GoogleがAndroidのセキュリティキー技術をiPhoneやiPadに開放

Google(グーグル)は米国時間6月12日、iPhoneやiPadのオーナーがAndroidのセキュリティキーを利用し、サインインの認証が行えることを発表した。

先月、グーグルはAndroid 7.0以降を搭載したデバイスを2段階認証用のセキュリティキーとして使える、新たなBluetoothベースのプロトコルを開発したと発表した。それ以来、グーグルによれば10万人のユーザーが、すでにAndroidスマートフォンをセキュリティキーとして利用している。

ローンチ以来、この機能はChromeブラウザへのサインインへと限定されていた。しかしグーグルによれば、アップルデバイスの所有者も外部デバイスを利用せずに、同じ保護技術が利用できるという。

Android 7.0デバイスを利用し、iPad上でGoogleアカウントにサインインする様子

セキュリティキーは、高度なアタックの危険性が高いユーザーにとって重要な技術だ。これは、国家レベルのハッカーのような極めて賢く技術力の高い攻撃者でも阻止できるように設計されている。また物理的なセキュリティキーにかわり、新しいAndroidデバイスで利用できる。

まず自分のアカウントにログインした時、キーによる認証を求めるメッセージが表示される。もし誰かがあなたのパスワードを盗んでいたとしても、認証デバイスなしではログインできないのだ。また正規のウェブサイトだけがセキュリティキーをサポートするため、フィッシングページも有効ではない。

ほとんどの場合、セキュリティキーは防御の最終手段だ。グーグルは先月、セキュリティキーのTitanのペアリング機能のバグによる脆弱性が存在し、ハッキングのリスクがあることを認めた。同社は影響を受ける製品について、無料での交換を申し出ている。

また、セキュリティキーの技術はさまざまなデバイスや実行中の異なるOSが通信し、お互いを認証する安全かつ柔軟な技術のFIDO2に準拠している。

現時点では、グーグルによればAndroidのセキュリティキーはGoogleアカウントへのサインインに限定されている。

[原文へ]

(翻訳:塚本直樹 Twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。