グーグル、サインインページでJavaScript有効化が必要に

Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部

2018-11-01 11:46

 Googleは米国時間10月31日、Googleアカウントの保護を目的とする4つの新しいセキュリティ機能を発表した。これら4つのアップデートの狙いは、ユーザーがアカウントにサインインする前と後だけでなく、ハッキングから復旧する場合にも保護を強化することだ。

 GoogleのJonathan Skelker氏によると、Googleが31日に公開した1つ目の保護機能は、ユーザーがユーザー名とパスワードの入力を開始する際に関係してくるという。

 Skelker氏によると、近い将来、「JavaScript」がブラウザで無効化されている場合に、Googleのアカウントにサインインできなくなる予定だという。というのも、GoogleはJavaScriptを使用して、ログインページにアクセスするユーザーのリスク評価チェックを実行するからだ。

 この変更はおそらくごく少数のユーザー(Googleのデータによると、0.1%程度)にしか影響を及ぼさないはずだが、ボットはより大きな影響を受ける可能性が高い。ボットの多くは、パフォーマンス上の理由でこの機能がオフになっているヘッドレスブラウザを通して動作することが多いからだ。

提供:Google
提供:Google

 2つ目の新しいセキュリティ機能は、ユーザーがスマートフォンにインストールしたおそれのある悪質な「Android」アプリに関連するものだ。

 Googleは「Google Playプロテクト」(Googleが提供するAndroid 向けの包括的なセキュリティサービス)からの情報をもとに、ユーザーのAndroidスマートフォンにインストールされている悪質なアプリを全て一覧表示する。

 この情報はGoogleアカウントの「Google Security Checkup」セクションに表示されるが、この情報はユーザーがGoogleアカウントにログインした直後に画面に表示すべきだと筆者は考えている。そうすることで、ユーザーは可能な限り早く対処できるからだ。

提供:Google
提供:Google

 3つ目の新機能は、ユーザーが過去にGoogleアカウントデータへのアクセスを許可したサードパーティーのアプリやウェブサイトに関連するものだ。

 Skelker氏は31日のブログ投稿で、「われわれは、ユーザーが機密情報(「Gmail」データや「Google Contacts」など)へのアクセスをサードパーティーのサイトやアプリに認めたときの通知は既に行っている。今後数週間以内にこれを拡張して、ユーザーがGoogleアカウントのデータを共有するたびに通知する予定だ」と説明している。この情報も「Google Security Checkup」セクションに表示される予定だ。

提供:Google
提供:Google

 Googleが予定している4つ目のセキュリティ機能は、アカウントがハッキングされた後にユーザーがアクセスを再開し、不正にアクセスされた情報の安全性を取り戻すために用意された手順のセットだ。この機能はすでに公開されている。

 この手順はGoogleのサポートページで詳しく説明されている。ユーザーがアカウントに再びアクセスできるようにするだけでなく、Google Payアカウントに関連する決済活動を確認したり、Gmailやドライブに追加された新しいファイルを確認したり、 Googleアカウントに関連付けられた他のサービスのアカウントを保護したりするのを支援する。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  3. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  4. セキュリティ

    「どこから手を付ければよいかわからない」が約半数--セキュリティ運用の自動化導入に向けた実践ガイド

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]