Googleは米国時間6月29日、「Google Apps」サービスの2つに2要素認証の管理機能を追加し、企業や教育機関の管理者向けに、物理ハードウェアベースのトークンの展開、監視、管理によって強固な認証を実現するツールを提供した。
Googleによると、「Security Key」トークンはフィッシングに対する安全性を高めるという。
サポートされる2つのGoogleサービスは、「Google Apps Unlimited」(「Google Apps」の有料ビジネスバージョン)と、「Google Apps for Education」(教室でのコラボレーションを実現する生産性ツールスイート)だ。Googleは4月、「Google for Work」でのSecurity Keyのサポートをロールアウトした。2014年10月には、「Gmail」の全ユーザーがSecurity Keyを利用できるようにしている。
Googleは2015年6月29日午後に公開したブログ記事で、新しい管理コントロールがApps UnlimitedとApps for Educationの「Admin Console」で利用可能になったことを明らかにした。
ユーザーがSecurity Keyを紛失した場合、管理者は無くしたキーへのアクセスを無効にしたり、アカウント復元用のバックアップコードをユーザーに提供して、これまでどおりサインインできるようにしたりすることができる。さらに、管理者は追跡ツールとレポートツールを利用して、ユーザーが最後にキーを使った場所と時間を特定することも可能だ。
Security Keyハードウェアトークンは、人気の高いSMSやその他の2要素認証ツール(「Google Authenticator」など)のようにコードを送信してユーザーに入力を求めるのではなく、FIDO Allianceが開発した「Universal 2nd Factor」(U2F)という公開鍵暗号方式を使用する。
Googleのウェブサイトには、Security Keyに触れて2要素認証を有効化する方法を紹介する動画が掲載されている。GoogleはFIDO Allianceのメンバーである。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
