Googleは、AndroidスマホをGoogleアカウントにログインするための2段階認証のセキュリティキーとして使えるようにすると発表しました。この機能によりAndroidスマホが、最新のハードウェアセキュリティキーと同様の機能を持つことになるでしょう。
Googleは米現地時間4月10日、AndroidスマホをGoogleアカウントにログインするための2段階認証のセキュリティキーとして使えるようにすると発表しました。
2段階認証がアカウント保護には優れた方法の一つであることは言うまでもありません。Googleは2011年から各種Googleサービスを利用するためにアカウントにログインする際、SMSやプッシュ通知による2段階認証を利用できるようにしています。
SMSやプッシュ通知による2段階認証は安全性の向上が図れますが、セキュリティキーを通じたものと比べてフィッシングに弱いとされています。
2018年にはFIDOプロトコル採用の物理セキュリティキー「Titan Security Key」も発売しました。物理的なセキュリティキーを使うと、コードを送信する前にユーザーが正当な場所にいることを確認できますので、詐称することは不可能になります。
ただTitan Security KeyなどのセキュリティキーはパソコンのUSBポートに接続する必要があるので面倒ですが、Androidスマホの場合はBluetooth経由でパソコンと接続します。
今回の機能追加によって、セキュリティキーの機能をAndroidスマホに内蔵でき、新たにデバイスを導入しなくても簡単にアカウントを安全に保つことができるのでかなり手間が省けるようになったと言えます。
この機能は「Android 7 Nougat」以降のスマホで利用でき、現時点ではβ版として利用できます。Bluetoothと位置情報サービスを有効にすることが必要です。対応ブラウザはChromeのみでOSはWindowsおよびMacOSをサポートします。
設定手順はこれまでのセキュリティキーを設定する手順と大きく変わりません。まずログインしたいGoogleアカウントで利用しているAndroid端末のWebブラウザでGoogleアカウントのセキュリティページを開きましょう。
そして2段階認証プロセスをオンにします。「セキュリティキー」から「セキュリティキーを追加」を選ぶとキーとして登録可能なスマホが一覧で表示されます。「お使いのAndroidスマートフォン」の中から選び、「有効にする」を選択しましょう。
GoogleはAndroidスマホを紛失したり壊したりした場合などに備えて、予備のセキュリティキーを持っておくことをは勧めています。手順は「別の方法を選ぶ」を選択すると2つ目の認証方法を設定できます。
登録後ログインの手順としてはまずパソコンのBluetoothが有効になっていることを確認しましょう。
Googleアカウントにログインするとブラウザ上にポップアップが表示され、キーとして登録したAndroidスマホに「ログインしようとしていますか?」というプッシュ通知が表示されるので、これを許可することでログインが続行されます。