かつて、地位の高い人は高級車の派手なキーホルダーで自分の価値を示していました。今日では、重要な人物、あるいは少なくとも偏執的な人物のキーホルダーは、それほど目立たない目印で区別されているかもしれません。それは、秘密が詰まった受信箱を守る、目立たないプラスチック製のドングルです。
Googleは10月、「高度な保護機能」と呼ばれる機能を発表しました。これは、Googleアカウントに侵入し、メール、ドキュメント、カレンダーなど、Googleサーバーに預けているあらゆる機密情報にアクセスしようとするハッカーから、これまでで最も強力な保護を提供するセキュリティ設定です。これは、あらゆるテクノロジー企業があらゆるオンラインソフトウェアに実装した認証の中でも、おそらく最も安全な認証であり、すべてを自社ネットワークにホスティングし、セキュリティエンジニアチームに費用を支払って守ってもらわない限り、高度な保護機能は最良の選択肢と言えるでしょう。
しかし、決して簡単ではありません。Googleが提供する他のセキュリティ設定とは異なり、「高度な保護機能」はスイッチ一つで有効化できるわけではありません。セキュリティと利便性の比率は、あなたが慣れているものよりも間違いなく高いでしょう。しかし、秘密を本当に秘密にしておく必要があり、誰かがそれを狙っているかもしれないと疑っている場合は、これが主流の選択肢として最適です。では、実際にどのように機能するのか、ご説明しましょう。
セットアップには手間がかかります...
高度な保護機能を有効にするには、まず2つの小さなデバイスが必要です。これらのデバイスは常に携帯しておく必要があります。少なくとも、新しいデバイスからGoogleアカウントにログインするときは必ず携帯してください。パスワード入力後に本人確認を行うため、いわゆるユニバーサル2要素認証(U2F)のセキュリティトークンをパソコンやスマートフォンに接続します。
高度な保護機能を使用するには、デスクトップパソコン用のUSBキーと、スマートフォンなどのUSBポートのないデバイス用のBluetoothキーフォブがそれぞれ1つずつ必要です。これらを組み合わせることで、高度な保護機能のセキュリティの基本的な前提が実現されます。つまり、これらの物理デバイスのいずれかを所持していない限り、誰もアカウントにログインできないということです。
Googleは、Feitianという会社製のキー(17ドルのUSBモデルや24.99ドルのBluetoothバージョンなど)の購入を推奨しています。ただし、Google Advanced Protectionは、オンライン認証標準化団体であるFIDO Allianceの承認を受けている限り、どのメーカーのU2Fキーでも動作します。
ハードウェア トークンを入手したら、ここをクリックすると、Google が一連の手順を案内し、最初にパスワードを入力してから各物理キーを登録するように要求します。
これを行うには、USBキーを挿入し、BluetoothトークンをコードでUSBポートに接続します。2つ目のキーを設定し、高度な保護機能を有効にすると、現在使用しているパソコン以外のすべてのパソコンでGoogleサービスから自動的にログアウトされます。これらのパソコン(まずはスマートフォン)に再度ログインするには、USBトークンを挿入するか、Bluetoothトークンをペアリングしてボタンを押して、トークンを接続する必要があります。
iPhoneでBluetooth接続するには、Googleのパスワードマネージャー「Smart Lock」をインストールする必要があります。Smart Lockは、キーを使ったスマートフォンのワイヤレス認証を処理します。AndroidデバイスにはSmart Lockが組み込まれています。WIREDのテストでは、iOSの無線ハンドシェイクは不安定で信頼性が低い場合がありました。あるケースでは、モバイルからGmailアカウントに接続してロックを解除するまでに、10回以上の試行が必要でした。幸いなことに、所有するどのデバイスでも一度認証すれば済みます。その後は、そのデバイスを自分のデバイスとして指定し、2段階ログインのプロセスを省略できます。
...しかし、それは仕事を成し遂げます
高度な保護機能は、単なる設定のハードルを超えた犠牲を要求します。Chromeでのみ動作します。Google以外のアプリはGoogleアカウントにアクセスできないため、Gmailのメッセージにアクセスするプラグインや、Gmailを他のクライアントにエクスポートすることはできません。そしておそらく最も厄介なのは、ハードウェアトークンを両方紛失して再度ログインする必要が生じた場合、大変なことになるということです。高度な保護機能は、通常のアカウントよりもはるかに厳格なアカウント復旧プロセスを要求します。まず3~5日間の「クーリングオフ」期間が設けられ、その間はアカウントにアクセスできなくなります。
しかし、これらの厳格な措置には目的があります。フィッシング行為をはるかに困難にし、昨年5月にGoogleドキュメントを使ってユーザーを騙し、悪意のあるサードパーティ製アプリケーションをインストールさせたような高度なフィッシング詐欺さえも阻止できたはずです。また、Googleのヘルプデスクに助けを求めてアカウントを復旧するのが困難かつ時間がかかるということは、ハッカーが高度な保護機能を回避しようとするのが困難かつ時間がかかることを意味します。
それでも、Google自身による情報閲覧、あるいはGoogleのサーバーへの侵入、あるいはGoogleにデータ開示を求める法的要求を突きつける誰かによる情報閲覧から保護されるわけではないことを覚えておくことが重要です。もしそれが心配なら、暗号化、具体的にはPGPを使用する必要があります。EnigmailやMailvelopeといった新しくて使いやすいソリューションはAdvance Protectionと互換性がないためです。
しかし、こうした不便さの結果として、高度な保護機能によって保護されているアカウントに侵入しようとする者は、非常に困難な状況に直面することになります。これは、自分で設定して使用する際に直面する学習曲線よりも険しいものになることを願っています。
著名人向けのその他のヒント: Google の高度な保護機能にサインアップしたら、すべてを暗号化し、Tor のツアーに参加し、物理的な対策を導入してデジタル セキュリティを強化します。
一般ユーザー向けのヒント (ハッカーはまだ活動中) : マスターパスワードを設定し、スマートフォンをロックダウンし、フィッシングから身を守り、個人情報が漏洩した場合の対処法を知っておき、子供がいる場合は、オンラインで子供を安全に守りましょう。
プロがあなたを狙っています。本気を出しましょう。彼らがあなたに注目していると思ったら、デバイスからマイクを外し、バグを見つけ、(最悪のシナリオ)妄想の穴に飛び込んでください。
