グーグル、Androidスマホに組み込みのセキュリティキーを使った2段階認証を可能に

　Googleは、「Android 7.0」以降を搭載するスマートフォンで、組み込みのセキュリティキーを使用できるようになったと発表した。現在提供されているものはベータ版で、2段階認証プロセスによりGoogleアカウントや企業などが利用する「Google Cloud」アカウントなどの保護を強化できるとしている。

　「新しいAndroidスマートフォンのほぼすべてにセキュリティキーが含まれていると考えてほしい。それは、10億人以上のユーザーにとって非常に使いやすいフォームファクタだ」と、GoogleのTrust and Securityマーケティング責任者を務めるRob Sadowski氏は先週、報道陣に述べた。「これを認証のツールにすれば、使いやすいし、いつでも利用できる」（Sadowski氏）

　セキュリティキーは、多要素認証（複数の方法によってログインの権限を持つユーザーであることを証明すること）を通じてセキュリティを強化してくれる。パスワードはオンラインで盗めるかもしれないが、ユーザーが持っている物理的なセキュリティキーを盗むのはもっと困難なことが多い。

　Androidスマートフォンの組み込みのセキュリティキーを使用してパソコンでログインするには、Android 7.0以降を搭載するスマートフォンと、Chrome OS、macOS X、Windows 10など、互換性のあるオペレーティングシステムを搭載し「Chrome」ブラウザを実行するBluetooth対応のコンピュータさえあれば、Android搭載端末のセキュリティキーを有効にすることができる。

　ソフトウェアベースのソリューションであるセキュリティキーは、FIDO規格に基づいている。スマートフォンを紛失する可能性を考えて、アカウントに対して少なくとも2つのセキュリティキーを登録することをGoogleは推奨している。Androidスマートフォンによってセキュリティキーを提供する以外に、Googleは「Titan Security Key」も製造している。