Google社公式ブログによると、一般ユーザ向けのGoogleアカウントにも二段階認証(Two-step verification)が利用できるようになりました(但し、展開には今後数日掛かるとの事)。
この二段階認証の仕組みは2010年9月にGoogle Apps向けに公開(こちらのブログを参照)されていて、(英語版については)Google Apps(free)についても今回利用できるようになりました(こちらのブログを参照)。
- A more secure cloud for millions of Google Apps users【2010/09/20】
- 2-Step verification now available to Google Apps (free) edition【2011/02/10】
二段階認証は、二要素認証(Two-factor authentication)になっています。即ち、これまでのGoogleアカウントとパスワードで確認をした後、グーグル社のシステムまたは携帯デバイスで生成する認証コードで当人を最終的に確認する仕組みです。
初期状態は従来通りのIDとパスワード認証ですが、実際に二段階認証としたい場合は、「Google Accounts」の「Security」で「Using 2-step verification 」から設定します(こちらを参照。未だ、私のアカウントが使える状態でないのでこの先は未確認)。
二段階認証とした場合には、こちらのようにパスワードと生成された認証コードを入力します。
認証コードの生成には2つの方法があります。1つは、最初の認証段階で正しいパスワードが入れられると、登録済みの携帯デバイスにグーグル社からSMSメッセージで伝えられます。2つ目はAndroid・BlackBerry・iPhone上のモバイルアプリで生成する方法(このコードがグーグル社にSMSメッセージで伝わるのでしょう・・・)です。
生成した認証コードは、15分の有効期間内に第2段階目の認証を終える必要があります。
上の画像のチェックボックスでも分る通り、認証を30日間保持するオプションもあります。
グーグル社の戦略として、この二段階認証を(Google Apps以外の)あらゆるウェブ・アプリケーションでも使えるようにしたいでしょうが・・・・
やはり、理想的には無償(または超低価格)で類似のサービスを利害の絡まない組織(または独立した運営をする事業体)で提供して欲しいですネ。企業では独自のサービス機能を必要によって金を掛けて使えるようにできますが、個人では不可能な事。企業としても低価格であれば利用するでしょうから、広告の活用を含めたビジネスモデルも想定できるのではないでしょうか・・・・
