Googleアカウントのセキュリティに強力なオプション、全ユーザーに二段階認証機能を提供

「クラウドが便利なのは分かるけどセキュリティは・・・」と言う方に・・・

ITmediaの記事に、 Google、全ユーザーに二段階認証機能を提供――アカウントのセキュリティ強化 てのがありました。

最も身近なクラウドとして、Googleが提供するGmailやGoogleカレンダー、Googleドキュメントなどがありますが、その大元のGoogleアカウントに、二段階認証機能が提供されるようになるそうです。

現在のGoogleアカウントは、Gmailアドレスとパスワードのごく一般的な「IDとパス」の認証方式です。これが、クラウドに懐疑的な方々への、一つのハードルになってるカンジがします。

「IDとパスワードが分かっちゃったら、誰でも入れちゃうってことでしょ。それはコワイなぁ」

「やっぱりクラウドはセキュリティが不安だよねぇ」

というような、お話をよく伺います。じゃぁ、ローカルのWindowsログオンパスワードは安全なのかというと、そうでもないことは、過日のグルーポンさんのパソコン紛失事件のエントリー でお話しした通りなんですが、まぁこの際それは置いときましょう。

今回のGoogleが提供する二段階認証機能は、「ログインの際にユーザー名とパスワードに加え、ユーザーが登録した電話番号宛てにテキストメッセージなどで送られてくるワンタイム認証コードを入力しないとアクセスできないようになる。」というものです。ケータイ宛に届く、一回限り有効のパスワードを入力しないとアクセス出来ないと言うことです。

これは、かなりセキュリティとしては強力です。ワンタイムパスワードはオンラインバンキングなどでも使われている方式です。一回限りの使い捨てパスワードなので、ハックはほぼ不可能でしょう。ただ、従来に比べると一手間掛かるのは事実ですが・・・

「えーメンドィィイイイ ヽ(`Д´)ノ　イチイチ使うのにワンタイムパスワード入れんのぉ」

「フーン・・・確かにメンドイけど、セキュリティはかなり保たれそうだねぇ」

と、ここでも賛否両論あるかと思いますが、ご理解頂きたいのは・・・

セキュリティと利便性は相反する！

という原則です。セキュリティを上げようとすれば利便性は低下し、利便性を上げようとすればセキュリティは低下します。このバランスをどこで妥協するかは、ヒトそれぞれであり、企業の考え方次第です。イイも悪いもありません。

今回、Googleがこのような地味ながら確実なセキュリティオプションを用意したのは、素直に評価できると思います。これからクラウド導入を考えていこうかとお考えになっている方々にとっては、有用なオプションとなるのではないでしょうか。


どうでもイイけど雪スゲェなぁ ＼(゜□゜)／ 明日の通勤大丈夫かなぁ (((゜д゜;)))