Google、USB使った2段階認証サービスを提供

一層の安全性向上を求めるユーザーのために、USBキーの「Security Key」を使った2段階認証の仕組みを提供する。

　米Googleは10月21日、Gmailなど同社サービスのアカウント保護を強化するため、USBキーの「Security Key」を使った2段階認証の仕組みを新たに提供すると発表した。

　Googleアカウントでは携帯端末に送信される確認コードを使った2段階認証サービスも利用できる。しかし、一層の安全性向上を求めるユーザーのために、物理的なハードウェアを使った2段階認証サービスを提供することにした。

　Security KeyはFIDO Allianceのオープンプロトコル「Universal 2nd Factor（U2F）」を実装。PCのコンピュータのUSBポートに差し込んで使用する。GoogleのWebブラウザ「Chrome」との組み合わせで利用でき、ログインしたWebサイトが本物のGoogleサイトであることを確認した場合にのみ動作する。

利用イメージ

　ユーザーの携帯端末に確認コードを送信する現在の2段階認証プロセスでは、攻撃者がGoogleサイトに見せかけた偽サイトを作成してユーザーをだまし、確認コードを入力させようとする攻撃も想定される。Security Keyを使えばこうした攻撃に対する安全性が高まるという。

　ただ、Security Keyを使うためにはUSBポートが必要なことから、携帯端末のみでアカウントを使う場合は推奨しないとしている。

　Security KeyはAmazonなどで購入できる。対応ブラウザはChromeのみ。「他のWebブラウザもFIDO U2Fのサポートを追加することを望む」とGoogleは述べ、対応サイトやブラウザが増えれば、ユーザーは1つのSecurity Keyをあらゆる場所で使えるようになるとしている。