近い将来に「さらにお知らせすることがある」そうです
Gmail、SMSによる2要素認証を廃止へ。代わりにQRコードを採用
Share
Googleが、GmailサービスにおけるSMSベースの2要素認証を、今後数か月の間に廃止する模様だ。2要素認証とは、サービスがユーザーを認証する際に、そのユーザーだけが知っている、または所有するデバイス、生体認証などのうち2つを組み合わせてユーザーの身元を確認する方法のことだ。
Googleの広報担当者はForbesに対し、SMSを2要素認証の手段から外すことは「世界的に増加しているSMSの悪用による影響を軽減する」ための措置だと説明し、現時点ではSMSではなくQRコードを利用すべきだと語っている。Googleは、2要素認証の手続きにおいてユーザーにSMSを送信するのではなく、ユーザーの画面に表示したQRコードをスマートフォンで読み取る。QRコードを使えば、少なくとも不正使用の防止対策において携帯キャリアが提供する(SMSの)セキュリティへの依存をなくすことができる。
QRコードを使っても、その手続きでスマートフォンを経由することに変わりはなく、ユーザーの手間が省けるわけではない。だが、悪意ある者にとっては、高いリテラシーを持たないユーザーを言葉巧みにだまし、SMSで送られた認証コードを聞き出す、いわゆるフィッシングの手口を使うのはたやすいことだ。
さらに、悪意ある者らが大量のボットアカウントを作成し、そのボットアカウントのSMSを使う大量の2要素認証を要求する「トラフィックポンピング」と呼ばれる詐欺手法が増加していることも問題視されている。
そんなSMSのセキュリティ面での弱さを考えれば、Googleが2要素認証をSMSからQRコードに変えようとすることは理解できる。
Googleの広報担当者は「悪意ある者が攻撃できる領域を縮小し、ユーザーを悪意ある活動から遠ざけて、より安全に守るための革新的な新しいアプローチを導入できるのを嬉しく思う」と述べ「この件に関しては近い将来にさらにお知らせすることがある」とForbesに述べている。
