Googleは10月5日(米国時間)、公式ブログ「Making sign-in safer and more convenient」で、アカウントへのサインインをより安全で便利にするための同社の取り組みについて説明した。その中で、2021年末までにさらに1億5000万人のユーザーを2段階認証(2SV: 2-Step Verification)に自動登録し、約200万人のYouTubeクリエイターに2SVの有効化を強制する計画を明らかにした。

  • Making sign-in safer and more convenient

    Making sign-in safer and more convenient

2SVは、アカウントにログインする際に2つの異なる手段による認証を要求する仕組みである。例えば、通常のパスワード認証に加えて、SMS認証やセキュリティーキーによる認証を必須とすることで、仮にパスワードが漏洩した場合でもアカウントを守ることができる。

Googleでは2SVの選択肢としてさまざまな認証方式をサポートしているが、近年ではよりシームレスな利用の実現にも取り組んでおり、現在ではアカウントの所有者がスマートフォンに表示される通知をタップするだけで認証が完了する仕組みも提供されている。

公式ブログの記事では、「ユーザーの安全を守る最良の方法は、デフォルトでセキュリティ保護をオンにすることです」と説明している。その言葉の通り、Googleは2021年5月の時点で、ユーザーを2SVに自動登録する方針を発表している。また、同8月にはTwitterの公式YouTubeアカウントが、コンテンツ作成者に対して2021年11月1日からログインに2SVが必須になる旨を通知した。

今回の発表ではそこからさらに踏み込んで、「2021年末までに、さらに1億5000万人のGoogleユザーを2SVに自動登録し、200万人のYouTubeクリエイターがそれを有効にする必要があります」と伝えている。さらに、何らかの理由で2SVオプションを使用できないユーザに向けて「便利で安全な認証エクスペリエンスを提供し、長期的にパスワードへの依存を減らすテクノロジーに取り組んでいます」とも説明している。

自身のアカウントが適切な設定によって保護されているかどうかは、Googleが提供している次のセキュリティ診断ツールで確認することができる。このツールでは、アカウントで2FAが有効になっているか否かや、2FAプロセスに対応していないアプリやデバイスが無いか、保存されているパスワードが不正利用された形跡が無いかなどの項目をチェックし、その結果と推奨される対策を表示してくれる。