「Google認証システム」のコード同期、エンドツーエンド暗号化には未対応と判明

今回は「「Google認証システム」のコード同期、エンドツーエンド暗号化には未対応と判明」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Google Authenticator(Google認証システム)」アプリが今週アップデートされ、2段階認証(2FA)用のコードをGoogleアカウント(クラウド)に保存できるようになったが、ソフトウェア企業Myskによると、エンドツーエンドの暗号化が適用されていないという。

 Myskは4月26日、「アプリがシークレット(認証用コード)を同期する時のネットワークトラフィックを解析したところ、トラフィックはエンドツーエンド暗号化がなされていないことが判明した。スクリーンショットで分かるように、これはGoogleがシークレットを、おそらくそれが同社サーバーに保存されている間も、見ることができることを意味する。シークレットを保護するためのパスフレーズを追加するオプションはない」とツイートした。

 シークレットとは、保護された情報や機密情報のロック解除に使われる認証情報を指す用語だ。

 Myskのセキュリティ研究者らは、デバイス間で2FAコードを同期する機能を有効化しないよう推奨している。

 待ち望まれていたコード同期機能により、スマートフォンの紛失や盗難の際にもコードにアクセスできるようになる。これは元の端末が手元になくても、Googleアカウントを介してコードにアクセスし、2FA対応の「Gmail」や銀行アプリ、その他多数のサービスを利用できることを意味する。

 Googleの広報担当者は米CNETへの電子メールで、「エンドツーエンド暗号化(E2EE)は、追加の保護を提供する強力な機能だが、ユーザーが自分のデータからロックアウトされて復元できなくなる可能性がある」「ユーザーにフルセットのオプションを確実に提供するために、一部の当社製品を対象にオプションのE2EEの提供を開始しており、将来的にはGoogle認証システムにもE2EEを提供する計画だ」と説明した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
マイクロソフト、「Bingチャット」を「Copilot」にリブランド
IT関連
2023-11-17 11:22
インテル、かつて買収したアルテラを母体とするFPGA部門の分社化を発表、株式上場を目指す
FPGA
2023-10-05 03:10
GitHub、「Swift」を「Code Scanning」でサポート–「Kotlin」に続いてベータ提供
IT関連
2023-06-09 18:56
集合住宅におけるインターネットプロバイダーの囲い込みを抑制する米FCCの提案
IT関連
2022-01-23 21:10
ラック、大規模プライベートSOC向けシステム基盤にテラデータを採用
IT関連
2024-03-27 13:35
ソリッドレイ研究所、VRソリューション提供でデル製ワークステーション導入
IT関連
2022-01-19 09:33
DX推進のための環境整備–推進環境の成熟度を高める企業内変革
IT関連
2022-08-18 19:26
「渇きを殺す」ヘヴィメタな水Liquid Deathが新たに16.4億円調達、Live Nationの独占サプライヤーに
その他
2021-05-16 09:49
Kubernetes 1.21正式リリース。定期的な実行を可能にするCronjobsが正式版、IPv4/IPv6デュアルスタックがデフォルトで有効に
Docker / コンテナ / 仮想化
2021-04-12 22:00
オープンソース作者が某大企業から無礼なメールを受け取る/ITエンジニア本大賞2022/超巨大クラウドのシステム開発現場を行動観察ほか、2022年1月の人気記事
編集後記
2022-02-04 10:59
NVIDIA、AIチャットボットの安全利用を支援する「NeMo Guardrails」を発表
IT関連
2023-04-27 06:11
AWS Lambdaのスケール速度が最大12倍速に。10秒ごとに1000回の同時実行回数でスケール
AWS
2023-12-11 00:27
目指すは企業に常用されるDevSecOps基盤–GitLabが新戦略
IT関連
2022-02-23 10:12
個人の属性情報を複数サービスで連携利用–慶大SFC研究所と富士通が実証
IT関連
2022-04-16 08:43