2.5k
Transcript
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Images by
Aflo Yahoo! JAPAN IDにおける パスワードレス普及への取り組み ヤフー株式会社 森 健
2003 2012 2015 2016 2017 2018~現在 ヤフー株式会社 入社 UGCメディア ユニットマネージャー
決済金融カンパニー IDソリューションユニットマネージャー 決済金融カンパニー IDソリューション本部長 IDサービス統括本部 IDソリューション本部長 兼 パーソナルサービスカンパニー 会員基盤戦略本部長 執行役員 サービス統括本部長 Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 森 健 Takeshi Mori
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN
ID 個人ツール メール、 カレンダー など マーケティング サービス品質管理 サービス統括本部について ヤフー全社の横断機能を担う部門
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPANは、ユーザーへの最高のおもてなしを実現するために
100以上のサービスから生まれるマルチビッグデータの利活用に挑戦しています そのためには、より多くより深いデータによってユーザーを理解することが必須であり、 Yahoo! JAPAN IDのログインが非常に重要になってきています Yahoo! JAPAN ID ユーザーデータ データを活用する データを預かる
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN
IDの現在 Yahoo! JAPAN IDの課題 1 2 未来に向けて 4 課題への対策(パスワードレスの普及) 3
1.Yahoo! JAPAN IDの現在 Copyright©️ 2019 Yahoo Japan Corporation. All Rights
Reserved.
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN
IDの現在 出典:ヤフー 2018年度第4四半期決算発表 プレゼンテーション資料 ログインユーザーID(月間ユニーク) 2,989 3,389 3,897 4,391 4,839 0 1,000 2,000 3,000 4,000 5,000 6,000 2015/3 2016/3 2017/3 2018/3 2019/3 万
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN
IDの現在 アプリ ログイン率 34% → 76% (2015/3) (2019/3)
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN
IDの現在 アプリ ログイン率 34% → 76% (2015/3) (2019/3) 月間ログイン回数 4,590万 (2019/3 スマートフォンのみ)
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN
IDの現在 1日あたりのID登録数 43,891 (2019/3 日次平均 スマートフォンのみ) アプリ ログイン率 34% → 76% (2015/3) (2019/3) 月間ログイン回数 4,590万 (2019/3 スマートフォンのみ)
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN
IDの現在 1,460 1,546 1,673 1,773 1,979 2,163 0 500 1,000 1,500 2,000 2,500 2014/3 2015/3 2016/3 2017/3 2018/3 2019/3 プレミアム会員数(年度末累計) 万 出典:ヤフー 2018年度第4四半期決算発表 プレゼンテーション資料
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN
IDの現在 2,747 3,077 3,478 0 500 1,000 1,500 2,000 2,500 3,000 3,500 4,000 2017/3 2018/3 2019/3 クレジットカード登録者数(年度末累計) 万 出典:ヤフー 社内資料
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN
IDの現在 アプリ ログイン率 76% (2019/3 アプリ) 月間ログイン回数 4,590万 (2019/3 スマートフォンのみ) 1日あたりのID登録数 43,891 (2019/3 日次平均 スマートフォンのみ) クレジットカード登録者数 3,478万 (2019/3) プレミアム会員数 2,163万 (2019/3) 月間ログインユーザーID数 4,839万 (2019/3)
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN
IDの現在 メディア事業 コマース事業 20倍に など 検索 動画視聴 ニュース閲覧 購入 予約 出品・入札 路線検索 オフライン決済 金融 × ポイント Yahoo! JAPAN ID など ログインID数の増加とユーザーアクション数の増加 によって2013年~2018年のあいだにデータ量※ は ※弊社データベースのデータ量。アクセスログ、ユーザー入力・保存データなど。
2.Yahoo! JAPAN IDの課題 Copyright©️ 2019 Yahoo Japan Corporation. All Rights
Reserved.
Yahoo! JAPAN IDの課題 Copyright©️ 2019 Yahoo Japan Corporation. All Rights
Reserved. ユーザビリティの向上 (もっと使ってもらう) セキュリティの向上 (使い続けてもらう) パスワード Yahoo! JAPAN IDをもっと使ってもらうために IDにまつわる体験を良くする必要がある 両方を向上するためのボトルネック
パスワードの課題 パスワードは忘れてしまう ユーザビリティ上の課題 パスワードを 忘れたことがある 96% 出典:弊社独自調査「IDとパスワードに関するアンケート」 Copyright©️ 2019 Yahoo
Japan Corporation. All Rights Reserved. パスワード忘れに関する ヤフーへのお問い合わせ件数 約200件/週
パスワードの課題 不正アクセスのリスク セキュリティ上の課題 73% 複数サービスで パスワードを 使いまわしている 出典:弊社独自調査「IDとパスワードに関するアンケート」 Copyright©️ 2019
Yahoo Japan Corporation. All Rights Reserved. 85% リスト型攻撃の ことを知らない
認証のユーザービリティとセキュリティの課題を パスワードレス化で解決
3.課題への対策(パスワードレスの普及) Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved.
Yahoo! JAPAN IDのパスワードレス化の取り組み概要 Copyright©️ 2019 Yahoo Japan Corporation. All Rights
Reserved. 解決策 ユーザビリティの課題 パスワード パスワードは忘れてしまう セキュリティの課題 不正アクセスのリスク パスワードレス化 記憶に頼らないログイン ・SMS認証 ・FIDO認証 解決策
SMS認証ログイン Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. ログイン画面
SMSにて 確認コードを受信 確認コードを入力 ログイン後の サービス画面
3,822 3,880 4,047 4,045 4,198 4,187 4,124 4,007 3,879 0
500 1,000 1,500 2,000 2,500 3,000 3,500 4,000 4,500 5,000 パスワードレスユーザー パスワードありユーザー SMS認証によるパスワードレスユーザーの増加 Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 月間ログインユーザー中のパスワードレスユーザー数 ※ 月間ログインユーザーのみ 万 2017/3 2017/6 2017/9 2017/12 2018/3 2018/6 2018/9 2018/12 2019/3
Yahoo! JAPANへのFIDO認証導入 ※Android 7.0以上、Google Chrome 70以上 サービス事業者としてFIDO2による認証リリース 2018年10月23日 Yahoo! JAPANがFIDO2に対応
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 世界初
FIDO認証ログイン Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved.
FIDO認証ログイン Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. ログイン画面
認証画面 認証完了画面 ログイン後の サービス画面
FIDO認証での改善効果 ※2019年4月4日~10日の計測数値 ※認証手段ごとのログイン完了に要する時間(中央値) Copyright©️ 2019 Yahoo Japan Corporation. All Rights
Reserved. 減少 37% ログインにかかる時間が パスワードとくらべて ※
0 10 20 30 40 50 60 70 80 パスワードレス化によるユーザビリティ改善効果
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 73 8 90 %減少 63 パスワードの再設定を行った回数 ※自社集計値(2017/3~2019/3) 約 2017年3月から2019年3月の期間で 万 2017/3 2018/3 2019/3
パスワードレス化による効果 Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 69%
安心できる Yahoo! JAPANがパスワード無効設定のような情報セキュリティに取り組んでいることについて 70% 好感が持てる 64% 興味・関心が 持てる 67% 先進的だと 感じる 出典:弊社独自アンケート
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 307 265
169 79 303 0 50 100 150 200 250 300 350 400 450 500 通常のID登録 パスワードレスID登録 パスワードレス化による効果 アプリ経由での ID登録数(年間) 万 出典:ヤフー 社内資料 2017/3 2018/3 2019/3
パスワードレスユーザーの規模 リスト型攻撃から守られているパスワードレスユーザー 1,000万ID 達成 Copyright©️ 2019 Yahoo Japan Corporation. All
Rights Reserved. 2018/4 2018/5 2018/6 2018/7 2018/8 2018/9 2018/10 2018/11 2018/12 2019/1 2019/2 2019/3 2019/4 ※月間ログインID数 ※
4.未来へ向けて Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved.
顔認証決済の実験を開始 Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. 2019年3月よりヤフー社内カフェで顔認証による決済の実験を開始
パスワードレスな世界の実現に向けて 啓 発 ・ プ ロ モ ー シ ョ
ン 注:2019年3月時の月間ユーザーID数 Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. パスワードレス ユーザー 約1,000万ID ログイン ユーザー 4,839万ID(注) 新たな機能開発 パスワードレスログインの訴求 FIDO認証のカバレッジ拡大 デバイスやアプリへの対応 新たな認証手段の開発 顔認証などの検討 啓発・プロモーション 新たな機能開発 生体認証設定・SMS認証設定・パスワード無効化設定
Copyright©️ 2019 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPAN
IDの パスワードレス化を加速させる
安心・安全にYahoo! JAPAN IDが使える パスワードのない世界を目指します Copyright©️ 2019 Yahoo Japan Corporation. All
Rights Reserved.