最強のGoogleアカウント保護機能「Advanced Protection Program」が不正アクセスを防ぐ3つの仕組み：標的型攻撃のリスクが高いユーザーを守る

Googleはアカウントのセキュリティシステムに「Advanced Protection Program」を追加した。ユーザーは不正行為に対する守りをどう強化できるのか。専門家が解説する。

[Matthew Pascucci，TechTarget]

Googleアカウントのセキュリティ強化「Advanced Protection Program」《クリックで拡大》

　Googleは、Googleアカウント関連のセキュリティ強化を図る新しい対策として「Advanced Protection Program」を導入した。同プログラムはどのような機能を提供し、どのような脅威に対応するのか。

　GoogleがAdvanced Protection Programを創設したのは、特定の人物が悪質な行為の標的にされていると判明したことを受けた措置だった。

　Advanced Protection Programは、ユーザーが自分のアカウントに対するアクセス制限を強化して、不正アクセスの発生を阻止する目的で設計された。Googleはこうした多要素認証の手段を活用することにより、他人がアクセスできる能力を制限し、アカウント復旧のためのより厳格な方式を追加して、どんなことをしてでも自分のアカウントを守らなければならないユーザーのセキュリティを強化している。これは特に、ジャーナリストのようにセンシティブなデータを扱っていて標的にされるユーザーや、利便性よりもセキュリティを重視するユーザーにとって役に立つ。

併せて読みたいお薦め記事

“パスワードがない世界”は本当に実現できるのか

• 「パスワードのいらない時代」が本当にくるかも、新認証技術「FIDO」が本格普及へ
• “パスワードがない世界”が目前でも「パスワード使い回し」が大問題になる理由
• ID／パスワード認証は本当になくなる？　「パスワード限界論」の真実
• Windows 10も搭載、“パスワードのない世界”を作る「FIDO」とは？

生体認証の可能性

• いち早くモバイルに到来した「パスワードのない世界」、生体認証普及の道筋は
• iPhoneの指紋認証は使いづらくない？　生体認証の次の進化を占う

　まず第1にGoogleはセキュリティキーを使って、アクセスを要求しているのがユーザー本人かどうかを確認する、新しい多要素認証の手段を導入した。このキーは標準規格のFIDO（Fast IDentity Online）を使って該当のデバイスでユーザーを認証する方式でなければならない。例えばYubicoのデスクトップ向け多要素認証デバイス「YubiKey」や、Feitian Technologiesのモバイル端末向けツール「MultiPass FIDO Bluetooth」などだ。この二要素認証なら、テキストメッセージや認証用アプリなどを使わなくても、デバイスに対してユーザーを認証できる。このキーは、FIDO利用の登録を済ませたアカウントにしか通用せず、他のWebサイトでは適切なキーが設定されていないことから、フィッシング詐欺を低減できる。