Google、スマートフォン利用の2段階認証システムを公開―セキュリティーが飛躍的に強化

次の記事

Cuil、生き残りを賭けた売却話にも失敗?!


「2段階認証システム」と聞いてもたいがいの読者はわくわくしたりしないだろう。しかしフィッシング詐欺やパスワードの盗難による被害を心配したことがあるなら、これはまたとない朗報だ。このシステムは悪質なハッカーがシステムに侵入することを非常に困難にする。今日(米国時間9/20)、Googleはこの新セキュリティーシステムを一部のユーザー(それでも数百万に及ぶ)に対して公開すると発表した。対象となるのはGoogle Appsプレミア版、教育版、政府版のユーザーだ。しかしGoogleではこのシステムを数かけ月かけて順次、すべてのユーザー(Google Appsを利用していないユーザーも含む)に提供する計画だとしている。

では2段階認証とは具体的にどういうシステムなのか? 多くの読者が現在利用しているであろう通常のシステムは1段階認証だ。パスワードを入力する。それだけでログインできる。 パスワードが悪人の手に渡ってしまったら万事休すだ。大企業や政府機関ではパスワードに加えてICカードやドングルなどさらに別の物理的デバイスを必要とする安全性の高い認証システムが利用されている。これが2段階認証システムだ。ユーザーはパスワードの他にもう一つのキーを用意しなければならない。ハッカーが物理的キーに格納された情報を入手するのは困難なので、システムの安全性ははるかに高くなる。残念ながらこうしたシステムは一般に極めて高価である。しかしGoogleは一般ユーザーも手軽に利用出来る2段階ログインシステムの開発に成功した。

Googleのシステムではカードやドングルのような物理的なキーは使わない。その代わりにユーザーのスマートフォンを利用する。ユーザーはGoogleAppsのアカウントの「設定」ページを開き(前述のように当面一部のAppsユーザーのみに提供される)2段階認証機能を有効にする。ログインにあたっては、まず通常のパスワードを入力する。すると確認コードの入力が求められる(上のスクリーンショット参照)。

ユーザーは、事前にスマートフォンにGoogleが用意した認証用アプリをインストールし、自分のGoogleアカウントに連携させておく必要がある。するとスマートフォンから確認コードが送られてくる。認証用アプリはAndroid、iPhone、Blackberry用が提供されている。スマートフォン上でアプリを立ち上げると6桁の確認コードが生成されるので、ユーザーはそれをブラウザに入力する(コードはSMSあるいは音声通話で送られてくる)。

簡単だ。すべてのプロセスに1分もかからない。しかしこれでユーザーのアカウントのセキュリティーは飛躍的に強化される。アカウントに侵入するには、ユーザーのパスワードだけでなく携帯電話にもアクセスできなければならない。2段階ログインは常時必要とするように設定することもできるし、コンピュータ毎に1回だけで済ますこともできる(職場のコンピュータを立ち上げたときに1回、家庭のコンピュータを立ち上げたときに1回、等々)。

最初に述べたように、それ自体でわくわくさせられるような機能ではない。しかしこれはきわめて重要な改良だ。フィッシング詐欺の被害が跡を絶たず、しかもユーザーがますます重要な情報をGoogleに預けるようになっている今日、2段階認証はユーザー情報の保護にとって画期的だ。利用はユーザーの選択にまかせられる(企業内の管理者が利用を義務付けるかもしれない)が、Googleはこのシステムの対象ユーザーの範囲が拡大されるにつれて、利用を強く勧めていくだろう。

Googleによれば、ドキュメント共有/共同作業の分野でFISMA〔連邦情報セキュリティマネジメント法〕による認証を受けた最初の企業だという。しかし今回の2段階認証でそのセキュリティーが一層向上したことは間違いない。Googleは企業ユーザーの便を図って、認証アプリをオープンソース化し、企業が自社専用にカスタマイズできるようにしている。

[原文へ]

(翻訳:滑川海彦/namekawa01