「Google認証システム」のコード同期、エンドツーエンド暗号化には未対応と判明

今回は「「Google認証システム」のコード同期、エンドツーエンド暗号化には未対応と判明」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 「Google Authenticator(Google認証システム)」アプリが今週アップデートされ、2段階認証(2FA)用のコードをGoogleアカウント(クラウド)に保存できるようになったが、ソフトウェア企業Myskによると、エンドツーエンドの暗号化が適用されていないという。

 Myskは4月26日、「アプリがシークレット(認証用コード)を同期する時のネットワークトラフィックを解析したところ、トラフィックはエンドツーエンド暗号化がなされていないことが判明した。スクリーンショットで分かるように、これはGoogleがシークレットを、おそらくそれが同社サーバーに保存されている間も、見ることができることを意味する。シークレットを保護するためのパスフレーズを追加するオプションはない」とツイートした。

 シークレットとは、保護された情報や機密情報のロック解除に使われる認証情報を指す用語だ。

 Myskのセキュリティ研究者らは、デバイス間で2FAコードを同期する機能を有効化しないよう推奨している。

 待ち望まれていたコード同期機能により、スマートフォンの紛失や盗難の際にもコードにアクセスできるようになる。これは元の端末が手元になくても、Googleアカウントを介してコードにアクセスし、2FA対応の「Gmail」や銀行アプリ、その他多数のサービスを利用できることを意味する。

 Googleの広報担当者は米CNETへの電子メールで、「エンドツーエンド暗号化(E2EE)は、追加の保護を提供する強力な機能だが、ユーザーが自分のデータからロックアウトされて復元できなくなる可能性がある」「ユーザーにフルセットのオプションを確実に提供するために、一部の当社製品を対象にオプションのE2EEの提供を開始しており、将来的にはGoogle認証システムにもE2EEを提供する計画だ」と説明した。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
セレブが教えるオンライン講座MasterClass効果がEdTechに与える意味とは
その他
2021-04-27 09:59
多角的なセキュリティサービスが好調、IIJが事業説明
IT関連
2022-02-26 18:01
日本IBM、セキュリティ製品群「IBM Security QRadar Suite」を提供
IT関連
2023-06-13 21:07
「GPT-4」を米がん研究機関が試験導入–懸念は回答の正確さとコスト
IT関連
2024-04-10 22:12
園児の発熱を前日に予測、保育士へ対応促すセンサー 保育施設向けに提供
企業・業界動向
2021-05-15 11:40
バックオフィス向けクラウド「ジンジャー」を提供するjinjerが51億円調達、開発・マーケティング・採用を強化
IT関連
2022-03-25 15:50
グーグルCEO、「Bard」のアップデートを予告–現状は「チューンアップした大衆車」
IT関連
2023-04-05 18:06
DXのアイデアを形にする–経営陣の支持を得るための4つのヒント
IT関連
2022-01-20 20:58
データ保護とセキュリティベンダー製品を統合してサイバーレジリエンスを実現–ベリタス
IT関連
2023-11-02 02:36
NGINXのコア開発者がF5の経営陣に反発、NGINXをフォークし「FreeNginx」を立ち上げ。F5の経営陣がポリシーや開発者の立場を無視したと
HTTP
2024-02-17 09:24
「設定を見直して」 NISC、「Salesforce」利用企業に注意喚起 楽天やPayPayの情報流出を受け
セキュリティ
2021-02-03 18:06
Windows Subsystem for Linux(WSL)に新機能。使用メモリや仮想ディスクの自動縮退、LAN経由でWSLへ直接アクセス可能など
Linux
2023-09-20 07:41
第1回:「顧客体験」こそビジネス成長の原動力
IT関連
2023-10-25 19:17
日本で20年、クラウドカンパニーとしてさらに次の10年へ–アカマイ・日隈社長
IT関連
2023-01-06 10:13