ウィリアム・ギャラガー
· 2分で読めます
iPhoneのGoogleアカウントにGoogleの高度な保護プログラムを追加する
GoogleのiOS Smart Lockアプリのアップデートにより、iPhoneをFast Identity Online(FIDO)セキュリティキーとして使用できるようになりました。これにより、これまで必要だった物理的なハードウェアキーが不要になり、iPhoneはAndroidスマートフォンと同等のセキュリティを実現できます。
Googleアカウントの最高レベルのセキュリティ機能を利用しているユーザーは、Chrome経由でログインする際にApple iPhoneを使って認証できるようになりました。GoogleのSmart Lockアプリは、Appleのセキュアエンクレーブを活用し、iPhoneを2要素認証キーとして利用できるようになりました。
2要素認証は、より一般的な2段階認証よりも強力な保護を提供します。2段階認証では、ユーザーが別途送信されたコードを入力することでアクセスが許可されるのが一般的です。このシステムでは、ユーザーに送信されたコードを知っているのはあなただけであることがセキュリティの基盤となっています。
2要素認証では、ユーザーがデバイスまたは物理的なキーを所有していることが前提となります。iPhoneをキーとして機能させるには、ログインに使用するデバイスの物理的に近い場所に設置する必要があります。
その結果、このより強力なセキュリティを備えた Google 高度な保護機能プログラムでは、これまでは別個の物理的なハードウェア キーか、Android スマートフォンのいずれかが必要でした。
ハードウェアキーは、特に大人数のチームで必要な場合は高額になる可能性がありますが、iOS版Google Smart Lock 1.6を利用することで、iOSでこのサービスが無料で利用できるようになります。最新のアップデートでは、「スマートフォンの内蔵セキュリティキーを設定して、Googleアカウントに最適な2要素認証を設定する」機能が追加されました。
これは、最近のiPhoneに搭載されているセキュアエンクレーブ(Secure Enclave)を利用しています。設定後、セキュアエンクレーブにはTouch IDの指紋またはFace IDの情報が保存されます。Googleがアカウントへのログインを認証する必要がある場合、セキュアエンクレーブで顔認証または指紋認証が一致しているかどうかを確認できます。
つまり、iPhone自体がGoogleアカウントのロックを解除するためのハードウェアキーになります。これにより、最新のiOS 13を搭載したiPhoneは、2019年半ばにこの機能が追加されたAndroid 7以降のスマートフォンと同等になります。
この機能は、著名人やGoogleアカウントに機密データを保有するユーザーを対象としています。このサービスは、ユーザーがGoogleアカウントにアクセスするために、より高度なセキュリティ認証を要求するだけでなく、他のアプリによるアクセスも制限します。
2018 年に、Google は、認証後に Apple のコアメールおよびカレンダー アプリが Gmail および Google カレンダーと同期できる機能を追加しました。
