近日公開のGoogle新機能、かなり便利になりそうです

ライフハッカー[日本版]によりますと、

Googleアカウントを使って
ウェブサイトやアプリにサインアップすれば、
毎回新しいアカウントと
パスワードを作成するよりもはるかに簡単です。
ただし、
そのぶんリスクは高まるそうです。

最も優れた代替策は、
暗号化されたパスワードマネージャーを使って、
すべてのアカウント(と固有のパスワード)を
管理することですが、
はじめに個々のアカウントを
作成しなければならないことには変わりません。

Googleは、
近日中に公開される「One Tap」と「Block Store」機能で、
この問題を解決しようとしています。
どちらも、
Androidとウェブで間もなく利用可能となる予定です。

「One Tap」でアカウント管理を効率化

Image: Brendan Hesse/Identity on Android YouTube video

One Tapは、
Googleの新しい、
クロスプラットフォームのアカウント管理機能で、
アプリやウェブサイトに初めてサインインするときに、
スマートフォンをワンタップするだけで
アカウントを作成できるようにします。

Googleアカウントにリンクした新規アカウントを
作成するかを尋ねる画面が表示されたら、
「Continue as 」をタップするだけでOKです。
メールアドレスを確認したり、
パスワードを作成する必要ありません。

One Tapはデフォルトでは、
パスワードではなくトークンベースの
セキュリティを採用していますが、
パスワードを使用して、
既存アカウントのログイン情報を保存することもできます。

登録したデータはGoogleアカウントと同期されるので、
どのデバイスからでも
(Googleアカウントにログインしていれば)
ワンタップでログインできます。

この機能は現在のところ、
段階的に導入されています。
より多くのデバイスやウェブサイトが
この機能をサポートするようになれば、
さらに導入が進むと思われます。

「Block Store」でセキュリティ対策

One Tapを使えばアカウントの作成や
ログインが格段に簡単になりますが、
Googleのもう一つの新機能であるBlock Storeを利用すれば、
安全性も高めることができます。

Block Storeは、
ユーザー名とパスワードを保存するかわりに、
サインインに使えるユーザー固有の
セキュリティトークンを生成します。

このトークンはデバイスのローカルに保存されますが、
クラウドにバックアップし、
別のデバイスにダウンロードして
サインインに利用することもできます。

Block Storeトークンはエンドツーエンドで暗号化されており、
Googleにも解読できません。
開発者がアプリに合わせて暗号化方式を設定したり、
Block Storeをサードパーティ製のパスワードマネージャーと
連携するように設定することも可能です。

Block Storeは、
この機能に対応するアプリでのみ使用可能ですが、
ログイン情報のより安全な保存方法として期待が持てます。

この新しい「One Tap」と「Block Store」を使うべき?

個人的には、
暗号化されたパスワードマネージャーから
完全に乗り換えることは考えていません。
すべてをGoogleアカウントにリンクさせると、
どれか1つのアカウントに侵入されるだけで、
なりすまし被害にあうおそれがあります。

また、
トークンのセキュリティは、
理論的にはユーザー名とパスワードよりも安全ですが、
デバイスに物理的にアクセスされてしまえば、
あまり意味はありません。

とはいえ、
One Tap と Block Storeは、
利便性とセキュリティのギャップを
間違いなく埋めてくれる機能です。
開発者がこの機能を適切に活用すれば、
ログイン情報が盗まれたり漏洩したりするリスクを
減らすことは可能でしょう。

引用元:https://www.lifehacker.jp/2020/06/how-googles-new-one-tap-android-sign-ins-work.html

まとめ

この記事に書かれている、
『One Tap』と『Block Store』ですが、
より便利に使いたい人向けにオススメな機能だと思います。
セキュリティが面倒くさく感じると、
パスワードなどが共通になり、
相対的にリスクが高くなります。
ですので、このような取り組みは大歓迎です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください