Googleは10月15日(現地時間)、「How Google helps protect you from scams」において、新しいアカウント回復オプションを含む複数のセキュリティ関連の変更を発表した。注目はアカウントの回復に関する変更で、ロックアウトされた場合に家族や友人を介した回復が可能になるという。

  • How Google helps protect you from scams

    How Google helps protect you from scams

詐欺を阻止する取り組みとして家族と友人の信頼を活用可能に

Googleはパスワード忘れやハードウェアキーの紛失、アカウントを侵害された場合など、アカウントにログインできなくなった際の復旧手段として再設定用のオプションを提供している。これまでも自身が所有するメールアドレスや電話番号を登録できたが、今回は新しく「家族や親しい友人、またはよく知っていて信頼できる人」の登録を可能にした。

信頼できる人(以下、友人)として登録できる情報はメールアドレスのみで、登録を試みると指定したアドレスに自身の氏名、メールアドレス、プロフィール写真が送信される。リクエストを受信した友人が7日以内に承諾すると登録を完了できる。

アカウントの復元に友人を利用できるのは承諾から7日後以降とされる。ユーザーはログインに失敗した場合に連絡先一覧から友人を選択することが可能となり、友人の助けを借りてアカウントにアクセスできるようになる。具体的には確認コードが友人に送付され、そのコードを入力することで本人確認が行われる。

  • 友人の助けを借りてアカウントにログインする 出典:Google

    友人の助けを借りてアカウントにログインする 出典:Google

この変更には懸念事項があると、CNETが伝えている。1つはGoogleに交友関係を開示することになる懸念。もう1つは友人に対するソーシャルエンジニアリング攻撃で不正アクセスが可能になる懸念だ。後者は生成AIを活用することで実際に侵害可能との指摘がある。

携帯電話番号でログインが可能に

前述の方法に加え、携帯電話番号を使用した新しいログイン方法も導入される。これはスマートフォンの盗難、破損、紛失によってパスワードがわからなくなったアカウントへの救済措置として提供される。アカウントは電話番号から識別され、ログインは「以前のデバイスで使用していたロック画面のPINコード」のみで可能とのこと。

この機能はAndroidデバイスのみをサポートし、iPhoneは対象外。世界中のGoogleアカウントに段階的な展開を開始している。