Googleがパスワードを使わない新しい2段階認証ログイン方式をテスト中

もともとGoogleは不正アクセスが多発したことを受け、Webサービスでは比較的早い時期から2段階認証や2要素認証の導入に取り組んでいる。従来方式では、アカウントに結びつけられた携帯電話にSMSまたは通話の形で6桁の数字がログイン動作時に通知され、これをログインしようとしているPCまたはスマートフォン上で入力することでログインが完了する仕組み。また、一度ログイン動作が完了すれば、以後は同じデバイスでの再確認を行わないようにするオプションも用意されている。あくまで、オンライン経由で不正アクセスを試みようとする相手を排除するのが目的で、実際にアカウントを持つユーザーをログインしようとしているのとは別のデバイスと結びつけることで、安全性を確保しようというのが狙いだ。詳細についてはRedditでの説明と、アップロードされた説明画像を参照してみてほしい。現在Webサービスアクセスの2段階認証の世界ではFIDO (Fast IDentity Online)の取り組みが進んでおり、実際に最初の事例としてNTTドコモが自社のスマートフォンでの対応をうたっている。公開鍵暗号技術(PKI)を使ってデバイスごとに異なるアクセスキーを発行することでパスワードを使わないログイン動作の単純化とセキュリティを高めようという仕組みだ。