Hotmailの新しいセキュリティ機能とGmailの以前からあるセキュリティ機能はどう違う?

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2010-05-27 13:19

 Microsoftのプレスリリースによれば、今夏改良版のHotmailが提供され、いくつかの新しいセキュリティ機能が導入される予定だ。これには、セッション全体のSSL化、信頼できる電子メール送信者を見た目で判別できる機能、パスワード再発行の仕組みの改良が含まれる。

 ここでは、それらの機能が現在のサイバー空間の脅威にどれだけ対応できるかを、Gmailが現在提供しているセキュリティ機能と比較しながら検討してみよう。

  • 信頼できる送信者の表示。新しいHotmailでは、受信トレイで信頼できる送信者を視覚的に判別しやすくなる。特にフィッシング詐欺で偽装されることの多い銀行などの送信者には、それらの送信者に安全性を示すロゴを付け、正当な送信者であることを認識できるようになる。

Hotmailの新機能、信頼できる送信者の表示

  • セッション全体のSSL化。新しいHotmailでは、すべてのアカウントのログイン時に認証情報をSSLで暗号化することに加え、Hotmailのセッション全体を通じて、ユーザーとMicrosoftのサーバの間の通信をSSLの暗号化で保護するオプションをサポートする。
  • 使い捨てのパスワード。この新しいセキュリティ機能は、HotmailからSMSを通じて使い捨ての暫定パスワードを発行することで、ユーザーを保護するように設計されている。これは、インターネットカフェや空港などに設置されている、キー入力を記録するマルウェアによってパスワードを盗まれる可能性のある公共端末を利用する際に、普段使用しているパスワードを使いたくないという場合のためのものだ。
  • アカウントセキュリティ情報。Hotmailの周辺に構築された新たなプラットフォーム要素によって、アカウント所有者であることを証明するのに、携帯電話や他の品物を利用することができるようになる。例えば、ユーザーがパスワードを忘れてしまったり、あるいはさらに悪いことにアカウントが侵害されてしまった場合に、SMSのメッセージを通じてアカウント回復コードを送ったり、アカウントへのアクセスを取り戻したりすることができる。
  •  無料電子メール市場でセキュリティの観点から後追いする(Microsoftには申し訳ないが)ことは、ビジネス展開のチャンスを与えてくれ、うまくやれば後追いするものをマーケットリーダーに押し上げてくれる可能性がある。少なくともしばらくの間は。

     100以上の銀行や金融機関に安全性を示すロゴを表示する機能を導入することは素晴らしいアイデアであり、あまり技術に詳しくないHotmailユーザーでも詐欺メールを発見しやすくしてくれるが、信頼できる送信者の表示も(2009年7月)、セッション全体のSSL化も(2008年7月)、SMSを使ったパスワード回復も、Gmailユーザーにはかなり前から提供されている。

     マーケティングの勢いを得るためには、市場で後追いする立場のものは、新たなベンチマークを設定し、後追い戦略に基づく「模倣」機能になってしまわないよう最善を尽くすべきだ。興味深いことに、MicrosoftはSMSを使った使い捨てのパスワードを導入することで、このことに成功しているように見える。

     それに比べ、Gmailは2009年7月導入のSMSを使ったパスワード回復機能しか持っていない。以下では、ここ数年でGoogleのGmailに導入されたセキュリティ機能を時系列で示した。

    2004 - GmailがDomainKeyによる電子メールへの署名を開始
    2008 - Gmail、PayPal、Ebayがフィッシングメールに対抗するためDomainKeyを採用
    2008 - セキュリティを簡単に(常にSSLを使用することが可能に)
    2008 - Gmailアカウントを保護するためのリモートサインアウトとアカウント情報
    2009 - SMSを使ったGoogleアカウントの回復
    2009 - 信頼度が非常に高い、フィッシングに対抗する鍵アイコン(信頼できる送信者であることを表示)
    2010 - Gmailへのアクセスがデフォルトでhttpsに
    2010 - Gmailのセキュリティ警告機能

     このうちのどれが、他の電子メールサービスにはない独自の機能だろうか?

     基本的に、もしHotmailの新機能に使い捨てパスワードがなければ、今回のキャンペーンはGoogleのGmailの後追いだと恥をかいていたことだろう。しかし、Gmailのセキュリティ警告機能は、現在進行中のセキュリティ侵害に関してリアルタイムで通知することを重視しているという点で独自性を保っている。

    Gmailのセキュリティ警告機能

     では、MicrosoftとGoogleの両方がまだ実装していないセキュリティ機能はあるだろうか。両社が設定画面で公開鍵暗号の項目の存在を公表したことはまだない。あるいは、使い捨ての暫定的な電子メールアカウントの作成機能についてはどうだろうか。

     さらに、アカウントがセキュリティ侵害を受けた場合には、これら2社のユーザーはどんな体験をするだろうか。アカウントのインポートやエクスポートを自分でできる機能があれば、特定のプロバイダが提供する改良されたセキュリティ機能のために、アカウントを移行するということも考えられるだろう。

     読者の意見を聞かせて欲しい。

    この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

    ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

    ホワイトペーパー

    新着

    ランキング

    1. 運用管理

      メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

    2. セキュリティ

      ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

    3. セキュリティ

      経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

    4. セキュリティ

      AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

    5. ビジネスアプリケーション

      中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

    ZDNET Japan クイックポール

    所属する組織のデータ活用状況はどの段階にありますか?

    NEWSLETTERS

    エンタープライズコンピューティングの最前線を配信

    ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
    ITビジネス全般については、CNET Japanをご覧ください。

    このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
    Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
    [ 閉じる ]