Google、 2要素認証を公開へ―一般ユーザーの保護に大きな前進

次の記事

Twitterでのつぶやき回数、スーパーボウルにてスポーツイベントとして過去最高を記録(ただし日本の「明けおめ」ツイート数には及ばず)


われわれのクラウドへの依存度は最近ますます大きくなっている。 メール、検索履歴、音声通話のデータさえ、さまざまなオンライン・サービスに記録されている。もしこうしたアカウントのパスワードがフィッシングやハッキング、あるいは単なる推測によって盗まれた場合のダメージは図り知れない。残念ながら、一般ユーザーという立場から見て、オンライン・サービスのセキュリティーは年来不十分なままだ。ほとんどすべてのサービスがユーザー名とパスワードの組み合わせというセキュリティー手段しか持っていない。テレビならここで恐ろしげな音楽と共にIDの盗難がもたらす恐ろしい被害のビデオが流されるところだ。

しかし今日(米国時間2/10)、Googleは、はるかに高度なセキュリティー手段の一般ユーザーへの提供に踏み切った。Update:Googleがこの機能を一般に公開するのは数日後になるもよう。残念ながら現在の時点ではまだ公開されていない。

この機能は「2要素認証」と呼ばれる。Google Appsのユーザーには昨年9月から提供されていた。仕組みは少々ややこしい。セットアップに尻込みする一般ユーザーもいるかもしれない。しかし重要なデータをGoogleに預けているユーザーは絶対にチェックしてみるべきだ。それだけの価値がある機能である。この機能を利用するにはこのページから2段階のアクティベーションを行う必要がある。では、まずどういう仕組なのか説明しよう。

簡単にいえば、2要素認証でGoogleアカウントにログインする場合、既存のパスワードに加えて、もうひとつのパスワードの入力が必要になる。ただしユーザーは2番目のパスワードを書き留めたり暗記したりする必要はない。なぜなら第2のパスワードは常時変化するからだ。そのためフィッシングすることはほとんど不可能になる。ユーザーはGoogle Authenticatorという専用のモバイルアプリを起動して第2のパスワードを入手する。これにはAndroid、iPhone、BlackBerry版が用意されている。スマートフォンを持っていないユーザーの場合、設定過程で登録した携帯電話に対してGoogleが音声またはテキスト・メッセージでパスワードを送信してくれる。パスワードは数分で失効するから急いで入力する必要がある(慣れるまではなんだかスパイにでもなったような気分になる)。

言葉で書くと面倒そうだが、この操作はそれぞれのコンピュータの起動時に1度だけ行えばよい。ただし、あともう一手間かかる。GoogleのiCal、Mail、その他のデスクトップアプリについても第2のパスワードが必要になる。しかしこれも各アプリについて1度だけ設定操作をすれば、次回からは自動的にパスワードが生成される。

パスワードを生成するデバイス(携帯電話)にアクセスできない場合のバックアップ手段も用意されている。ユーザーは第2のバックアップ用の電話番号を指定できる。また設定過程で一回限り使用できる非常用のパスワードが提供されるので、それをプリントアウトして安全な場所に保管しておくことが強く推奨されている(ただしこれは第2のパスワードに限った話で、通常のGoogleパスワードは暗記しておくこと)。

私はこのシステムのベータテストをこの数週間行ってきたが、ほぼあらゆる面で満足している。設定プロセスも私が当初使い始めたときに比べれば大いに改善された。しかし一般ユーザーにはまだ少々ハードルが高いかもしれない。実際にはウィザードの指示通りに入力していけば作業は数分ですみ、特に頭を悩ますところはないのだが、常時変化する第2のパスワードを利用するというコンセプト自体が古いシステムに(何十年も)馴染んだユーザーには戸惑いを覚えさせそうだ。それがGoogleがこの機能を一般ユーザーに対してあまり宣伝していない理由なのだろう。ユーザーがこの機能を見つけるにはアカウントのダッシュボードを訪問する必要がある。

ちなみに、2要素認証自体は新しいアイディアではない。大企業や政府機関ではすでに長年使われている。しかし一般ユーザーにこの方式による保護が与えられるようになったのは大きな前進だ。他のウェブサービスもGoogleの例にならうよう強く希望する。

[原文へ]

(翻訳:滑川海彦/namekawa01