GoogleのGmailは、世界中で約20億人のユーザーが利用し、毎日約3000億通のメールが送受信されています。
そのため、Gmailアカウントは犯罪者や国に雇われたハッカーの主要なターゲットとなっています。
こうしたリスクに対処するために、Googleは「高度な保護機能プログラム(Advanced Protection Program, APP)」を提供しています。
このプログラムは、政治家、活動家、ジャーナリストなどのオンライン攻撃のリスクが高いユーザー向けに設計されており、アカウントへのアクセスを最も安全に保つための方法を提供します。
これまで、APPに登録するためには、ハードウェアによるセキュリティキーを使用した二要素認証(2FA)が必要であり、そのために別途費用がかかっていました。
しかし、Googleは新たに「パスキー」というオプションを導入し、APPに登録するユーザーがハードウェアキーの代わりにパスキーを使用できるようになったと発表しました。
これにより、個別の二要素認証は必要なく、オールインワンのログイン方法として利用できるようになりました。
パスキーが「高度な保護機能プログラム」で選択可能に
Googleの高度な保護機能プログラムの責任者であるシュボ・チャタジーは、2024年7月10日からAPPの登録プロセスでパスキーを選択できるようになったと発表しました。
APPはGoogleアカウントの最も強力な保護機能であり、特にリスクが高いGmailユーザーに対するフィッシングやマルウェアなどの攻撃に対する保護を強化します。
しかし、このような攻撃のターゲットになるのは高リスクな人々だけではないため、APPは大多数のユーザーにとっても安全性を高める有効なソリューションとなります。
これまで、APPに登録するためには、少なくとも1つ以上のTitanセキュリティキーなどのハードウェアを購入する必要があり、これは経済的な負担となっていました。
そのため、多くのユーザーがこの高度なセキュリティ保護ステップの利用をためらっていました。
しかし、今回のパスキーの導入により、APPははるかに多くのユーザーに利用しやすくなりました。
チャタジーは「パスキーは、高リスクユーザーに対して、すでに所有しているパーソナルデバイスの使いやすさとセキュリティを提供します」と述べています。
「パスキーはフィッシングに対する耐性が高いため、別のデバイスやハードウェアキーなどのツールを必要としません」。
パスキーとは何か、なぜ使うべきなのか?
パスキーは、サービスに対してユーザーを認証するための、パスワードよりも簡単で強力な方法です。
Googleによると、パスキーは「フィッシング耐性が高いため、詐欺メールなどに対する保護をユーザーに提供します」。
パスキーは、スマートフォンなどすでに所有しているデバイスに搭載されている顔認証、指紋認証、PIN(暗証番号)などを利用するため、非常に使いやすいです。
ユーザビリティの観点から見ると、パスキーはデフォルトではパスワードを必要とせずに使用されますが、必要に応じてパスワードと組み合わせて第2の要素として使用することもできます。
パスワードとは異なり、パスキーは覚えておく必要がなく、パソコンやモバイルデバイスに入力する必要もありません。
また、ユーザーのデバイス(一般的にはスマートフォン)に関連づけられ、ハッキングやフィッシング攻撃の影響を受ける可能性があるサーバーに保存されないため、より安全です。
パスキーを使った高度な保護機能プログラムへの登録方法
パスキーを使ったAPPへの登録は非常に簡単です。
まず、APPのスタートページにアクセスし、オプションの「パスキーとセキュリティキー」で「パスキーを作成」を選びます。
パスキーは、ログインにおけるパスワード認証と二要素認証の両方の代わりに利用できますが、Googleはアカウントへのアクセスを復活させるための再設定方法を選択するよう求めています。
再設定方法には、電話番号、メールアドレス、住所、別のパスキーやハードウェアキーなどがあり、これらの組み合わせがアカウントへのアクセスを復活させるプロセスで使用されます。
APPの復活手順は必然的に厳格です。今回のパスキーの導入により、Googleの高度な保護機能プログラムは、より多くのユーザーにとって利用しやすく、安全性を高めるソリューションとなりました。
パスキーの利用により、ユーザーはパスワード管理の負担から解放され、フィッシングなどのオンライン攻撃に対する強力な保護を得ることができます。
source: Forbes JAPAN image: Google
