Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

ユーザビリティとセキュリティのバランス

1月24日のiphone-maniaの記事に、Gmailユーザの9割が”2段階認証を使ってない”という記事がありました。

iphone-mania.jp

Gmailユーザーの9割が2段階認証を設定していないことは、Gmailユーザーの大半が、パスワードが流出すると多くのデータが盗み出されてしまう危険に晒されていることを意味します。

GoogleGmailユーザー全員に2段階認証を強制しない理由を尋ねられたGoogleのエンジニア、グルゼゴーズ・ミルカ氏は、2段階認証を強制した場合、使いやすさに影響が出るほか、Gmailの使用をやめるユーザーが出ることが懸念されているため、と説明しています。

(iphone-mania記事より引用)

記事を見る限り・・・Googleのユーザ啓蒙にも問題がある気がします。勿論、Googleの場合はリスクベース認証も入れている(不審なアクセスを止めている)のをユーザの1人として理解しているので、2段階認証が無くても直ちに多くのユーザが高リスクを抱えている訳ではないかと思いますが、折角良い技術を入れているのに利用率が低いのはもったいないですね。

GoogleGmail)は、FIDO規格の2段階認証(USBキー、Yubico製品が有名でしょうか)が使えるので、テストで使った事はあるのですが、海外に行くとすぐにGmailアカウントが止まってしまうので(リスクベースが敏感に反応しすぎてくれます)、持ち歩きには少し不便さを感じますが出張や海外では重宝します

記事の通り、新しいセキュリティを入れると不便になる(ユーザビリティが落ちる)事は分かるのですが、多少利便性が落ちたとしても、セキュリティを向上していかないと複雑なパスワードを更新する・・というユーザ側がもっと面倒なセキュリティを維持していくことが必要なのだと、(理解を深める)啓蒙していく事が必要な時代になってきているのではないでしょうか。Gmailはフリーメールですし、多くのユーザが使っているのですから、その影響力を活かしてもっとGoogleには宣伝(ユーザ啓蒙)して貰いたいところです。

 

因みにGoogleも加盟している、生体認証等を活用してパスワードが不要な世界を目指すFIDOアライアンスですが・・・日本語のホームページが出来ていました(この記事を書くまで気づきませんでした)。

私は第2回からFIDOアライアンス東京セミナーに参加して、このアライアンスの動きをウォッチしてきていますが、NTTドコモやLINE等の業界にインパクトを与える加盟企業も増えているとともに、FIDO実装も進んでいるようです。日本語HPが出来て(翻訳が少し進んで)使いやすくなりましたね

f:id:foxcafelate:20180204175313j:plain

 

参考:

foxsecurity.hatenablog.com

 

パソコンのパスワードのイラスト(セキュリティー)

 

更新履歴

  • 2018年2月4日 PM(予約投稿)