編集部からのお知らせ
Pick up! ローコード開発の行方
「これからの企業IT」の記事はこちら

グーグル、サインインページでJavaScript有効化が必要に

Catalin Cimpanu (Special to ZDNet.com) 翻訳校正: 編集部

2018-11-01 11:46

 Googleは米国時間10月31日、Googleアカウントの保護を目的とする4つの新しいセキュリティ機能を発表した。これら4つのアップデートの狙いは、ユーザーがアカウントにサインインする前と後だけでなく、ハッキングから復旧する場合にも保護を強化することだ。

 GoogleのJonathan Skelker氏によると、Googleが31日に公開した1つ目の保護機能は、ユーザーがユーザー名とパスワードの入力を開始する際に関係してくるという。

 Skelker氏によると、近い将来、「JavaScript」がブラウザで無効化されている場合に、Googleのアカウントにサインインできなくなる予定だという。というのも、GoogleはJavaScriptを使用して、ログインページにアクセスするユーザーのリスク評価チェックを実行するからだ。

 この変更はおそらくごく少数のユーザー(Googleのデータによると、0.1%程度)にしか影響を及ぼさないはずだが、ボットはより大きな影響を受ける可能性が高い。ボットの多くは、パフォーマンス上の理由でこの機能がオフになっているヘッドレスブラウザを通して動作することが多いからだ。

提供:Google
提供:Google

 2つ目の新しいセキュリティ機能は、ユーザーがスマートフォンにインストールしたおそれのある悪質な「Android」アプリに関連するものだ。

 Googleは「Google Playプロテクト」(Googleが提供するAndroid 向けの包括的なセキュリティサービス)からの情報をもとに、ユーザーのAndroidスマートフォンにインストールされている悪質なアプリを全て一覧表示する。

 この情報はGoogleアカウントの「Google Security Checkup」セクションに表示されるが、この情報はユーザーがGoogleアカウントにログインした直後に画面に表示すべきだと筆者は考えている。そうすることで、ユーザーは可能な限り早く対処できるからだ。

提供:Google
提供:Google

 3つ目の新機能は、ユーザーが過去にGoogleアカウントデータへのアクセスを許可したサードパーティーのアプリやウェブサイトに関連するものだ。

 Skelker氏は31日のブログ投稿で、「われわれは、ユーザーが機密情報(「Gmail」データや「Google Contacts」など)へのアクセスをサードパーティーのサイトやアプリに認めたときの通知は既に行っている。今後数週間以内にこれを拡張して、ユーザーがGoogleアカウントのデータを共有するたびに通知する予定だ」と説明している。この情報も「Google Security Checkup」セクションに表示される予定だ。

提供:Google
提供:Google

 Googleが予定している4つ目のセキュリティ機能は、アカウントがハッキングされた後にユーザーがアクセスを再開し、不正にアクセスされた情報の安全性を取り戻すために用意された手順のセットだ。この機能はすでに公開されている。

 この手順はGoogleのサポートページで詳しく説明されている。ユーザーがアカウントに再びアクセスできるようにするだけでなく、Google Payアカウントに関連する決済活動を確認したり、Gmailやドライブに追加された新しいファイルを確認したり、 Googleアカウントに関連付けられた他のサービスのアカウントを保護したりするのを支援する。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    社員の生産性を約2倍まで向上、注目の企業事例から学ぶDX成功のポイント

  2. コミュニケーション

    真の顧客理解でCX向上を実現、いまさら聞けない「データドリブンマーケティング」入門

  3. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

  4. クラウドコンピューティング

    クラウドの障害対策を徹底解説!4つの方法とメリット、デメリット

  5. セキュリティ

    サイバー犯罪の標的となるMicrosoft製品、2019年に悪用された脆弱性リストからの考察

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]