innovaTopia

Tech for Human Evolution

Google、高リスクユーザー保護にパスキー導入を発表!パスワード時代の終焉か?

Google、高リスクユーザー保護にパスキー導入を発表!パスワード時代の終焉か? - innovaTopia - (イノベトピア)

Last Updated on 2024-07-11 08:28 by admin

Googleは、高リスクユーザー向けに高度な保護機能プログラムAdvanced Protection Program(APP)への登録にパスキーを利用可能にしたと発表した。

従来、APPには物理的なセキュリティキーが必要だったが、ユーザーはアカウントを保護するためにパスキーを選択できるようになった。

パスキーは、パスワードよりも安全でフィッシングに強い代替手段とされ、FIDO Alliance(認証標準)に基づいて設計されている。

この技術は、生体認証またはPINを使用してオンラインアカウントを保護し、パスワードの必要性をなくす。

パスキーは、第一要素および第二要素の認証として同時に機能する。Googleは、パスキーが400万以上のGoogleアカウントで使用されていることを明らかにした。

ジャーナリスト、選出された公務員、政治キャンペーンスタッフ、人権活動家、ビジネスリーダーなど、サイバー攻撃のリスクが高いユーザーは、互換性のあるデバイスとブラウザを確認し、登録プロセスを完了できる。

登録時には、アカウントのロックアウト時にアクセスを回復するための回復オプション(電話番号とメール、または別のパスキーまたはセキュリティキー)の追加が求められる。

Googleは、ジャーナリストと人権活動家にセキュリティサポートを提供するためにInternewsと提携している。

このプログラムはブラジル、メキシコ、ポーランドを含む10カ国で展開されている。また、Googleは、ダークウェブレポートをGoogleアカウントを持つすべてのユーザーに拡大する意向を表明し、その情報がダークネット上で漏洩しているかどうかを確認できるようにする。この機能は以前はGoogle One加入者に限定されていた。

【編集者追記】用語解説

  • FIDO Alliance(ファイドアライアンス)
    パスワードに依存しない認証技術の標準化を目指す国際的な業界団体です。Google、Apple、Microsoftなど、大手テクノロジー企業が参加しています。
  • パスキー(Passkey)
    生体認証や端末のロック解除機能を使用してオンラインサービスにログインできる新しい認証方式です。パスワードの代替として開発されました。
  • 高度な保護機能プログラム(Advanced Protection Program、APP)
    Googleが提供する無料のセキュリティ強化サービスで、特に標的型攻撃のリスクが高いユーザーを保護することを目的としています。

【参考リンク】
Google アカウントのパスキーについて(外部)

【関連記事】

Microsoft、パスキーでパスワードの時代を終わらせる

サイバーセキュリティニュースをinnovaTopiaでもっと読む

【ニュース解説】

Googleが高リスクユーザー向けに、Advanced Protection Program(APP)への登録にパスキーを利用可能にすると発表しました。これまでAPPには物理的なセキュリティキーが必要でしたが、これからはより安全でフィッシングに強い代替手段とされるパスキーを選択できるようになります。パスキーは、FIDO認証標準に基づいて設計され、生体認証やPINを使用してオンラインアカウントを保護し、パスワードの必要性をなくします。この技術により、第一要素および第二要素の認証として機能し、アカウントのセキュリティを強化します。

パスキーの導入は、ジャーナリスト、選出された公務員、政治キャンペーンスタッフ、人権活動家、ビジネスリーダーなど、サイバー攻撃のリスクが高いユーザーにとって特に重要です。これらのユーザーは、自分のデバイスとブラウザが互換性があるかを確認し、登録プロセスを完了することができます。また、登録時には、アカウントのロックアウト時にアクセスを回復するための回復オプションを追加する必要があります。

Googleは、ジャーナリストと人権活動家にセキュリティサポートを提供するためにInternewsと提携しており、このプログラムはブラジル、メキシコ、ポーランドを含む10カ国で展開されています。さらに、GoogleはダークウェブレポートをGoogleアカウントを持つすべてのユーザーに拡大する意向を表明しました。これにより、ユーザーは自分の情報がダークネット上で漏洩しているかどうかを確認できるようになります。

この動きは、オンラインセキュリティの強化という点で大きな一歩と言えます。パスキーの導入により、ユーザーはパスワードの複雑さや覚える必要性から解放され、より安全な認証方法を利用できるようになります。しかし、新しい技術の導入には常にリスクが伴います。例えば、生体認証データやPINが漏洩した場合、ユーザーのアカウントは依然として危険にさらされる可能性があります。また、全てのデバイスやブラウザがこの新しい認証標準をサポートしているわけではないため、互換性の問題も考慮する必要があります。

長期的に見れば、パスキーの普及はオンラインセキュリティの新たな標準を確立する可能性があります。これにより、サイバー攻撃のリスクを減少させるとともに、ユーザー体験を向上させることが期待されます。しかし、この移行期間中には、ユーザー、企業、そして技術提供者が協力して、セキュリティと利便性のバランスを取りながら、新しい認証方法への適応を進めていく必要があります。

from Google Adds Passkeys to Advanced Protection Program for High-Risk Users.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Google、高リスクユーザー保護にパスキー導入を発表!パスワード時代の終焉か?