2023.4.14
プレスリリース

フリマアプリ「メルカリ」、パスワード不要な生体認証「パスキー」に対応

〜パスワードを使わず、自分の顔や指紋で認証が可能に〜

株式会社メルカリは、フリマアプリ「メルカリ」にパスワードレスの生体認証機能である「パスキー」の導入※1をお知らせいたします。この機能により、お客さまはより安全性の高い認証方法を利用できるだけでなく、端末ごとの生体認証設定が不要になるため、利便性の向上にも繋がります。
※1:ビットコイン取引サービスより対応、順次拡大予定。

メルカリは、これまで電話番号認証※2や3Dセキュア2.0※3による認証など、安心・安全なマーケットプレイスの実現に向け複数の本人認証サービスを提供してまいりました。一方で、お客さまから端末移行時に「再登録に失敗してしまった」といった声や、「機種変更時に煩雑である」というお声をいただいていたことから、今回「パスキー」の導入を決定いたしました。

従来の生体認証では端末内にのみ認証するために必要な情報(秘密鍵)を保存するため、複数端末での利用においては改めて登録をする必要がありました。今回新たに「パスキー」を導入することで、Apple ID・Googleアカウントのいずれかに秘密鍵を保管することができるため、一度設定をすれば改めて登録作業をせずとも生体認証が可能です。

具体的には、複数端末でアプリを利用していても引き続き生体認証ができるほか、端末を買い替えたり、紛失して別の端末に変更した場合でも再登録不要でスムーズに生体認証が可能になります。
なお、認証時に要求されるお客さまの指紋や顔といった生体情報は「メルカリ」では保存しないため、安心してご利用いただけます。

「パスキー」は、従来のパスワード認証に代わる認証技術として、昨年末にFIDO Allianceが策定した新たな技術です。メルカリも2022年10月よりFIDO Allianceに参画し、技術普及のためのセミナー登壇や有識者会議での発言を通じて、技術推進に貢献してまいりました。

※2:電話番号認証の手順( https://help.jp.mercari.com/guide/articles/772/
※3:本人認証サービス(3Dセキュア2.0)について( https://help.jp.mercari.com/guide/articles/1335/

「パスキー」について

■利用方法
1. 「マイページ>個人情報設定」を選択する
2. 「生体認証」を選択する
3. 「生体認証を登録する」を選択する
4. 携帯電話番号宛のSMSに届いた認証番号を入力し、認証して完了する
5. 「パスキー」の登録を行う
※iOSのFace IDではメルカリアプリでの使用許可が必要な場合があります。
※iOSではTouch ID(指紋)、Face ID(顔)もしくはパスコードを、Androidでは指紋、虹彩、顔もしくは画面ロック認証(PIN、パターン)を使うことができます。

■「パスキー」利用可能端末
・Android:9.0以上
・iOS:16.0以上
※機種・OSによっては生体認証機能をご利用いただけない場合があります。

詳細はメルカリガイドをご確認ください。
https://help.jp.mercari.com/guide/articles/1103/

FIDOアライアンス エグゼクティブディレクター兼CMO アンドリュー・シキア氏からのコメント

“FIDO Alliance is very pleased to see that Mercari has chosen to provide its customers with a simpler and more secure way to access their Mercari app through passkey sign-ins,” said Andrew Shikiar, Executive Director & CMO of FIDO Alliance. “This is a great example of how passkeys will further accelerate global utilization of FIDO authentication – enabling registered Mercari customers to securely sign into their accounts across all of their devices through the use of local biometrics, rather than struggling with the usability and security risks associated with passwords.”

抄訳:
「FIDO Allianceは、メルカリがパスキーによるサインインを通じて、お客さまがメルカリアプリによりシンプルかつ安全にアクセスできるようにする選択をしたことを大変嬉しく思っています。これは、パスキーがFIDO認証のグローバルな利用をさらに加速させる素晴らしい事例です。「メルカリ」の利用者は、パスワードに関連するユーザビリティとセキュリティリスクに悩まされることなく、端末上の生体認証を使って、すべてのデバイスで安全に自分のアカウントにサインインが可能になります。」

メルカリは、今後もお客さまにとって安全性の高いマーケットプレイスを提供すべく、最新技術を活用した開発に邁進いたします。