Google(グーグル)は米国時間6月12日、iPhoneやiPadのオーナーがAndroidのセキュリティキーを利用し、サインインの認証が行えることを発表した。
先月、グーグルはAndroid 7.0以降を搭載したデバイスを2段階認証用のセキュリティキーとして使える、新たなBluetoothベースのプロトコルを開発したと発表した。それ以来、グーグルによれば10万人のユーザーが、すでにAndroidスマートフォンをセキュリティキーとして利用している。
ローンチ以来、この機能はChromeブラウザへのサインインへと限定されていた。しかしグーグルによれば、アップルデバイスの所有者も外部デバイスを利用せずに、同じ保護技術が利用できるという。
セキュリティキーは、高度なアタックの危険性が高いユーザーにとって重要な技術だ。これは、国家レベルのハッカーのような極めて賢く技術力の高い攻撃者でも阻止できるように設計されている。また物理的なセキュリティキーにかわり、新しいAndroidデバイスで利用できる。
まず自分のアカウントにログインした時、キーによる認証を求めるメッセージが表示される。もし誰かがあなたのパスワードを盗んでいたとしても、認証デバイスなしではログインできないのだ。また正規のウェブサイトだけがセキュリティキーをサポートするため、フィッシングページも有効ではない。
ほとんどの場合、セキュリティキーは防御の最終手段だ。グーグルは先月、セキュリティキーのTitanのペアリング機能のバグによる脆弱性が存在し、ハッキングのリスクがあることを認めた。同社は影響を受ける製品について、無料での交換を申し出ている。
また、セキュリティキーの技術はさまざまなデバイスや実行中の異なるOSが通信し、お互いを認証する安全かつ柔軟な技術のFIDO2に準拠している。
現時点では、グーグルによればAndroidのセキュリティキーはGoogleアカウントへのサインインに限定されている。
[原文へ]
(翻訳:塚本直樹 Twitter)