ここから本文です

グーグルの2段階認証、SMSからプロンプト方式への移行を推奨

7/18(火) 11:01配信

CNET Japan

 Googleが、SMSによる2段階認証から新しい認証方法への移行をユーザーに促す取り組みを今週より開始する。

 米国立標準技術研究所(NIST)はSMSによる2段階認証を非推奨としている。その主な理由は、この認証方法が安全ではないからだ。攻撃者は、たとえば携帯電話事業者をだまして、SMSのメッセージを自分の携帯電話にリダイレクトさせられる。また、SMS経由で銀行からユーザーに送信されたコードを読み取る悪質な「Android」アプリも数多く存在する。

 SMSの代わりに、GoogleがAndroidユーザーと「iOS」ユーザーに推奨しているのは、プロンプトを使った2段階認証だ。Googleは2016年6月にこの機能を導入している。この機能による認証がSMSによる認証よりも優れている点は、暗号化された接続を介して認証プロセスが実行されることにある。

 Googleは今後、SMSによる2段階認証を使っているユーザーに対し、プロンプトによる認証への切り替えを求めるメッセージを表示する。馴染みのあるSMSによる認証のサポートが終了するわけではないが、最終的にはそうなる可能性があるとGoogleは示唆している。

 Googleは今のところ、今回の移行を勧めるにあたって、2段階認証に「優れた体験」がもたらされるという点を強調している。ユーザーは、プロンプトによる2段階認証を利用するかオプトアウトするかを選択できるが、SMSによる認証に戻った場合は、半年後に「フォローアップ通知」が送られる。

 今回の措置がAndroidユーザーに何らかの変更をもたらすことはなく、特にアプリを追加しなくてもプロンプトによる認証を利用できる。だが、Googleの2段階認証にSMSを利用しているiOSユーザーの場合は、「Google」アプリを自分のスマートフォンにインストールすることが必要だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

最終更新:7/18(火) 11:01
CNET Japan