強固なセキュリティでGoogleサービスが使える「高度な保護機能プログラム」が開始。選挙関係者などを想定

Googleが、選挙期間中の政治家や選挙スタッフ、匿名情報を扱うジャーナリストなど、他の人々よりもオンライン攻撃の対象になりやすい、セキュリティリスクが高い人々に向けた「高度な保護機能プログラム(Advanced Protection)」の提供を開始しました。 高度な保護機能プログラムの柱は下記の3点。 ログイン時にセキュリティキーが必須 Gmail、Googleドライブとの連携アプリを制限 ロックアウト時のアカウント回復に追加の確認が必要 セキュリティキーですが、これは通常のユーザーが2段階認証のオプションで選べるのと同じもので、GoogleのほかDropboxやFacebookも対応済み。ただし、高度な保護機能プログラムではこれが必須となり、他のオプション(SMSやGoogleログイン認証システムアプリから送信されるコードなど)は利用できなくなります。 たとえパスワードが漏洩しても、物理的なセキュリティキーがないとログインできないため、安全性は飛躍的に向上します。 Google、USBセキュリティキーを使った2段階認証に対応。要ChromeブラウザとU2F対応キー Dropboxが物理セキュリティキーに対応。USB接続のU2Fキーで二段階認証 Facebookを「USBの鍵」でより安全に、二段階認証方法にUSBセキュリティキーが追加 これに加え、Gmail、Googleドライブにアクセスを要求するサードパーティ製アプリは、アクセスが許可されなくなります。悪意のあるアプリからデータを保護するのが目的です。さらに、GmailやGoogleフォトなどWEB上から利用できるサービスもChromeブラウザ以外では利用不可に。そしてiOSの場合、iOS標準アプリからのGmailやコンタクト、カレンダーへのアクセスも出来ません。 最後に、ハッカーが対象になりすまし、アカウントにアクセスできなくなったとしてパスワードなどを不正に取得するのを防ぐため、従来よりも本人確認のステップが厳しくなります。このため、たとえ本人だったとしてもサイドアクセスできるようになるには数日を要するとのことです。 2016年の米大統領選挙では、民主党の選挙対策委員だったJohn Podesta氏のGmailが漏洩し、大きな問題となりました。高度な保護機能プログラムにより、利便性は犠牲になりますが、背に腹は代えられない人にとっては必要なオプションなのかもしれません。 なお、高度な保護機能プログラムは個人ユーザーであれば誰でも利用可能です。ただ、試しに使おうとしたところ、通常のセキュリティキーのほか、スマートフォンようにBluetooth対応のセキュリティキーも必要とのことでした。 企業向けのG Suiteユーザーの場合、管理者により同等のセキュリティ対策を施せるとのことです。