iPhoneをGoogleアカウントのセキュリティキーに設定可能に!高度な保護機能プログラムも

Googleは15日(現地時間)、Googleアカウントにログインする際に2要素(段階)認証(2FA)としてセキュリティーキーを用いる方法として新たにiPhoneをセキュリティーキーとして利用できるようにしたと発表しています。利用するにはiOS向けアプリ「Google Smart Lock」をダウンロード・インストールし、セキュリティキーを有効にすれば、Bluetoothを搭載した機器におけるGoogleアカウントのログインにおいてiPhoneをセキュリティーキーとして使えるようになります。

iPhoneをセキュリティーキーとして使えるGoogle Smart LockアプリのVersion 1.6はアプリ配信マーケット「App Store」にて現地時間1月13日より配信されています。なお、すでにAndroidでは昨年4月から同様にセキュリティーキーとして使えるようになっていますが、Androidでは特にアプリをインストールすつ必要はありません。対応OSはAndroid 7.0(開発コード名:Nougat)以降およびiOS 10.0以降。

また同社は政治家やジャーナリスト、起業家などのより高いレベルの保護を必要とする利用者のためにGoogleの最も強固なセキュリティーサービス「高度な保護機能プログラム(Advanced Protection Program)」( http://g.co/advancedprotection )を提供開始しています。高度な保護機能プログラムは該当ページで登録することで利用できます。ただし、iPhoneの場合は事前にGoogle Smart Lockアプリを有効化しておく必要があるとのこと。

02 03
Google Smart LockアプリでiPhoneをセキュリティーキーにする手順。なお、2段階認証を設定していない場合は事前にWebブラウザーでGoogleアカウントに老グインし、アカウントのセキュリティページ( https://myaccount.google.com/security )で「2段階認証プロセス」をオンにしておく

Googleではオンラインサービスにおいて攻撃者がアカウント名とパスワードを得ようとするフィッシングが増加しており、メールサービス「Gmail」では毎日1億件以上のフィッシングメールを自動的にブロックして迷惑メールとして振り分けていますが、完全にブロックできるわけではないため、フィッシングの被害に合わないように多要素認証は不可欠となっています。

そうした中で2要素認証の中でもセキュリティーキーを用いる方法はSMSなどを使ってログインを検証するような他の2要素認証と異なり、FIDOによって標準化された仕組みで構築されており、自動化されたbotやバルクフィッシング、標的型フィッシングなどによる攻撃に対して最も強力にアカウントを保護できるとしています。

また以前はGoogleが現在も販売している「Titan セキュリティ キー」のように物理的なセキュリティーキーを別途購入して持ち歩く必要がありましたが、昨年よりAndroid向けGoogle Smart LockアプリにFIDOに準拠したセキュリティーキー機能を組み込み、普段持ち歩いているスマホなどをセキュリティーキーとして利用できるようになっています。

04 05
「使ってみる」→「設定する」でBluetoothと通知を許可


06 07
続いて「組み込みセキュリティ キーの追加」にて追加するiPhoneを選べばOK

そして今回、これがiPhoneでも利用可能となりました。AndroidおよびiPhoneをセキュリティーキーとして利用する場合は、Bluetoothをオンにしておけばペアリングする必要はなく、Windows 10やmacOS、ChromeOS、ChromeブラウザーなどにおけるGoogleアカウントのログインで使えます。

なお、AndroidやiPhoneをセキュリティーキーとして利用する場合は1端末のみが登録可能。また同社ではAndroidやiPhoneを失くした場合に備えて別途、Titan セキュリティ キーなどを購入し、Googleアカウントにバックアップセキュリティーキーを登録し、バックアップセキュリティーキーを安全な場所に保管することを強く推奨すると案内しています。

12
組み込みセキュリティ キーは1端末のみ登録可能

ただし、現時点ではセキュリティーキーを用いた認証は対応しないサービス・アプリもあるため、それらでGoogleアカウントにログインする場合には他のAdroid向け「Google 認証システム」やiOS・iPadOS向け「Google Authentcator」といったアプリでワンタイムパスワード/トークン(6桁の数字)を生成する方法などを用いなければならないのでご注意ください。

08
高度な保護機能プログラムの適用手順


09
高度な保護機能プログラムのWebページから「使ってみる」→「次へ」→「登録を完了」


10
セキュリティーキーがiPhoneの場合の注意画面


11
高度な保護機能プログラムの登録が完了



[Image] QRコードアプリ名:Google Smart Lock
価格:無料
カテゴリー:ユーティリティ
開発者:Google LLC
バージョン:1.6
互換性:iOS 10.0以降。iPhone、iPad、およびiPod touchに対応。
iTunes Store:https://itunes.apple.com/jp/app/id1152066360?mt=8

btn_itunes


[Image] QRコードアプリ名:Google 認証システム
価格:無料
カテゴリー:ツール
開発者:Google LLC
バージョン:5.00
Android 要件:2.3.3以上
Google Play Store:https://play.google.com/store/apps/details?hl=ja&id=com.google.android.apps.authenticator2

btn_android


[Image] QRコードアプリ名:Google Authenticator
価格:無料
カテゴリー:ユーティリティ
開発者:Google LLC
バージョン:3.0.1
互換性:iOS 7.0以降。iPhone、iPad、およびiPod touchに対応。
iTunes Store:https://itunes.apple.com/jp/app/id388497605?mt=8

btn_itunes




記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Google Smart Lock 関連記事一覧 - S-MAX
Enroll in the new Advanced Protection Program in an instant
Google Online Security Blog: Have an iPhone? Use it to protect your Google Account with the Advanced Protection Program
G Suite Updates Blog: Use an iPhone as a security key for 2-Step Verification
G Suite Updates Blog: Use phones as security keys in the Advanced Protection Program