ニュース
» 2017年07月20日 08時20分 UPDATE

Google、未承認アプリに警告画面 フィッシング詐欺対策を強化

新しく作成されてまだ承認プロセスを通過していないWebアプリやApps Scriptsについては、「まだ承認されていません」という警告画面を表示する。

[鈴木聖子,ITmedia]

 米Googleは7月18日、同社のサービスでOAuthと呼ばれる認証の仕組みを使ってユーザーのデータにアクセスするWebアプリとApps Scriptsについて、ユーザーにリスクを告知するための警告を強化すると発表した。

Googleがフィッシング詐欺対策を強化 Googleの承認プロセスを通過していないWebアプリとApps Scriptsには警告画面が表示される

 Googleによると、新しく作成されてまだ同社の承認プロセスを通過していないWebアプリとApps Scriptsについては、これまでの「エラー」ページに代わって、「このアプリはまだGoogleによって承認されていません。あなたがデベロッパーを知っていて、信頼できる場合にのみ続行してください」という警告画面が表示される。

 この画面で「Advanced」をクリックすると詳細が表示され、そこから先へ進んでアプリの使用を続行するためには、手動で「continue」などの文字を入力する必要がある。

 この措置により、ユーザーデータが悪用されてフィッシング詐欺に使われるリスクを低減できるとGoogleは説明する。一方で、開発者はOAuthクライアント承認プロセスを経なくても、アプリケーションをテストできるようになるとしている。

 アプリがGoogleの定める手順に従って承認プロセスを通過すれば、警告画面は表示されなくなる。

 同じ措置はApps Scriptにも適用し、データへのOAuthアクセスを求める新規のApps Scriptsについては、未承認の警告画面を表示する。

 Googleではユーザー保護を強化するために、今後は新しく作成されたアプリだけでなく、既存のアプリにも承認プロセスを拡大する方針。これに伴い、一部のアプリの開発者は、承認プロセスを通過するよう求められる可能性があるとしている。

 Googleのサービスでは知人からの通知を装ってユーザーをだまそうとする攻撃が横行したこともあり、Googleはフィッシング詐欺対策やOAuthアプリケーション強化などの対策を表明していた。

G Suite Developers Blog 詳細を伝えるG Suite Developers Blog

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -