グーグルの2段階認証、SMSからプロンプト方式への移行を推奨

　Googleが、SMSによる2段階認証から新しい認証方法への移行をユーザーに促す取り組みを今週より開始する。

　米国立標準技術研究所（NIST）はSMSによる2段階認証を非推奨としている。その主な理由は、この認証方法が安全ではないからだ。攻撃者は、たとえば携帯電話事業者をだまして、SMSのメッセージを自分の携帯電話にリダイレクトさせられる。また、SMS経由で銀行からユーザーに送信されたコードを読み取る悪質な「Android」アプリも数多く存在する。

　SMSの代わりに、GoogleがAndroidユーザーと「iOS」ユーザーに推奨しているのは、プロンプトを使った2段階認証だ。Googleは2016年6月にこの機能を導入している。この機能による認証がSMSによる認証よりも優れている点は、暗号化された接続を介して認証プロセスが実行されることにある。

　Googleは今後、SMSによる2段階認証を使っているユーザーに対し、プロンプトによる認証への切り替えを求めるメッセージを表示する。馴染みのあるSMSによる認証のサポートが終了するわけではないが、最終的にはそうなる可能性があるとGoogleは示唆している。

Googleは今後、SMSによる2段階認証を使っているユーザーに対し、プロンプトによる認証への切り替えを求めるメッセージを表示する。
提供：Google

　Googleは今のところ、今回の移行を勧めるにあたって、2段階認証に「優れた体験」がもたらされるという点を強調している。ユーザーは、プロンプトによる2段階認証を利用するかオプトアウトするかを選択できるが、SMSによる認証に戻った場合は、半年後に「フォローアップ通知」が送られる。

　今回の措置がAndroidユーザーに何らかの変更をもたらすことはなく、特にアプリを追加しなくてもプロンプトによる認証を利用できる。だが、Googleの2段階認証にSMSを利用しているiOSユーザーの場合は、「Google」アプリを自分のスマートフォンにインストールすることが必要だ。