Googleはアカウントのセキュリティシステムに「Advanced Protection Program」を追加した。ユーザーは不正行為に対する守りをどう強化できるのか。専門家が解説する。
Googleは、Googleアカウント関連のセキュリティ強化を図る新しい対策として「Advanced Protection Program」を導入した。同プログラムはどのような機能を提供し、どのような脅威に対応するのか。
GoogleがAdvanced Protection Programを創設したのは、特定の人物が悪質な行為の標的にされていると判明したことを受けた措置だった。
Advanced Protection Programは、ユーザーが自分のアカウントに対するアクセス制限を強化して、不正アクセスの発生を阻止する目的で設計された。Googleはこうした多要素認証の手段を活用することにより、他人がアクセスできる能力を制限し、アカウント復旧のためのより厳格な方式を追加して、どんなことをしてでも自分のアカウントを守らなければならないユーザーのセキュリティを強化している。これは特に、ジャーナリストのようにセンシティブなデータを扱っていて標的にされるユーザーや、利便性よりもセキュリティを重視するユーザーにとって役に立つ。
まず第1にGoogleはセキュリティキーを使って、アクセスを要求しているのがユーザー本人かどうかを確認する、新しい多要素認証の手段を導入した。このキーは標準規格のFIDO(Fast IDentity Online)を使って該当のデバイスでユーザーを認証する方式でなければならない。例えばYubicoのデスクトップ向け多要素認証デバイス「YubiKey」や、Feitian Technologiesのモバイル端末向けツール「MultiPass FIDO Bluetooth」などだ。この二要素認証なら、テキストメッセージや認証用アプリなどを使わなくても、デバイスに対してユーザーを認証できる。このキーは、FIDO利用の登録を済ませたアカウントにしか通用せず、他のWebサイトでは適切なキーが設定されていないことから、フィッシング詐欺を低減できる。
アップルのiPad Pro炎上CMにサムスンが一撃 「クリエイティビティーはCrushできない」
Appleらしからぬマーケティングの失敗から数日後、Samsungは「Galaxy Tab S9」を訴求する...
電話・スマホでのコミュニケーションは「通話」? 「テキスト」?
クロス・マーケティングが全国の20〜69歳男女を対象にした調査によると、電話やスマホで...
商品のパッケージが変わると購入意欲につながる?
商品のパッケージデザインの一新が新規購入とその後のリピート購入にどの程度つながって...