GoogleアカウントのセキュリティキーとしてiPhoneも使えるように

半年以上前にGoogle(グーグル)はAndroidスマホをセキュリティキーとして使えるようになる、と発表した。その機能がiPhoneにもやってくる。

Googleは、ジャーナリストや政治家といった常にリスクを抱えるユーザーが、YubicoGoogle Titan keyのような物理的セキュリティキーを使わなくても追加のアカウントへアクセスできるようにし、そしてそうしたユーザーにセキュリティセーフガードを提供できるよう、iPhoneをセキュリティキーとして使えるようにすると発表した。

2段階認証はオンラインアカウントを保護するベストな方策の1つだ。一般的にコードやスマホへのノーティフィケーションを用いる。セキュリティをさらに高める追加のレイヤーとなり、最も洗練されたリソース豊富なハッカーでもアカウントへの侵入が難しくなる。ハードウェアのキーはより強固だ。Googleのデータでは、セキュリティキーは2段階認証において最も優れたもので、スマホに送られるテキストメッセージのような他のオプションを上回ることが明らかになっている。

リスクを抱える人がアカウントを安全に利用できるようにする取り組みの一環として、iPhoneをセキュリティキーとして使えるようにするとGoogleは述べた。外国からの干渉が懸念される、きたる2020年米国大統領選を特に意識している。

画像クレジット:NurPhoto / Getty Images

[原文へ]

(翻訳:Mizoguchi)

Googleが2段階認証キーのTitanセキュリティキーバンドルの日本での販売開始

米国時間7月31日、GoogleはTitanセキュリティキー バンドルをカナダ、フランス、日本、英国で発売したと発表した。これまでこのセキュリティキーのバンドル(BluetoothキーとUSB-Aタイプのキーのキット)は米国でのみ販売されていた。

Tianは通常のログイン認証を根本的に強化する。スマートフォンアプリやSMSへのメッセージといった比較的初歩的なテクノロジーを利用していた従来の2段階認証をGoogleが独自に設計したセキュリティキーで置き換えるものだ。

従来の2段階認証でもユーザーは結局何らかのコードをログインしようとしているサイトに送信することになる。これはセキュリティーを高めるものの、巧妙なフィッシング攻撃を防ぐことはできない。攻撃者が本物とそっくりな外観、動作のニセのサイトを構築していた場合、セキュリティーコードを容易に盗まれてしまう。攻撃者はこのコードを使ってユーザーになりすましてサービスにログインできる。またSMSで2段階認証のコードをを受け取るというのは盗聴される危険性がある方法だ。

物理的認証キーは高度な暗号テクノロジーを用いてユーザーが正しいサイトにアクセスしていることを確認し、フィッシングの被害を防ぐ。もちろんこれはサイトがFIDOセキュリティキー規格をサポートしている必要がある。しかしその数は増えつつある。利用法は簡単で。サービスにログインしようとするときセキュリティキーのどちらかがデバイスに接続されていればよい。

GoogleがTitanキーを自社から発売したことは意外だった。 Googleは長年Yubicoと良好な関係を保っており、同社のセキュリティキーを社員に支給していたからだ。またTitanのBluetoothキーには当初、バグがあった。これは簡単に悪用できるようなものではなかったが、バグには違いなかったのでGoogleは無料で修正済みのキーと交換を申し出た。

米国でTitanセキュリティキーバンドルは50ドルで販売されている。カナダでは65カナダドル、フランスと英国では55ユーロ、日本では6000円(いずれも送料込み)で本日から購入できる。

【Japan編集部追記】Titanセキュリティ キー バンドルには、USBキー、Bluetoothキー、USB-C/USB-A変換アダプター×2、接続ケーブルなどが含まれ、消費税、送料込み6400でGoogleストアから購入できる。Googleはどちらか一方のキーを日常利用し、他方を安全な場所にバックアップとして保管しておくことを勧めている。

原文へ

(翻訳:滑川海彦@Facebook