今回の調査では、アカウント再設定用の電話番号に SMS コードを送信するように設定するだけで、ボットによる自動攻撃を 100%、不特定多数を狙ったフィッシング攻撃では 96%、標的型攻撃では 76% をブロックできることが示されました。加えて、SMS よりもさらに安全な端末上のプロンプト(2 段階認証プロセスのコードでログインする代わりに、Google からスマートフォンに送信されるプロンプトをタップする方法)を使ったセキュリティ保護では、ボットによる自動攻撃を 100%、不特定多数を狙ったフィッシング攻撃を 99%、標的型攻撃を 90% 防ぐことができました。 

自動的な攻撃を防ぐ上で、端末ベースと知識ベースのセキュリティはいずれも効果的ですが、端末をベースとするセキュリティはフィッシングや標的型攻撃のいずれにも効果を発揮します。

Google では、アカウント再設定用の電話番号を設定していない場合に、保護強度は落ちるものの、前回サインインした場所を聞くといった知識ベースのセキュリティ保護方法を取ります。この方法はボットに対しては効果的ですが、フィッシングに対する保護率は 10% 程度まで低下する可能性があり、標的型攻撃に対しても同様の脆弱性が発生します。これは、フィッシングや標的型攻撃では、偽のページを表示することで、サインインに必要な情報をユーザーから騙し取ることがあげられます。

こうしたセキュリティ上の利点を考慮すると、すべてのサインインにおいて追加の手順を導入すべきと思われるかもしれません。しかし、追加手順の導入は、アカウントからロックアウトされるリスクを上げることがわかっています。今回の調査では、ログインの問題が発生した際に 38% のユーザーはスマートフォンを手元に持っておらず、34% のユーザーは予備のメールアドレスを思い出すことができませんでした。

もしスマートフォンにアクセスできなかったり、これらの追加手順をクリアすることができない場合は、以前にログインした端末を使うことで、アカウントにアクセスすることができます。

hack for hire を調査する 

ボットによる攻撃やフィッシング攻撃は自動のセキュリティ システムでブロック可能ですが、標的型攻撃はより悪質になりつつあります。Google では、アカウント不正利用に関する継続的な対策の一貫として、 ある Google アカウントのハッキング 1 件に対し、750 ドルの賞金を提示する犯罪グループ「hack for hire」の調査を進めています。そうしたケースでは、攻撃者は家族、同僚、政府関係者、Google を装い、ユーザーのアカウント情報を抜き出すために複数のフィッシング攻撃を仕掛けています。ターゲットが罠にかからない場合、攻撃が 1 ヶ月以上も続くようなケースも認められています。

パスワードの有効性をリアルタイムでチェックするフィッシング攻撃の例。
アカウントにアクセスするための SMS 認証コードを開示するように要求しています。

このようなレベルのリスクに直面しているユーザーは 100 万人に 1 人程度であり、攻撃者はランダムな個人を標的にしていません。Google の自動的なセキュリティ保護機能は標的型攻撃の 66% を遅延または防ぐことができますが、リスクの高いユーザーに対しては Advanced Protection Program への登録を推奨しています。今回の調査でも、セキュリティキーを使用していたユーザーは、フィッシング攻撃の被害者にならずにすんだことがわかっています。

アカウントのセキュリティを確認する

調査結果からも読み取れる通り、Google アカウントを保護するためにできる最も簡単な方法は、アカウント再設定用の電話番号を登録することです。ジャーナリスト、活動家、ビジネスリーダー、政治活動グループなど、リスクの高いユーザーには、高度な保護プログラムによる最高レベルのセキュリティを提供しています。Chrome 拡張機能「Password Checkup」をインストールすることで、第三者によるパスワード侵害から Google 以外のアカウントを保護することもできます。車でシートベルトを締めるのと同じように、アカウントを安全に保つためにも、ぜひアカウントを安全に保つ 5 つのヒントを確認してください。

Posted by Kurt Thomas and Angelika Moscicki


今日は、先日の I/O で発表した Google の製品及びプラットフォーム全体に向けたプライバシーとセキュリティツールの拡充についてご案内します。 



データの管理をもっと簡単に主要な Google の製品すべてから、Google アカウントにワンタップでアクセス

プライバシー設定は、見つけやすく、使いやすいことが大切です。

Google では、あなたが Google に保存・共有している自分の情報をひと目で確認し、プライバシーとセキュリティの設定を管理する場所として、数年前に Google アカウント を導入しました。設定方法もシンプルに、オンかオフを選ぶだけで、どのアクティビティをアカウントに紐づけて保存するかを決められます。削除する場合も、個別のアクティビティを選ぶか、情報のカテゴリを選ぶだけです。


Google が提供する製品の増加にあわせて、設定をより見つけやすくするための変更も行っています。たとえば、先日から Gmail、ドライブ、連絡先、Google Pay では、画面の右上にアカウントのプロフィール アイコンを表示するように変更しました。アイコンから Google アカウントのリンク(デスクトップでは、プライバシーのリンク)をタップするだけで、管理画面にすばやくアクセスすることができます。目立つ場所にプロフィール画像を表示することで、Google アカウントにログインしているかどうかも、ひと目で分かります。今月には、検索、マップ、YouTube、Chrome、アシスタント、ニュースなどでも、同様の機能がお使いいただけるようになります。

検索、マップ、アシスタントでデータを簡単に管理
昨年、検索から直接、検索履歴等のデータを管理できる機能を公開しました。検索の画面を離れずに、最近の検索アクティビティを確認したり、削除したり、検索に関連した Google アカウント内のプライバシー設定にアクセスできる他、データ利用と検索についての説明を読むことができます。今後、マップ、アシスタント、YouTube (近日中に公開予定) でも、より容易にデータ管理ができるようしていきます。たとえば、Google マップを使いながら、位置情報に関連するアクティビティを確認・削除し、経路検索に戻るといったことができるようになります。

ウェブとアプリのアクティビティの自動削除、今後はロケーション履歴にも
先週、ウェブとアプリのアクティビティ および ロケーション履歴 の保存期間を 3 ヶ月 もしくは 18 ヶ月から選べるように変更しました。いずれかの期間を選択すると、指定した期間より前に保存されたデータは以後継続して自動的にあなたのアカウントから削除されます。同機能は、ウェブとアプリのアクティビティ5 月 1 日より、ロケーション履歴では来月からご利用いただけるようになる予定です。

シークレットモードを Google のアプリにも
10 年以上前に公開して以来、Chrome ブラウザのシークレットモードは、閲覧履歴等のアクティビティをブラウザやデバイスに保存せずにインターネットを閲覧する自由をユーザーの皆さんに提供しています。スマートフォンがインターネットにアクセスする手段として主流となった現在、Google の主なアプリでも、このプライベートブラウジングのための機能が求められていると考えています。シークレットモードは、すでに YouTube アプリでお使いいただけますが、近日中に同機能をマップ及び検索アプリでもお使いいただけるようにする予定です。シークレットモードに切り替えるには、プロフィール写真をタップして「シークレットモードをオンにする」を選んでください。Google マップでシークレットモードを有効にすると、検索した場所やルート案内などのアクティビティは Google アカウントに保存されません。
より強力なプライバシー管理をプラットフォームに組み込む
先日の I/O では、Google が提供するプラットフォームや製品上での横断的なプライバシーの取組みについても紹介しました。たとえば、Android Q には、設定メニュー内のプライバシーに関する項目を見つけやすいようにしたほか、位置情報もさらにわかりやすく、管理しやすく変更しています。Chrome では、ウェブ全体を対象に、より積極的なフィンガープリントの制限とクッキーの管理強化に関する計画を発表しました。また、Google や パブリッシング パートナーのサイトで表示される広告のパーソナリゼーションに利用するデータや、表示のプロセスに関わる企業について、透明性をさらに高める取組みも発表しました。

少ないデータで、ユーザーのためにもっと多くのことを 

フェデレーション ラーニングは、データをデバイスに留めながら、製品の利便性向上を可能にします

プライバシー保護を強化する上で、機械学習の技術進歩は非常に強い味方です。そのよい例のひとつは、「フェデレーション ラーニング」です。フェデレーション ラーニングは、ユーザーのデータを端末内に留めたまま、開発者が AI モデルをトレーニングし、製品を使うすべての人のために利便性を高めることができる機械学習の新しい手法です。このような新技術や新たな手法の開発・活用が、より少ないデータでも、より多くの便利な機能や製品の実現を可能にしています。

たとえば、Gboard(Google キーボード)は、予測変換にフェデレーション ラーニングを使用しています。これまでは「zoodles」や「Targaryen」といった新しい単語は、複数回入力が繰り返された後に変換候補として表示していましたが、フェデレーション ラーニングを活用することで、数千人程度のユーザーが新しい単語を使い始めると、Google に皆さんが何をタイプしているかを一切知らせることなく、Gboard の AI モデルはこの新しい単語を学習して、予測変換候補として表示できるようになります。

Google は、個別のユーザーに付随する特定の情報を記憶することなく、機械学習モデルのトレーニングを可能にする differential privacy protection(差分プライバシーの保護)にも注力しています。2014 年に同技術について初期の研究結果を発表し、これまでに Chrome、Gmail の Smart Compose 機能(英語のみ)、Google マップでレストラン等の混雑状況を表示するために利用しています。今回公開した TensorFlow Privacy が、広く機械学習開発者にとって differential privacy 技術を活用する助けとなることを期待しています。

Google 製品とプラットフォーム全体に、最も強力なセキュリティを

堅牢なセキュリティが担保されていなければ、データを安全に保つことはできません。Google はユーザーに安全な環境を提供するために、常時セキュリティ システムに投資を行っています。たとえば、毎日約 40 億の端末を保護するセーフ ブラウジングや、毎日 1 億を超えるスパムやフィッシングをブロックする Gmail のスパムフィルタは、まさにその一例です。また最近、Google では Android 7.0 以上を搭載するスマートフォンをセキュリティキーのように利用できる機能を公開しました。セキュリティ キーの利用は、フィッシング攻撃に対して、最も強固な 2 段階認証を可能にします。これにより、10 億台以上の端末が 2 段階認証のセキュリティ キーとして利用できるようになります。
すべてのユーザーにおいて、プライバシーとセキュリティは等しく尊重されるべきだと、私たちは強く信じています。将来に渡って、私たちの製品が安全であるようにつとめるだけでなく、より少ないデータでも提供できる価値を増すよう、テクノロジーに投資し、ユーザーに対しては、ご自身のデータについてわかりやすく、意味のある選択肢を提供していくことをお約束します。


Posted by: Eric Miraglia, Director of Product Management, Privacy and Data Protection Office



日常に欠かせないスマートフォンには、多くのことが求められています。思わず共有したくなるような鮮やかな写真をどこにいても撮影できる最高のカメラ、お気に入りのアプリや日常のあれこれをこなす様々な機能、長持ちするバッテリー、端末を安全かつ常に最新の状態に保つ最新のソフトウェア、そしてお手頃なお値段。本日発表する新しい Google Pixel 3a と Google Pixel 3a XL は、このような期待にお応えするスマートフォンです。

Google Pixel 3a は手になじみやすく、シャープで鮮明な色を実現する OLED ディスプレイを採用しています。色は Just Black、Clearly White、Purple-ish の 3 種類をご用意しており、2 種類のサイズからお選び頂けます。Google ストアでの価格は 5.6 インチモデルが 48,600 円(税込)、6.0 インチモデルが 60,000 円(税込)です。


上位機種の機能を搭載:カメラ、Google アシスタント、長持ちするバッテリー、セキュリティ

Google Pixel 3a は、上位機種で提供される機能をお届けします。受賞歴のあるカメラを搭載し、夜景モード、ポートレートモード、超解像ズームなどの機能と Google の  HDR+ 技術によって、美しい写真を撮影できます。Google フォトを使って、ストレージ容量を気にすることなく無料で高品質の写真や動画を保存できます。さらに、付属の充電器を使って、わずか 15 分の充電で 7 時間、フル充電では最大 30 時間も使用できます*1


端末の下部をぎゅっと握ると Google アシスタントが起動し、話しかけるだけでテキストを送信したり、道順を確認したり、通知を設定したりできます。 Google Pixel 3a には、3 年間のセキュリティおよび OS アップデートが適用されるほか、Google が開発した Titan M という独自のチップを採用しており、ユーザーの大切なデータの保護をサポートします。


新機能をよりお求めやすい価格で

Google Pixel では、YouTube、Google フォト、Gmail などの Google アプリが使いやすく、新機能も一番早くお試し頂けます。Google Pixel 3a を含む Google Pixel ポートフォリオ全体で、Google マップの AR 機能のプレビュー版をお試しいただけるようになります。また、新しくタイムラプスの機能も加わります。綺麗な夕暮れの様子などを数秒の動画で捉えて、ソーシャルメディアに投稿したり、友達にメッセージで共有したりできます。


日本での販売情報

Google Pixel 3a および Google Pixel 3a XL は、本日 5 月 8 日(水)から Google ストアで購入の予約受付を開始し、5 月 17 日(金)からご購入いただけるようになります。また、Google ストア以外にキャリアからの発売も予定しています。詳細は各社のウェブサイトをご確認ください。Google Pixel のはじめてのご利用には、付属のクイック スイッチ アダプターを使って、写真、音楽、メディアをすばやく転送できます。設定などにお困りの際は、「設定」から「ヒントとサポート」をタップして、Google の サポートをご利用ください。

Google Pixel 3a 、ぜひお試しください。


*1:電池駆動時間は、[常に表示状態のディスプレイ] をオフにした状態での通話、データ通信、待受時、モバイル アクセス ポイントやその他の機能の使用などによる電池使用量を組み合わせた数値を基に概算したものです。画面表示やデータ通信を多用すると電池の消耗が速くなります。充電速度は、付属の充電器の使用を前提としています。実際に使用できる時間は使用状況によって変化する可能性があります。

Posted by Google Pixel Team


「ポケモン」はこれまで 20 年以上、何世代ものファンの冒険心をかきたててきました。そんなポケモンの世界が初めて実写化された映画「名探偵ピカチュウ」の公開にあわせ、「名探偵ピカチュウ プレイ文字パック」を提供を開始しました。スマートフォンカメラの AR 機能「Playground」で本日よりご利用いただけます。ピカチュウ、リザードン、プリン、バリヤードと一緒に、アクション感満載のシーンを撮影しましょう。

カメラにある「その他」から「Playground」をタップして「名探偵ピカチュウ」をお選びください。お好きなポケモンを選択するすると、カメラを向けている方向にポケモンが現れ、写真や動画を撮ることができます。日本版では、映画「名探偵ピカチュウ」で吹替えを担当した西島秀俊さんの声でしゃべるピカチュウが現れます。


名探偵ピカチュウ プレイ文字パックには、映画に登場する 4 体のポケモンが含まれています。ARCore のモーショントラッキング、光源の推測、現実世界の認識機能といった技術によって、映画と同じように、まるでポケモンがすぐそこにいるかのようなシーンを画面に表示します。ピカチュウと一緒に自撮り写真を撮影すると、あなたの表情にあわせてキャラクターの笑顔も変化します。この機能は、機械学習によって実現しています。

プリンと一緒に歌ったり、リザードンと一緒に火を吹いたり。ポケモンたちと一緒の楽しい写真や動画を撮影して #Pixelと名探偵ピカチュウ でぜひシェアしてください。名探偵ピカチュウ プレイ文字パックは、Google Pixel でご利用いただけます。

リアルなポケモンの世界へようこそ。

© 2019 Legendary and Warner Bros. Entertainment Inc. All Rights Reserved. 
© 2019 Pokémon.

 Posted by Playground チーム