1.開発の背景
　1960年代からパスワードを用いた個人認証が広く使われたが、安全性と利便性で問題が指摘された。1990年代からはサービス多様化と個人認証機会の増大に伴ってパスワードの使い回しが増加し、2010年頃からはリスト型攻撃による不正ログイン事件が多発したことで、パスワードの脆弱性が顕在化した。また、昨今のフィッシング詐欺の増加は、正しい相手にしか認証を通さない仕組みの重要性を浮き彫りにした。このため、使い易く安全な認証方式の開発が急務であった。

２．開発技術の概要
　開発技術である要求応答型公開鍵認証では、スマートフォン等利用者デバイス内蔵の認証器（指紋・顔等の生体認証機能）を用いる（図1）。認証の際には、認証サーバが利用者デバイスにランダム文字列を送付することで認証要求する。デバイス内蔵認証器は、生体情報等を使って認証した利用者の秘密鍵を用いて前記ランダム文字列に署名し、認証サーバに送付することで応答する。これにより、認証サーバは前記応答が自らの認証要求に対応する唯一のものであることを保証でき、使い易く安全な個人認証を実現する。　

３．開発技術の特徴と効果
　Yahoo! JAPANサービスに導入した国際標準FIDO2対応パスワードレス個人認証（世界初）は、パスワード（PWD）認証、SMS（Short Message Service）認証と客観及び主観評価で比較した結果、PWD認証と入力容易性はほぼ同等で認証所要時間が13秒（63%削減）短いことを統計的に有意な差をもって実証した（図2）。同サービスでは、2018年に商用化以来、3,000万人以上がFIDO2設定し利用中で、FIDO白書・解説論文発行等の技術啓発にも注力し、自社開発及び標準化を通じて全方位的にパスワードレス認証の普及に貢献している。