各種サインインの際、2段階認証のコードを提供する「Google認証アプリ」について
認証キーがGoogleアカウントと同期できるようになった
と報道されました。
Google Blogに記事が出てます。
iOS版に続いて、Android版も5月中旬に更新されました。
「機種変更が楽になった」と、手放しで喜んでいいものなんでしょうか!?
この記事では
Google認証システムが
アカウント同期になったことによって
新たに発生したと考えられる
重大なセキュリティリスク
について、述べていきたいと思います。
結論から言いますと、
- 複数の端末に認証キーをコピーして保持するなど、自分でキーを失わないよう管理ができる方は、現在のところアカウント同期を使わない方がよい
- Google認証アプリに設定するGoogleアカウントには、2段階認証の設定を強くおすすめします。
さもなければ、Google認証アプリの認証キーを丸ごと乗っ取られ、設定済みのあらゆる2段階認証を破られてしまう危険性があります。
Google認証アプリの、何が変わったのか
まず、
「Google認証アプリがアカウント同期になった」とは、どういうことなのか
確認していきたいと思います。
以前は……認証キーの移行には操作が必要だった
これまで、Google認証アプリのデータを他のスマホに移行するためには、エクスポート/インポートの操作が必要でした。
詳しくは、当店過去記事をご覧ください。
新しいスマホに機種変更する場合には、前のスマホで「アカウントを移行」の操作を行い、新しいスマホで読み取る操作をおこなって、手動で認証キーを移動する必要がありました。
これからは…Googleにログインするだけで、認証キーが移行される
これが、「アカウント同期」になることで、新しいスマホでGoogleアカウントにログインするだけで、自動的に認証キーが同期され、新しいスマホでもすぐに全ての認証キーが使えるようになります。
※前のスマホでも、あらかじめGoogleアカウントにログインし、同期しておくことが必要です
メリットは…スマホをなくしても壊しても、復旧できる
アカウント同期になる最大のメリットとしてはやはり、前のスマホをなくしたり、壊したりしてしまっても、認証キーの情報が簡単に復旧できる、という点が挙げられるでしょう。
これまでは、前のスマホでGoogle認証アプリが起動できなくなってしまうと、そこに入っていた認証キーを復旧することは不可能でした。
認証キーの情報は、そのスマホの本体だけに保存されていたためです。
これが、アカウント同期になることによって、認証キーの情報がGoogleアカウント(Googleのサーバ)に保存されるようになります。
すると、仮に前のスマホがなくても、新しいスマホでGoogle認証アプリをインストールし、Googleアカウントでログインするだけで、サーバから認証キーの情報が復旧されることとなるのです。
手間がかからず楽になることもメリットですが、やはり、認証キーを完全に失って、ログインできなくなるリスクが軽減されたことが、一番のメリットだと言えるでしょう。
アカウント同期による、新たな乗っ取りリスク
こうしたメリットが多く報じられる中で
気になるのは非常に重大なデメリットです。
Googleアカウントを乗っ取られると、すべての認証キーが盗まれることに
重大なデメリットとは、Googleアカウントを乗っ取られた場合、すべての認証キーが一瞬で盗まれてしまうこと。
次のような状態の方は大変危険だと思います。
- Googleアカウントのパスワードが簡単で推測しやすいものである
- または、Googleアカウントのパスワードを、他のサービスと使いまわしている
- Googleアカウントで2段階認証をオンにしていない
もしGoogleアカウントのパスワードが破られてしまうと、せっかく、いろいろなサービスで2段階認証を設定していても、侵入者がコードを手に入れてしまいますので、簡単に破られてしまうことになります。
2段階認証が必須とされているが→実際は必須になっていない?
実は、Googleの公式ヘルプでは、2段階認証が必須であると記載されています。
アプリの要件
Android デバイスで Google 認証システムを使用するには、以下が必要です。Android バージョン 4.4 以降
2 段階認証プロセスが有効になっていることiPhone、iPod Touch、iPad で Google 認証システムを使用するには、以下が必要です。
お使いのデバイスにおける最新のオペレーティング システム
Googleアカウントヘルプ
2 段階認証プロセスが有効になっていること
しかし、実際に手元で、2段階認証をオフにしたGoogleアカウントを使って実験すると、IDとパスワードだけでGoogle認証アプリにログインでき、アカウントに保存済みの認証キーが確認できました。(最終確認 2024/4/19)
ちなみにApple IDは、同様に認証キーを保存できる「iCloudキーチェーン」の利用にあたり、2ファクタ認証を必須化しています。
(画像をタップするとスクリーンショットの元記事に飛びます)
2段階認証のポイントとなる認証キーの生成アプリを、2段階認証で保護しないのは、大きな問題があると思います。公式ヘルプの記載と実態に矛盾があり、もし、二段階認証していないGoogleアカウントで認証コードの侵害が起きた場合は、大きなセキュリティ事故にならないか危惧しています。
同期のプロセスがエンドツーエンドで暗号化されていないと報道
4月27日になって、次のような報道がありました。
報道の元になった、セキュリティ研究者のツイートはこちら
※2024/4/19 現在、まだE2E暗号化は提供されていません。
E2E暗号化(エンドツーエンド暗号化)とは、通信経路の端(エンド)と端(エンド)で暗号化を行うことです。途中経路や蓄積するサーバーでは暗号を復号できず、中身を見ることができません。
ツイートに掲載された写真には、暗号化されていない「Amazon」などの文字が見えます。
このデータが、インターネット上を伝送される際には、一般的なインターネット上のの暗号化プロトコルによる暗号化は行われているようです。(ネットワークトラフィックからこれが読めるということは、もしかしたらSSL通信による保護のみということでしょうか?)
ですが、Googleのサーバに蓄積される際には、Googleは暗号化を解除し閲覧できるデータになっている、ということのようです。
また、自分のGoogleアカウントに保存されたデータをすべてダウンロードできる「エクスポート」機能で確認すると、その中に認証キーの情報が含まれていなかったとのこと。これはつまり、アカウント同期によってGoogleに預けた認証キーを、Authenticator以外の方法でGoogleから取り戻す手段が無い、ということになります。
これは、ことによるとGDPRの「個人データにアクセスする権利」に抵触するのではないか? と懸念されます。
こうした疑念にGoogleも回答しており
“ユーザーが認証キーを紛失して回復できず、自分のデータをロックアウトしてしまうリスクがあるため”、エンドツーエンド暗号化を採用していないが、今後提供する予定があるとのこと。
また、アカウント同期を行うことなく、引き続きオフラインで使用し続けるオプションも引き続き提供するとのことです。
アカウント同期は、まだ「便利だ」と飛びつくには早い
全体を見渡すとGoogleは、二段階認証のキーを管理する、という問題に対して、「プライバシーよりも利便性、秘匿性よりもキーを失うリスクを回避することを優先した判断をした」と言えそうです。
だとすれば、二段階認証のセキュリティ上の堅牢性をしっかり守るには、この機能は「便利だ」と飛びつくにはまだ早い、と言わざるを得ません。
アカウント同期は「しないこともできる」
上記のGoogleの発言にもあるように、Google認証アプリのアカウント同期にともなうリスクを回避したい人は、引き続きアカウント同期しないこともできます。
具体的には
まだアカウント同期する前であれば、初回起動時に次の操作を行うことで、アカウント同期しないまま使用することができます。
そうすれば、認証コードは端末にのみ保存され、従来の管理方法、データの移行方法も有効だということです。
すでに同期を開始している場合は、
アプリ右上のアカウントアイコンをタップ→「アカウントなしでAuthenticatorを使用」をタップすることで、同期を解除できます。
上部の雲アイコンが、緑からグレーに変わるのが分かります。
アカウント同期しない場合に、認証コードを他の端末にコピーする方法
従来のデータ移行方法については、当店別記事にまとめています。かなり便利にはなっていたので、筆者もこの方法で問題ないと考えています。
筆者の場合は、別にiPhoneがもう一台あるため、こちらにもGoogle認証アプリを入れ、同じデータをコピーして両方に持たせています。片方の端末が破損しても、もう片方から復元できます。こうすれば、両方同時に壊れないかぎり、キーが失われることはありません。
Googleアカウントには2段階認証を設定してください
また、アカウント同期を使うとしても、
ぜひ、Googleアカウントそのものに、2段階認証を設定してください。
そうすると、仮にGoogleアカウントのパスワードを破られても、SMSやGoogleの認証画面を知られなければ、侵入されずにすみます。
↑サインインした状態でタップすると、2段階認証の設定画面に直接進めます。設定前に、パスワードを求められます。
オフになっている方は、ぜひオンにしてから、Google認証アプリを使うことを強くおすすめします。
その他、Googleアカウントのセキュリティを強固にするためにやるべきこと
2段階認証を設定することで、最後の防御線を張ることができますが、このほかにも、ぜひ皆様にご注意いただきたい点があります。
パスワードの使いまわしは絶対にやめてください。
これをいうと、そんなサイトごとに変えるなんてできない、めんどくさい、という声が出ることが多いのです。
しかし、パスワード使いまわしによる実際の侵入例をまのあたりにした当店としては、絶対に、絶対に使いまわさないでください、と、声を枯らして訴えたいと思います。
改めて、パスワードの使いまわしはなぜいけないのか? といいますと、
使いまわしている多数のサイトの、どこか一か所からパスワードが漏洩すると、侵入者はそのパスワードを使って、あらゆるサイトにログインを試みます。
それが、どんどん成功してしまう、ということなのです。
侵入されると本当に大変です。インスタのアカウントなどは即座にパスワードを変えられ、いいように利用されてしまいます。
そして、使いまわしをしていますから、他の使いまわしているサイトのパスワードも全部変更して回ることになります。一晩では終わらない緊急の対応を迫られてしまいます。
パスワードを使いまわしている方は、ぜひこの機会に、一つずつ地道にパスワードを変更していってください。
パスワードとの上手な付き合い方、推測されにくいパスワードの作り方などは、別記事にまとめています。
コメント
[…] リンクご参照)-志木駅前のパソコン教室・キュリオステーション志木店のブログ/Google認証システムのアカウント同期は安全なのか。「これは便利」で済ませられないセキュリティリスク […]