Googleは、「Google Apps」の不正利用を防ぐ取り組みとして、不審なログインの試みを検知した場合に、テキストメッセージでユーザーに対し本人確認を要求するとの計画を明らかにした。
この仕組みは、ウェブ経由のログインに適用される。これで事実上、2要素認証を明示的に申し込んでいない人に対しても、ある種の2要素認証が行われることになる。
2要素認証では2つのステップを踏むことが必須とされる。通常はパスワードと、スマートフォンアプリかテキストメッセージから得られるコードが必要になる。
Googleはこの手順について次のように説明している。「不審なログインが検知された場合、ユーザーの携帯電話に確認コードを記載したSMSを送るなど、そのユーザーに対して本人確認を送信し、アカウントへのアクセス許可を与える前に、このコードを入力するように求める。こうすることで、攻撃者はユーザー名とパスワードの他にユーザーの携帯電話を入手しなくてはならなくなるため、アカウントに不正アクセスされる危険性を大幅に軽減できる」。Googleによると、すでに2要素認証を採用しているユーザーは、この手順を踏む必要はないという。
Google Appsは、組織が従業員に対し、「Gmail」「Google Calendar」「Google Docs」「Google Sheets」「Google Slides」などへのアクセスを提供するサービスで、料金は1ユーザーあたり年間50ドルだ。
Googleは5月13日付のGoogle Appsのアップデートで、「この機能はこれから数週間をかけてすべてのドメインにゆっくりと展開していく」計画だとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
