Google、未承認アプリに警告画面 フィッシング詐欺対策を強化

[鈴木聖子，ITmedia]

　米Googleは7月18日、同社のサービスでOAuthと呼ばれる認証の仕組みを使ってユーザーのデータにアクセスするWebアプリとApps Scriptsについて、ユーザーにリスクを告知するための警告を強化すると発表した。

Googleの承認プロセスを通過していないWebアプリとApps Scriptsには警告画面が表示される

　Googleによると、新しく作成されてまだ同社の承認プロセスを通過していないWebアプリとApps Scriptsについては、これまでの「エラー」ページに代わって、「このアプリはまだGoogleによって承認されていません。あなたがデベロッパーを知っていて、信頼できる場合にのみ続行してください」という警告画面が表示される。

　この画面で「Advanced」をクリックすると詳細が表示され、そこから先へ進んでアプリの使用を続行するためには、手動で「continue」などの文字を入力する必要がある。

　この措置により、ユーザーデータが悪用されてフィッシング詐欺に使われるリスクを低減できるとGoogleは説明する。一方で、開発者はOAuthクライアント承認プロセスを経なくても、アプリケーションをテストできるようになるとしている。

　アプリがGoogleの定める手順に従って承認プロセスを通過すれば、警告画面は表示されなくなる。

　同じ措置はApps Scriptにも適用し、データへのOAuthアクセスを求める新規のApps Scriptsについては、未承認の警告画面を表示する。

　Googleではユーザー保護を強化するために、今後は新しく作成されたアプリだけでなく、既存のアプリにも承認プロセスを拡大する方針。これに伴い、一部のアプリの開発者は、承認プロセスを通過するよう求められる可能性があるとしている。

　Googleのサービスでは知人からの通知を装ってユーザーをだまそうとする攻撃が横行したこともあり、Googleはフィッシング詐欺対策やOAuthアプリケーション強化などの対策を表明していた。

詳細を伝えるG Suite Developers Blog