Sponsored Contents

securityの最新記事

Image credit:
Save

Google、Androidスマホ+Chromeでパスワードなしログインを可能に

一部Googleサービスで指紋認証サインインできます

Kiyoshi Tane
2019年8月14日, 午前07:00 in security
113シェア
30
83,"likes":39
0

連載

注目記事

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待
12

1億画素超えカメラ搭載スマホ、シャオミ「Mi Note 10」のグローバル版を試す。日本での発売に期待

View

Leon Neal/Getty Images

GoogleがAndroidデバイスで,WebブラウザのChromeから一部の自社サービスで指紋認証などにより、パスワードなしでサインインできる新機能を発表しました。当初はGoogleのPixel端末で使用可能となり、「今後数日間で」Android 7.0以降を実行する全てのAndroidスマートフォンに展開される予定です。

これまでもAndroidスマートフォンで指紋によりGoogle Playの購入を認証したりアプリにログインできましたが、本機能はWebサービスにまで広げるもの。現時点ではパスワードマネージャ(password.google.com)に限られますが、将来的には他のGoogleサービスにも実装する予定とのことです。

パスワードマネージャに保存されたパスワードのいずれかをタップすると「本人確認をしてください(Verfy It's You)というプロンプトが表示。そこでスマートフォンのロック解除に使用している指紋を使って認証できるというしくみ。これを機能させるには、あらかじめAndroidデバイスに個人のGoogleアカウントを追加しておく必要があります。
Google
生体認証やセキュリティキーにより「パスワードなしでサインイン」とするのは便利であるばかりでなく、はるかにセキュアな方法でもあります。複数のサイトでパスワードを使い回すなどの脆弱性を防げるほか、資格情報がローカルデバイス内に保存されるために企業サーバからの流出やハッキングの心配もありません。パスワードの弱点は2要素認証等で補えるものの、Googleの新機能はユーザーに手間を掛けずに脆弱性が完全に払拭できる可能性が高いものです。

テックメディアThe Vergeによれば、本機能は生体認証やセキュリティキーを利用する認証規格「FIDO2」と、パスワード不要のWeb認証APIであるWebAuthn(Web Authentication)を組み合わせたもの。Android 7.0以降を搭載したAndroidデバイスはすべてFIDO認定済みであり、Googleはそれらデバイスをセキュリティキーとして使用し、Webサービスへのログインを実現しているわけです。

マイクロソフトのWindows 10+Edgeブラウザも同様に「パスワードなしでサインイン」に正式対応済み。今後こうした動きは広まっていき、何億件ものパスワードが流出する悪夢は過去のものとなるのかもしれません。


広告掲載についてのお問い合わせは ad-sales@verizonmedia.com までお知らせください。各種データなどは こちら のメディアガイドをあわせてご覧ください。

113シェア
30
83,"likes":39
0

Sponsored Contents