Googleは米国時間10月31日、Googleアカウントの保護を目的とする4つの新しいセキュリティ機能を発表した。これら4つのアップデートの狙いは、ユーザーがアカウントにサインインする前と後だけでなく、ハッキングから復旧する場合にも保護を強化することだ。
GoogleのJonathan Skelker氏によると、Googleが31日に公開した1つ目の保護機能は、ユーザーがユーザー名とパスワードの入力を開始する際に関係してくるという。
Skelker氏によると、近い将来、「JavaScript」がブラウザで無効化されている場合に、Googleのアカウントにサインインできなくなる予定だという。というのも、GoogleはJavaScriptを使用して、ログインページにアクセスするユーザーのリスク評価チェックを実行するからだ。
この変更はおそらくごく少数のユーザー(Googleのデータによると、0.1%程度)にしか影響を及ぼさないはずだが、ボットはより大きな影響を受ける可能性が高い。ボットの多くは、パフォーマンス上の理由でこの機能がオフになっているヘッドレスブラウザを通して動作することが多いからだ。
提供:Google
2つ目の新しいセキュリティ機能は、ユーザーがスマートフォンにインストールしたおそれのある悪質な「Android」アプリに関連するものだ。
Googleは「Google Playプロテクト」(Googleが提供するAndroid 向けの包括的なセキュリティサービス)からの情報をもとに、ユーザーのAndroidスマートフォンにインストールされている悪質なアプリを全て一覧表示する。
この情報はGoogleアカウントの「Google Security Checkup」セクションに表示されるが、この情報はユーザーがGoogleアカウントにログインした直後に画面に表示すべきだと筆者は考えている。そうすることで、ユーザーは可能な限り早く対処できるからだ。
提供:Google
3つ目の新機能は、ユーザーが過去にGoogleアカウントデータへのアクセスを許可したサードパーティーのアプリやウェブサイトに関連するものだ。
Skelker氏は31日のブログ投稿で、「われわれは、ユーザーが機密情報(「Gmail」データや「Google Contacts」など)へのアクセスをサードパーティーのサイトやアプリに認めたときの通知は既に行っている。今後数週間以内にこれを拡張して、ユーザーがGoogleアカウントのデータを共有するたびに通知する予定だ」と説明している。この情報も「Google Security Checkup」セクションに表示される予定だ。
提供:Google
Googleが予定している4つ目のセキュリティ機能は、アカウントがハッキングされた後にユーザーがアクセスを再開し、不正にアクセスされた情報の安全性を取り戻すために用意された手順のセットだ。この機能はすでに公開されている。
この手順はGoogleのサポートページで詳しく説明されている。ユーザーがアカウントに再びアクセスできるようにするだけでなく、Google Payアカウントに関連する決済活動を確認したり、Gmailやドライブに追加された新しいファイルを確認したり、 Googleアカウントに関連付けられた他のサービスのアカウントを保護したりするのを支援する。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
