ニュース

Google、物理的なUSBセキュリティキーによる2段階認証を導入

Chromeブラウザーが「FIDO U2F」プロトコルに対応

 米Googleは21日、Chromeブラウザーが物理的なUSBセキュリティキーに対応し、Googleアカウントの2段階認証プロセスで使用できるようになったと発表した。

 利用者は、2段階認証プロセスでセキュリティコードを入力する代わりに、物理的なUSBセキュリティキーをデバイスに差し込むことで認証できる。

 この認証プロセスは無料で利用でき、Googleでは「特にセキュリティに注意を払う利用者」に適している機能と説明している。ただし、USBセキュリティキーは別途購入する必要がある。

 USBセキュリティキーの利点としては、2段階認証プロセスの際に使用するGoogleのログインページを偽物にすり替えるフィッシング攻撃に対する安全性が高まるほか、携帯電話やスマートフォンなどで必要となるモバイル接続やバッテリーが不要になるという点も挙げられる。

 逆に、携帯端末のみでGoogleアカウントを使用している場合や、ブラウザーにChromeを使用していない場合には、これまで通りのセキュリティコードを利用する方が適しているといえる。

 今回、Chrome 38以上で対応したのは、FIDO AllianceのUniversal 2nd Factor(U2F)。FIDO Allianceはオンライン認証の標準となるべく2012年にセキュリティ企業などが共同で設立した団体で、オープンな標準規格を開発している。今回、GoogleがFIDO Allianceに加盟したこともあわせて発表された。

 Googleはこのプロトコルを用い、Googleアカウントの2段階認証プロセスで物理的なUSBセキュリティキーで認証できるようにした。

 利用するUSBセキュリティキーは、FIDO U2F標準規格に準拠していなければならない。これらの商品は「FIDO Ready」ロゴで一般に確認できる。

 FIDO Allianceよると、これらに関連した製品を販売しているベンダーは現在、Duo Security、Entersekt、Infineon、NXP、Nok Nok Labs、Plug-up International、ST Microelectronics、Sonavation、StrongAuth、SurePassID、Yubicoの11社。このうちYubicoのセキュリティキーは、Yubicoのオンラインショップで購入し、日本国内に発送できるとしている。

Yubico FIDO U2F Security Key

 ChromeがFIDO U2Fプロトコルに対応したため、Google以外のウェブサイトでもこの認証手段を採用すれば、Chromeの利用者に対して、同じようにアカウントログインシステムでUSBセキュリティキーを認証プロセスに使用することが可能となる。

 GoogleのセキュリティプロダクトマネジャーであるNishit Shah氏は、「他のブラウザーもFIDO U2Fをサポートすることを希望している。より多くのサイトとブラウザーが対応すれば、セキュリティに敏感な利用者は、FIDO U2Fがサポートされているところならどこでも動作する単一のセキュリティキーを運ぶことができるようになる」とコメントしている。

(青木 大我 taiga@scientist.com)