Googleは、ログインのためのセキュリティコードをスマートフォンに送信するオプション機能を追加することにより、「Gmail」など「Google Apps」アカウントが危険にさらされる可能性を低くしようとしている。
2段階からなるこの確認機能は、Google Appsの組み込み機能として、Google Appsのプレミア版ユーザーと、教育および政府機関の顧客向けには米国時間9月20日から、 個人ユーザー向けには数カ月のうちに提供される予定であると、Googleの製品マネージャーは米CNETに対して述べた。
Googleのアカウントはこれまで、パスワードのみで保護されており、フィッシュングなどのソーシャルエンジニアリング攻撃を受けやすい状態だった。
2段階の確認機能では、6桁のワンタイムコードを生成して、それをアカウント所有者に送信し、それを使用してログインさせることにより、オンライン犯罪を防御する仕組みをもう1つ追加することになる。コードは、パスワード入力後に送信される。
知っているもの(パスワード)と所有しているもの(コード付きのスマートフォン)という2つの要素からなるこのような認証方法は、スマートカードやトークンに似ているが、すでに携帯しているであろうハードウェア上でコードにアクセスする点が異なる。
Googleユーザーは、「Settings」(設定)ページでサービスに登録し、セキュリティコードをテキストメッセージまたは自動音声通話で送信してもらうか、あるいは、自分の「Android」搭載電話、「BlackBerry」または「iPhone」にダウンロードすることのできる「Google Authenticator」アプリケーションを介して取得するかを指定することができる。コードは、ランダムに生成され、数分毎に変更される。
Gmailを確認したいときに毎回、自分の電話を確認して追加のコードを入力しなければならないのは不便だと感じる人も多いかもしれない。この問題を解決するためにGoogleは、同一のコンピュータを使用して自分のアカウントにアクセスするユーザーに対し、「remember verification for this computer」(このコンピュータの検証情報を記憶する)というチェックボックスを用意し、これを選択すれば、そのコンピュータでは1カ月間コード入力が求められないようにしている。
提供:Google
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
