Googleは2025年10月15日、アカウントセキュリティに関する複数の新機能を発表した。
主要な機能は「Recovery Contacts」で、信頼できる友人や家族を事前に登録しておくことで、アカウントがロックされた際に本人確認を代行してもらえる。連絡先には招待メールが送信され、承諾後に利用可能となる。アカウント侵害時には友人のデバイスにプロンプトが表示され、本人確認が完了するとアカウントへのアクセスが回復する。
CNETのシニアエディターLori Gruninは、Googleが人間関係の情報を収集する懸念を指摘した。Check Point SoftwareのAaron Roseは、ソーシャルエンジニアリング攻撃の対象になる可能性を警告している。また、電話番号を使ったアカウント回復機能も追加された。
Google Messagesには、スパムと疑われるリンクを警告する機能と、QRコードで連絡先を検証する「Key Verifier」が導入された。さらに、詐欺識別を学ぶゲーム「Be Scam Ready」も公開されている。
From: 
Google Security Feature Now Lets You Phone a Friend to Recover Your Account
【編集部解説】
従来のアカウント回復は、登録済みのメールアドレスや電話番号、秘密の質問といった「自分だけが知っている情報」に依存していました。しかし、これらを忘れたり、アクセスできなくなったりした場合、アカウント回復は極めて困難になります。
新機能は「信頼できる人間関係」という、デジタルとは異なる次元のセキュリティレイヤーを追加しました。配偶者や親しい友人など、現実世界で信頼関係がある人物を通じて本人確認を行う仕組みは、Facebook社(現Meta)が2013年に導入した「Trusted Contacts」に近いアプローチです。
ただし、CNET編集者Lori Gruninが指摘するように、この機能はGoogleに新たなデータを提供することになります。誰と誰が信頼関係にあるのか、という人間関係のグラフは、広告ターゲティングやサービス改善に活用できる貴重な情報です。利便性と引き換えに、私たちはさらなるプライバシー情報を差し出していることを認識する必要があります。
Check Point SoftwareのAaron Roseが警告するソーシャルエンジニアリング攻撃も無視できません。攻撃者が標的の友人や家族になりすまし、回復プロセスを悪用する可能性は十分にあります。特にビジネスメール詐欺(BEC)の手法が巧妙化する中、感情に訴えかける攻撃は技術的防御を迂回する有効な手段となっています。
Google Messagesに追加されたリンク検証機能は、フィッシング対策として実用的です。SANSのLance Spitznerが述べるように、既知の悪意あるサイトへのアクセスを事前にブロックすることで、被害を未然に防げます。ただし、ゼロデイフィッシングサイトや巧妙に偽装されたURLには対応できない可能性があり、ユーザー自身の警戒心は依然として不可欠です。
この一連の機能は、Googleが詐欺やアカウント侵害の深刻化に対応している証左でもあります。2025年現在、AIを活用したフィッシング攻撃は飛躍的に巧妙化しており、従来の防御策だけでは不十分になっています。「Be Scam Ready」というゲーム形式の教育ツールを提供している点からも、技術的対策とユーザー教育の両輪で対処する姿勢が見て取れます。
長期的には、生体認証やパスキーといったパスワードレス認証への移行が進むでしょう。しかし過渡期の現在、人間関係を活用したセキュリティは現実的な選択肢の一つです。ただし、この仕組みを利用する際は、信頼できる相手を慎重に選び、定期的に設定を見直すことが求められます。
【用語解説】
Recovery Contacts(リカバリーコンタクト)
Google アカウントのセキュリティ機能。信頼できる友人や家族を事前に待っていて、アカウントがロックされた際に本人確認を補助して登録してもらう仕組み。アカウント所有者が Google から受け取ったコードを登録
済みの連絡先に伝え、その連絡先がコードを Google のシステムで認証することで、アカウントへのアクセスが回復する。連絡先が直接アカウント情報にアクセスすることはありません。
ソーシャルエンジニアリング
技術的な脆弱性を突くのではなく、人間の心理や行動の隙を利用してセキュリティを突破する攻撃手法である。感情的な操作や信頼関係の悪用により、パスワードや機密情報を引き出したり、不正なアクションを実行させたりする。
ビジネスメール詐欺(BEC)
企業の経営幹部や取引先になりすまし、従業員を騙して不正な送金や機密情報の開示を行わせる詐欺手法である。技術的な攻撃よりも、人間関係や業務フローの理解に基づいた巧妙な手口が特徴である。
フィッシング
正規のウェブサイトやサービスを装った偽のメールやウェブサイトを使い、ユーザーからパスワードや個人情報を盗み取る詐欺手法である。近年はAI技術を活用した高度な偽装が増加している。
二要素認証(2FA)
パスワードに加えて、スマートフォンへの通知コードや生体認証など、別の要素を組み合わせてログインする認証方式である。パスワードだけの認証よりも安全性が大幅に向上する。
パスキー
パスワードの代わりに、生体認証や端末の暗号鍵を使用する次世代の認証技術である。フィッシングに強く、ユーザーがパスワードを覚える必要がないため、セキュリティと利便性を両立できる。
Key Verifier(キーベリファイア)
Google Messagesに追加された機能で、QRコードをスキャンすることで連絡先が本物であることを検証できるツールである。エンドツーエンド暗号化通信の安全性を高める役割を果たす。
【参考リンク】
Google公式ブログ – Recovery Contacts発表記事(外部)
Googleが公式に発表したRecovery Contacts機能の詳細説明。設定方法や利用シーン、セキュリティ上の考慮事項について解説している。
Google Account – Recovery Contacts設定ページ(外部)
実際にRecovery Contactsを設定できるGoogleアカウントの管理ページ。信頼できる連絡先の追加や削除が可能である。
Google公式ブログ – 詐欺対策の6つの新機能(外部)
Recovery Contactsを含む、2025年にGoogleが発表した詐欺対策のための6つの新しいセキュリティ機能について総合的に解説している。
Be Scam Ready – Google詐欺対策ゲーム(外部)
Googleが提供する、詐欺の手口を学び識別能力を高めるための教育的なゲーム。実際の詐欺事例をもとにしたシナリオで学習できる。
Check Point Software公式サイト(外部)
記事中でコメントを提供したセキュリティ企業。サイバーセキュリティソリューションを提供し、脅威インテリジェンスの分野で知られている。
SANS Institute公式サイト(外部)
記事中でコメントを提供したサイバーセキュリティ教育機関。セキュリティ専門家の育成やトレーニングプログラムを世界中で展開している。
【参考記事】
Google now lets you add friends as contacts for account recovery – TechCrunch(外部)
TechCrunchによるRecovery Contacts機能の報道。Googleが信頼できる友人を通じたアカウント回復機能を展開開始したこと、設定方法、プライバシーへの影響について詳述している。
Google will let friends help you recover an account – The Verge(外部)
The Vergeの報道記事。Recovery Contactsの仕組みに加え、電話番号を使った新しいアカウント回復オプションについても説明している。
Google Accounts now support setting up Recovery Contacts – 9to5Google(外部)
9to5GoogleによるRecovery Contacts機能の技術的な解説記事。機能の展開状況、Googleアカウント設定での表示場所について説明している。
Locked out of your Google account? A trusted friend can now help you get back in – Chrome Unboxed(外部)
Chrome Unboxedによる実用的な解説記事。アカウントロックアウトの実際のシナリオと、Recovery Contactsがどのように役立つかをユーザー視点で説明している。
【編集部後記】
みなさんは、もしGoogleアカウントにアクセスできなくなったらどうしますか?仕事のメール、写真、連絡先、すべてが一瞬で手の届かないところへ行ってしまう恐怖を想像してみてください。今回の「Recovery Contacts」機能は、そんな最悪のシナリオに備える一つの選択肢です。
ただ、誰を信頼の輪に入れるか、その判断は決して簡単ではありません。配偶者や家族は当然の選択肢かもしれませんが、関係性が変わる可能性も考慮すべきでしょう。また、この機能を使うことで、私たちはGoogleにさらなる人間関係のデータを提供することになります。利便性とプライバシーのバランスについて、一度立ち止まって考えてみる価値があるのではないでしょうか。
