Google

グーグルは本日、最強レベルのアカウント・セキュリティを提供する「アドバンスド・プロテクション・プログラム」に登録したハイリスクユーザーがパスキーを利用できるようになったと発表した。

アドバンスド・プロテクション・プログラムは、活動家、ジャーナリスト、ビジネスリーダー、政治チームなど、オンライン攻撃に狙われるリスクが高いユーザーのアカウントを保護する無料サービスです。

APPに登録したユーザーのアカウントへの不正アクセスをブロックし、Googleアカウントのフィッシング攻撃、悪意のあるアプリ、データ盗難の試みに対する保護を強化します。

Passkeyは、コンピュータ、タブレット、スマートフォンなどの特定のデバイスに結び付けられ、ローカルで動作するため、従来のパスワードに代わるより安全な代替手段を提供し、データ漏洩のリスクを大幅に低減します。

また、指紋スキャナや顔認証などの生体認証センサー、暗証番号、ハードウェアセキュリティキー、画面ロックパターンなどを使って、ウェブサイトやオンラインサービス、アプリにアクセスすることもできる。こちらからGoogleアカウントにサインインし、「パスキーを取得」ボタンをクリックすると、今すぐお使いのデバイスを使ってパスキーを作成できます。

「従来、ユーザーはAPPに登録するために2つの物理的なセキュリティキーを持つ必要があり、パスワードとセキュリティキーの1つを使用してログインしていました。しかし、ユーザーが常に物理的なセキュリティ・キーにアクセスできるとは限らないし、購入する能力もないことは理解しています」と、グーグルのアドバンスド・プロテクション・プログラムのプロダクト・リーダーであるShuvo Chatterjeeは述べている。

「Passkeyは、フィッシングに強い認証のために、セキュリティキーのような別のデバイスやツールではなく、すでに所有している個人用デバイスを使用することで得られる簡単さとセキュリティに頼るという選択肢をハイリスクユーザーに提供します。

ハイリスクユーザーがパスキーを使ってアドバンスト・プロテクション・プログラムに登録するには、互換性のあるデバイスとブラウザが必要である。次に、以下の手順を踏む必要がある:

  1. アドバンスト・プロテクション・プログラムの登録ページにアクセスする。
  2. “開始 “をクリックする。
  3. 画面の指示に従って登録手続きを完了する。パスキーまたは物理的なセキュリティキーで登録できます。

Googleは、ユーザーがロックアウトされた場合にアカウントへのアクセスを回復できるようにするため、AAP登録時に電話番号と電子メール、または別のパスキー/セキュリティキーなどの回復オプションも要求します。

グーグルは10月、同社のサービスやプラットフォームにおけるすべての個人アカウントのデフォルトのサインイン方法をパスキーにした。

同社はまた、2023年5月にすべてのGoogleアカウントでパスワードレスサインインのサポートを導入し、2022年10月にChromeウェブブラウザとAndroidオペレーティングシステムにパスキーのサポートを追加した。