GoogleがInternewsとの新パートナーシップ発表、Advanced Protection Programがパスキー対応
スポンサーリンク
記事の要約
- 高リスクユーザー向けにパスキー認証を追加
- パスキーは物理セキュリティキーの代替として機能
- Internewsとのパートナーシップでセキュリティサポート拡大
スポンサーリンク
Googleがパスキー認証をAPPに導入、高リスクユーザーのセキュリティ強化
GoogleのAdvanced Protection Program(APP)に新たにパスキー認証が導入され、高リスクユーザーのアカウントセキュリティが強化された。従来は物理セキュリティキーが必須だったが、パスキーを選択することで個人所有のデバイスを利用した認証が可能になった。この変更により、セキュリティキーの入手や管理が困難な状況下でも、高度なセキュリティ対策を講じることができるようになった。[1]
パスキーは従来のパスワードと比べて50%速く、フィッシング耐性を持つ安全な認証方式だ。指紋認証、顔認証、またはPINコードを使用してデバイスに紐づけられるため、ユーザーは覚えづらいパスワードを管理する必要がなくなる。この導入により、ジャーナリストや政治家、人権活動家などの高リスクユーザーが、より便利かつ安全にAPPを利用できるようになった。
| パスキー | 物理セキュリティキー | |
|---|---|---|
| 認証方法 | 指紋・顔認証・PIN | 物理デバイス |
| 携帯性 | 高い(デバイス内蔵) | 低い(別途携帯必要) |
| フィッシング耐性 | 高い | 高い |
| 利便性 | 高い(既存デバイス利用可) | 中(専用デバイス必要) |
| 紛失リスク | 低い | 中 |
FIDOとは?
FIDOとは、Fast IDentity Onlineの略で、パスワードに依存しない強力な認証技術を推進する国際的な業界団体およびその認証規格のことを指す。主な特徴として、以下のような点が挙げられる。
- 生体認証や物理トークンを使用した強力な認証
- フィッシング攻撃への高い耐性
- プライバシーを保護する分散型の認証システム
- ユーザビリティとセキュリティのバランスを重視
- 複数のデバイスやプラットフォームでの相互運用性
FIDOは、パスワードレス認証の標準化を目指し、多くの大手テクノロジー企業がサポートしている。GoogleのAPPにおけるパスキー導入も、このFIDO規格に基づいた実装だ。これにより、ユーザーはより安全で使いやすい認証方式を利用できるようになった。
スポンサーリンク
Internewsとの新パートナーシップ、グローバルなセキュリティサポート展開
GoogleはInternewsとの新たなパートナーシップを発表し、ジャーナリストや人権活動家向けのセキュリティサポートを10カ国で展開することを明らかにした。このプログラムは、Internewsのグローバルネットワークを活用し、各国のセキュリティパートナーやトレーナーと協力して実施される。高リスクユーザーに特化したセキュリティトレーニングや、APPなどのツールの提供が行われる予定だ。
この取り組みは、GoogleのProject ShieldやDefending Digital Campaigns、IFESなどとの既存のパートナーシップを補完するものだ。これまでに世界中で20万個以上の無料セキュリティキーを配布し、20カ国でセキュリティトレーニングを実施してきた実績を基に、さらなる支援の拡大を目指している。新パートナーシップにより、より多くの高リスクユーザーが強力なセキュリティ対策にアクセスできるようになることが期待される。
Advanced Protection Programの進化に関する考察
APPへのパスキー導入は、高度なセキュリティと利便性の両立を実現する画期的な進展だ。しかし、パスキーの管理や複数デバイス間での同期など、新たな課題も浮上する可能性がある。今後は、パスキーの紛失や盗難時のリカバリー手順の整備、異なるプラットフォーム間での互換性の向上などが求められるだろう。
セキュリティ強化の次のステップとして、AIを活用した異常検知システムの導入や、ゼロトラストアーキテクチャの採用が期待される。これにより、より動的で適応性の高いセキュリティ対策が可能になるだろう。また、ユーザー教育の強化も重要だ。高度な技術導入と並行して、セキュリティリテラシーの向上を図ることで、真の意味での包括的なセキュリティ対策が実現できる。
Internewsとのパートナーシップは、グローバルなセキュリティ支援の新たなモデルとなる可能性を秘めている。今後は、より多くの地域や職種に特化したセキュリティサポートの展開が望まれる。例えば、紛争地域のジャーナリストや、反体制活動家など、特に高いリスクにさらされているグループに向けたカスタマイズされたプログラムの開発などが考えられる。
APPの進化は、高リスクユーザーにとって大きな恩恵をもたらす。特にジャーナリストや人権活動家、政治家などは、より安全に活動を続けられるようになる。一方で、サイバー犯罪者にとっては、従来の攻撃手法が通用しにくくなることから、新たな攻撃ベクトルの開発に走る可能性もある。セキュリティ対策の進化と攻撃手法の進化は常に相互に影響し合う関係にあり、継続的な技術革新と警戒が必要だ。
参考サイト
- ^ The Keyword Google. 「Google rolls out Passkeys to high risk users in Advanced Protection Program」. https://blog.google/technology/safety-security/google-passkeys-advanced-protection-program/, (参照 24-07-12).
- Google. https://blog.google/intl/ja-jp/
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- AIツール「Orimon.ai」の使い方や機能、料金などを解説
- AIツール「Flot.ai」の使い方や機能、料金などを解説
- AIツール「TOPAZ LABS AI」の使い方や機能、料金などを解説
- AIツール「Ideamap」の使い方や機能、料金などを解説
- AIツール「MyMap AI」の使い方や機能、料金などを解説
- AIツール「AKOOL」の使い方や機能、料金などを解説
- AIツール「イルシル」の使い方や機能、料金などを解説
- AIツール「Docus」の使い方や機能、料金などを解説
- AIツール「Cursor」の使い方や機能、料金などを解説
- AIツール「GitHub Copilot」の使い方や機能、料金などを解説
- MicrosoftがOfficeアプリのユーザー定義権限を刷新、セキュリティと使いやすさを両立
- Cloudflareが全顧客向けAIボットブロック機能を提供開始、ウェブコンテンツ保護が容易に
- WindowsのMSHTML Platformに脆弱性発見、なりすましのリスクに注意が必要
- マイクロソフトがWindows Hyper-Vの脆弱性を公表、権限昇格のリスクに警鐘
- Http File Serverに深刻な脆弱性、コードインジェクションによる情報漏洩のリスクが浮上
- LINEヤフーがYahoo!検索に避難所情報機能を追加、災害時の迅速な情報提供を実現
- GoogleがSamsungデバイスに新機能追加、AIアシスタントとウェアラブルの進化が加速
- FitbitがWeb APIでAFibデータ共有、医療パートナーとの連携強化へ
- リコー製プリンタに脆弱性、DoS攻撃やデータ破損のリスクが明らかに
スポンサーリンク
