Googleがログイン認証を強化、OAuth 2.0の採用促す

OAuth 2.0を使わないアプリでは、ユーザーへ追加の手順を要求されるようになるという。

[鈴木聖子，ITmedia]

　米Googleは4月23日、2014年下半期以降にユーザーがWebブラウザやデバイス、アプリケーションからGoogleにログインする際のセキュリティチェックを段階的に強化すると発表した。

　Googleではユーザーレベルで2段階認証などのセキュリティ強化策を提供するとともに、開発者向けには「Google Sign-In」などのツールを提供し、Google APIで認証プロトコルの「OAuth 2.0」をサポートしている。

　今回のセキュリティチェックの強化は、本来のユーザーしかアカウントにログインできないことを確実にするのが目的。ユーザー名とパスワードをGoogleに送信しているアプリケーションでは、認証にOAuth 2.0を採用するよう開発者に促した。

　Googleは、「OAuth 2.0を使わなければ、ユーザーがそのアプリケーションにアクセスするために、追加の手順を要求されるようになる」と強調する。「現在パスワードでGoogleへの認証を行っているアプリケーションは、ユーザーの手間を最低限に抑えるため、OAuth 2.0に切り替えることを強く推奨する」と呼び掛けている。

OAuth 2.0を利用した認証に関する情報を提供している