グーグル、携帯端末でセキュリティコードを確認--Google Appsのセキュリティ強化で

　Googleは、ログインのためのセキュリティコードをスマートフォンに送信するオプション機能を追加することにより、「Gmail」など「Google Apps」アカウントが危険にさらされる可能性を低くしようとしている。

　2段階からなるこの確認機能は、Google Appsの組み込み機能として、Google Appsのプレミア版ユーザーと、教育および政府機関の顧客向けには米国時間9月20日から、 個人ユーザー向けには数カ月のうちに提供される予定であると、Googleの製品マネージャーは米CNETに対して述べた。

　Googleのアカウントはこれまで、パスワードのみで保護されており、フィッシュングなどのソーシャルエンジニアリング攻撃を受けやすい状態だった。

　2段階の確認機能では、6桁のワンタイムコードを生成して、それをアカウント所有者に送信し、それを使用してログインさせることにより、オンライン犯罪を防御する仕組みをもう1つ追加することになる。コードは、パスワード入力後に送信される。

　知っているもの（パスワード）と所有しているもの（コード付きのスマートフォン）という2つの要素からなるこのような認証方法は、スマートカードやトークンに似ているが、すでに携帯しているであろうハードウェア上でコードにアクセスする点が異なる。

　Googleユーザーは、「Settings」（設定）ページでサービスに登録し、セキュリティコードをテキストメッセージまたは自動音声通話で送信してもらうか、あるいは、自分の「Android」搭載電話、「BlackBerry」または「iPhone」にダウンロードすることのできる「Google Authenticator」アプリケーションを介して取得するかを指定することができる。コードは、ランダムに生成され、数分毎に変更される。

　Gmailを確認したいときに毎回、自分の電話を確認して追加のコードを入力しなければならないのは不便だと感じる人も多いかもしれない。この問題を解決するためにGoogleは、同一のコンピュータを使用して自分のアカウントにアクセスするユーザーに対し、「remember verification for this computer」（このコンピュータの検証情報を記憶する）というチェックボックスを用意し、これを選択すれば、そのコンピュータでは1カ月間コード入力が求められないようにしている。

提供：Google