Hotmailの新しいセキュリティ機能とGmailの以前からあるセキュリティ機能はどう違う?

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2010年05月27日 13時19分

  • このエントリーをはてなブックマークに追加

 Microsoftのプレスリリースによれば、今夏改良版のHotmailが提供され、いくつかの新しいセキュリティ機能が導入される予定だ。これには、セッション全体のSSL化、信頼できる電子メール送信者を見た目で判別できる機能、パスワード再発行の仕組みの改良が含まれる。

 ここでは、それらの機能が現在のサイバー空間の脅威にどれだけ対応できるかを、Gmailが現在提供しているセキュリティ機能と比較しながら検討してみよう。

  • 信頼できる送信者の表示。新しいHotmailでは、受信トレイで信頼できる送信者を視覚的に判別しやすくなる。特にフィッシング詐欺で偽装されることの多い銀行などの送信者には、それらの送信者に安全性を示すロゴを付け、正当な送信者であることを認識できるようになる。

Hotmailの新機能、信頼できる送信者の表示

  • セッション全体のSSL化。新しいHotmailでは、すべてのアカウントのログイン時に認証情報をSSLで暗号化することに加え、Hotmailのセッション全体を通じて、ユーザーとMicrosoftのサーバの間の通信をSSLの暗号化で保護するオプションをサポートする。
  • 使い捨てのパスワード。この新しいセキュリティ機能は、HotmailからSMSを通じて使い捨ての暫定パスワードを発行することで、ユーザーを保護するように設計されている。これは、インターネットカフェや空港などに設置されている、キー入力を記録するマルウェアによってパスワードを盗まれる可能性のある公共端末を利用する際に、普段使用しているパスワードを使いたくないという場合のためのものだ。
  • アカウントセキュリティ情報。Hotmailの周辺に構築された新たなプラットフォーム要素によって、アカウント所有者であることを証明するのに、携帯電話や他の品物を利用することができるようになる。例えば、ユーザーがパスワードを忘れてしまったり、あるいはさらに悪いことにアカウントが侵害されてしまった場合に、SMSのメッセージを通じてアカウント回復コードを送ったり、アカウントへのアクセスを取り戻したりすることができる。
  •  無料電子メール市場でセキュリティの観点から後追いする(Microsoftには申し訳ないが)ことは、ビジネス展開のチャンスを与えてくれ、うまくやれば後追いするものをマーケットリーダーに押し上げてくれる可能性がある。少なくともしばらくの間は。

     100以上の銀行や金融機関に安全性を示すロゴを表示する機能を導入することは素晴らしいアイデアであり、あまり技術に詳しくないHotmailユーザーでも詐欺メールを発見しやすくしてくれるが、信頼できる送信者の表示も(2009年7月)、セッション全体のSSL化も(2008年7月)、SMSを使ったパスワード回復も、Gmailユーザーにはかなり前から提供されている。

     マーケティングの勢いを得るためには、市場で後追いする立場のものは、新たなベンチマークを設定し、後追い戦略に基づく「模倣」機能になってしまわないよう最善を尽くすべきだ。興味深いことに、MicrosoftはSMSを使った使い捨てのパスワードを導入することで、このことに成功しているように見える。

     それに比べ、Gmailは2009年7月導入のSMSを使ったパスワード回復機能しか持っていない。以下では、ここ数年でGoogleのGmailに導入されたセキュリティ機能を時系列で示した。

    2004 - GmailがDomainKeyによる電子メールへの署名を開始
    2008 - Gmail、PayPal、Ebayがフィッシングメールに対抗するためDomainKeyを採用
    2008 - セキュリティを簡単に(常にSSLを使用することが可能に)
    2008 - Gmailアカウントを保護するためのリモートサインアウトとアカウント情報
    2009 - SMSを使ったGoogleアカウントの回復
    2009 - 信頼度が非常に高い、フィッシングに対抗する鍵アイコン(信頼できる送信者であることを表示)
    2010 - Gmailへのアクセスがデフォルトでhttpsに
    2010 - Gmailのセキュリティ警告機能

     このうちのどれが、他の電子メールサービスにはない独自の機能だろうか?

     基本的に、もしHotmailの新機能に使い捨てパスワードがなければ、今回のキャンペーンはGoogleのGmailの後追いだと恥をかいていたことだろう。しかし、Gmailのセキュリティ警告機能は、現在進行中のセキュリティ侵害に関してリアルタイムで通知することを重視しているという点で独自性を保っている。

    Gmailのセキュリティ警告機能

     では、MicrosoftとGoogleの両方がまだ実装していないセキュリティ機能はあるだろうか。両社が設定画面で公開鍵暗号の項目の存在を公表したことはまだない。あるいは、使い捨ての暫定的な電子メールアカウントの作成機能についてはどうだろうか。

     さらに、アカウントがセキュリティ侵害を受けた場合には、これら2社のユーザーはどんな体験をするだろうか。アカウントのインポートやエクスポートを自分でできる機能があれば、特定のプロバイダが提供する改良されたセキュリティ機能のために、アカウントを移行するということも考えられるだろう。

     読者の意見を聞かせて欲しい。

    この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

    ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

    • このエントリーをはてなブックマークに追加

    この記事を読んだ方に

    関連キーワード
    セキュリティ

    関連ホワイトペーパー

    連載

    CIO
    IT部門の苦悩
    Rethink Internet:インターネット再考
    インシデントをもたらすヒューマンエラー
    トランザクションの今昔物語
    エリック松永のデジタルIQ道場
    研究現場から見たAI
    Fintechの正体
    米ZDNet編集長Larryの独り言
    大木豊成「仕事で使うアップルのトリセツ」
    山本雅史「ハードから読み解くITトレンド放談」
    田中克己「2020年のIT企業」
    松岡功「一言もの申す」
    松岡功「今週の明言」
    内山悟志「IT部門はどこに向かうのか」
    林 雅之「デジタル未来からの手紙」
    谷川耕一「エンプラITならこれは知っとけ」
    大河原克行「エンプラ徒然」
    内製化とユーザー体験の関係
    「プロジェクトマネジメント」の解き方
    ITは「ひみつ道具」の夢を見る
    セキュリティ
    「企業セキュリティの歩き方」
    「サイバーセキュリティ未来考」
    「ネットワークセキュリティの要諦」
    「セキュリティの論点」
    スペシャル
    ざっくりわかるSNSマーケティング入門
    課題解決のためのUI/UX
    誰もが開発者になる時代 ~業務システム開発の現場を行く~
    「Windows 10」法人導入の手引き
    ソフトウェア開発パラダイムの進化
    エンタープライズトレンド
    10の事情
    座談会@ZDNet
    Dr.津田のクラウドトップガン対談
    Gartner Symposium
    IBM World of Watson
    de:code
    Sapphire Now
    VMworld
    Microsoft WPC
    Microsoft Connect()
    HPE Discover
    Oracle OpenWorld
    Dell EMC World
    AWS re:Invent
    AWS Summit
    PTC LiveWorx
    より賢く活用するためのOSS最新動向
    古賀政純「Dockerがもたらすビジネス変革」
    中国ビジネス四方山話
    ベトナムでビジネス
    米株式動向
    日本株展望
    企業決算