Google、標的型攻撃が懸念されるユーザー向けに“最強の”アカウント保護技術を導入

“高度な保護機能プログラム”

　米Google Inc.は17日（現地時間）、“高度な保護機能プログラム”を発表した。利便性を多少犠牲にしてでも個人情報を守り、“Google アカウント”のセキュリティを高める必要のあるユーザーに対し、専用に設計されたもっとも強力なセキュリティを提供するという。

　“高度な保護機能プログラム”が対象とするのは、ジャーナリスト、ビジネスリーダー、政治関係者など、扱っている情報に高度な公共性があったり、標的型攻撃を受ける恐れの高いユーザーだ。また、2段階認証などのセキュリティシステムだけでは不安を感じるユーザーも利用することができる。

　今のところ、このプログラムが焦点を当てているのは以下の3つの点だ。

　1つ目は、フィッシング攻撃への対策だ。“高度な保護機能プログラム”ではアカウントへのログインに専用の“セキュリティキー”を用いる。このセキュリティキーは小型のUSBデバイスまたはワイヤレスデバイスで、公開鍵暗号とデジタル署名で所有者が本人であることを証明する。つまり、この物理キーを所持していないと、パスワードを知っていても“Google アカウント”にログインすることはできない。

　2つ目は、機密性の高いデータが共有されることを防ぐことだ。“Gmail”や“Google ドライブ”へのフルアクセスをあらかじめ特定のアプリケーションに限定しておくことで、悪意あるアプリケーションに誤って権限を与え、データにアクセスされることを防ぐ。現時点ではGoogle製アプリケーションのみ機密データのアクセスが可能だが、将来的には信頼できるサードパーティ製アプリケーションへ許可を与えられるように機能を拡充するという。

　3つ目は、なりすましによるアカウント乗っ取りに対する対策だ。たとえば、ハッカーがユーザーを装い、Googleへ“アカウントがロックされたので復旧してほしい”などと申し出てアカウントを乗っ取ってしまうケースがあるが、それへの対応としてアカウント復旧処理に追加の手順を加える。

　なお、このプログラムは“U2F”仕様に準拠したセキュリティキーを扱うため、現在のところ「Google Chrome」でしか利用することができない。また、対応するのは個人の“Google アカウント”のみで、“G Suite”（旧称：Google Apps for Business）のアカウントは対象外となっているので注意（既存機能の運用でセキュリティを同レベルへ高めることは可能）。また、ここまで利便性を犠牲にしたくはないがセキュリティは高めたいというユーザーに対しては、2段階認証プロセスの有効化が推奨されている。