「パスキー」として知られるパスワードキラーが、Googleの高度な保護機能プログラムのユーザーに利用可能になりました。このプログラムは、標的型デジタル攻撃を恐れる人々のために、アカウント保護の層をさらに強化することを目的としています。同社は1年以上前からすべての一般個人アカウントでパスキーをサポートしており、10月にはデフォルトのログインオプションとして採用しました。しかし、Googleはコミュニティがパスキー導入への準備が整ったと確信するまで、APPユーザーへのパスキー提供を待っていました。
APPのユーザーは、一般的に公の場で活動する立場にあるか、物議を醸すような活動を行っている人々です。誰でも無料で登録できますが、高度な保護機能を有効にするには、アカウントに多要素認証を追加するための厳格な要件があり、以前はハードウェアトークンが必要でした。しかし、パスキーが追加されたことで、APPの防御機能は世界中の人々にとってより使いやすく、アクセスしやすくなると、APPプロダクトマネージャーのシュヴォ・チャタジー氏は指摘しています。
「セキュリティキーは超強力です。フィッシングの脅威から守ってくれるのです」と、チャタジー氏は本日の発表に先立ちWIREDに語った。「それでも、人々は持ち歩かなければなりません。紛失したり、高額な費用がかかったりすることもあります。そこで現場から寄せられる要望は、『同じレベルのセキュリティを、もっと便利で既にあるもので実現できる方法はないだろうか』というものです。パスキーは、高リスクユーザーが直面する脅威プロファイルに対応できるものです」
ウェブ上でデジタル犯罪やオンライン詐欺が急増する中、テクノロジー大手は近年、アカウントのセキュリティ強化に力を入れており、パスワードに代わるより安全な代替手段として、暗号認証システムであるパスキーの普及に力を入れています。パスキーはデバイスにローカルに保存され(またはFIDO2と呼ばれるプロトコルをサポートするハードウェアトークンに保存可能)、指紋、顔認証、またはPINで保護されます。高度な保護機能では、ハードウェアトークンを2要素目とする従来の2要素認証でサービスを有効にするオプションも引き続き提供されます。
Google提供
参加をご希望の場合は、高度な保護プログラムの登録ページで「開始」をクリックし、パスキーまたは物理的なセキュリティキーを使って登録手続きを進めてください。APPはアカウントへのアクセスを誰にも知られないようにすることを目的としていますが、チャタジー氏は、このプログラムにはユーザーがアカウントにアクセスできなくなった場合に再アクセスできるよう設定すべき復旧オプションも用意されていると強調しています。
パスキーの導入は必ずしも容易ではありませんでしたが、世界中で徐々に普及しています。Googleは4月に、導入後1年間で4億以上のGoogleアカウントで10億回以上パスキーが認証に使用されたと発表しました。また、ユーザーは毎日、SMSのワンタイムコードやGoogle Authenticatorなどのアプリで生成されるワンタイムコードよりもパスキーで認証する頻度が高いと述べています。
ただし、最高レベルの保護を求める高度な保護プログラム ユーザーにとっては、パスキーの使用を開始するオプションにより、オーバーヘッドが減り、可能性が広がります。
「セキュリティキーにアクセスできない人々に数多く遭遇しました」とチャタジー氏は語る。「彼らは自国でセキュリティキーを入手できないし、戦場を旅するジャーナリストや、街から街へと飛び回る選挙活動員もいます。セキュリティキーは持っていなくても、スマートフォンは持っているのです。こうした人々にとって、パスキーの柔軟性とセキュリティが極めて重要となる状況は数多くあります。」
