Googleは本日、Android 7以降のデバイス(Google Play開発者サービスソフトウェアのアップデート経由)向けの新機能を発表しました。この機能は、これらのデバイスを実質的に2要素認証セキュリティキーとして利用するものです。この機能は、ハードウェアセキュリティキーの業界標準となっているFIDOアライアンスプロトコルを採用しています。
Androidスマートフォンをセキュリティキーとして
昨年、Googleは社内で1年間にわたる実験を行い、ハードウェアセキュリティキーはフィッシング攻撃に対して基本的に耐性があることを確認しました。これを受け、同社は独自のハードウェアセキュリティトークン「Google Titan セキュリティキー」を開発・販売しました。
しかし、誰もがそのようなキーに 20 ~ 50 ドルを支払いたいわけではないし、たとえキーチェーンに結び付けられるとしても、余分なガジェットを使用する手間をかけたくないという人がほとんどでしょう。
個人の携帯電話をセキュリティ キーに変えることは、傍受される可能性のある SMS ベースの 2 要素認証よりも安全で、高い利便性も提供する次善の選択肢のように思われます。
GoogleによるこのAndroid機能の実装もFIDO標準に準拠しているため、これらの標準をサポートするブラウザやオペレーティングシステムであれば、いずれでもサポートされるはずです。現時点ではChromeのみ対応していますが、Firefoxと近日リリース予定のChromiumベースのEdgeブラウザも近い将来サポートされる予定です。
Microsoft は FIDO Alliance のメンバーであり、FIDO 標準の早期導入者でもあるため、Windows 10 オペレーティング システムも近い将来にこれをサポートする可能性があります。
Androidのセキュリティキー機能を有効にする方法
前述の通り、まずAndroid 7以降を搭載したスマートフォンが必要です。2017年以降のほとんどのスマートフォンが対象となります。次に、Bluetooth対応のChrome OS、macOS X、またはWindows 10搭載のパソコンでChromeブラウザを起動する必要があります。スマートフォンのBluetoothが有効になっていることを確認してください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
次に、次の 4 つの手順に従います。
- Android スマートフォンに Google アカウントを追加します。
- 2SV に登録されていることを確認してください。
- コンピューターで 2SV 設定にアクセスし、「セキュリティ キーの追加」をクリックします。
- 利用可能なデバイスのリストから Android スマートフォンを選択します。
Googleは、メインのセキュリティキーを紛失した場合に備えて、バックアップのセキュリティキー(ハードウェアトークンまたはスマートフォン)を登録することを推奨しています。メインのセキュリティキーを紛失し、バックアップがない場合、セキュリティキーによる2段階認証を有効にしたGoogleアカウントやサービスに再びアクセスできなくなる可能性があります。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
