セキュリティリスクの高いGoogleアカウントを保護する「高度な保護機能プログラム」でパスキーによるサインインが可能に

Google・Apple・Microsoftなどの企業が参加するオンライン認証技術の標準化組織「FIDOアライアンス」が定めるFIDO2をベースに、パスワードの代わりに暗号鍵を使って認証する技術が「パスキー」です。Googleが、スマートフォンによる生体認証を使用したパスキーによって、Googleアカウントユーザー向けに提供される「高度な保護機能プログラム」に登録できるようにしたことを発表しました。

Google rolls out Passkeys to high risk users in Advanced Protection Program
https://blog.google/technology/safety-security/google-passkeys-advanced-protection-program/

You can now protect your high-risk Google account with just your phone - The Verge
https://www.theverge.com/2024/7/10/24195306/google-accounts-advanced-protection-passkey-enrollment-support-security-key

高度な保護機能プログラムは、政治キャンペーンに携わる人や機密情報を保護するジャーナリストなど、特に標的型攻撃を受けるリスクの高いユーザー向けに展開されている機能です。

この高度な保護機能プログラムを有効化すると、Googleアカウントのログインに必要なセキュリティキーを設定したり、GmailやGoogleドライブにアクセスできるデバイスを限定したりすることが可能です。Googleは高度な保護機能プログラムをGoogle Chromeに搭載しており、そのセキュリティレベルは「最強レベル」とうたっています。

Chromeに「Google最強のセキュリティ保護機能」が追加される - GIGAZINE

これまでこの高度な保護機能プログラムを有効化した場合、Googleアカウントにサインインするためには物理的なセキュリティキーが必要でしたが、それ故にセキュリティキーが購入できないと高度な保護機能プログラムも利用することはできませんでした。

今回Googleはパスキーだけでサインインできるようにすると発表しました。Googleは「パスキーはパスワードよりも簡単で安全な代替手段です。実際、ログインにパスキーを使用すると50％高速になります。パスキーはFIDO認証に基づいており、フィッシングに強いため、ユーザーは詐欺メールから保護されます」と述べています。

なお、IT系ニュースサイトのThe Vergeによれば、実際にパスキーを設定するためにはセキュリティキーが必要であるとのこと。また、アカウントがロックアウトされた場合に備えて、電話番号やメールアドレスに加え、2つ目のパスキーも登録できるそうです。