Googleアカウントを使ってウェブサイトやアプリにサインアップすれば、毎回新しいアカウントとパスワードを作成するよりもはるかに簡単です。ただし、そのぶんリスクは高まってしまいます。
最も優れた代替策は、暗号化されたパスワードマネージャーを使って、すべてのアカウント(と固有のパスワード)を管理することですが、はじめに個々のアカウントを作成しなければならないことには変わりません。
Googleは、近日中に公開される「One Tap」と「Block Store」機能で、この問題を解決しようとしています。どちらも、Androidとウェブで間もなく利用可能となる予定です。
「One Tap」でアカウント管理を効率化
One Tapは、Googleの新しい、クロスプラットフォームのアカウント管理機能で、アプリやウェブサイトに初めてサインインするときに、スマートフォンをワンタップするだけでアカウントを作成できるようにします。
Googleアカウントにリンクした新規アカウントを作成するかを尋ねる画面が表示されたら、「Continue as
One Tapはデフォルトでは、パスワードではなくトークンベースのセキュリティを採用していますが、パスワードを使用して、既存アカウントのログイン情報を保存することもできます。
登録したデータはGoogleアカウントと同期されるので、どのデバイスからでも(Googleアカウントにログインしていれば)ワンタップでログインできます。
この機能は現在のところ、段階的に導入されています。より多くのデバイスやウェブサイトがこの機能をサポートするようになれば、さらに導入が進むと思われます。
「Block Store」でセキュリティ対策
One Tapを使えばアカウントの作成やログインが格段に簡単になりますが、Googleのもう一つの新機能であるBlock Storeを利用すれば、安全性も高めることができます。
Block Storeは、ユーザー名とパスワードを保存するかわりに、サインインに使えるユーザー固有のセキュリティトークンを生成します。
このトークンはデバイスのローカルに保存されますが、クラウドにバックアップし、別のデバイスにダウンロードしてサインインに利用することもできます。
Block Storeトークンはエンドツーエンドで暗号化されており、Googleにも解読できません。開発者がアプリに合わせて暗号化方式を設定したり、Block Storeをサードパーティ製のパスワードマネージャーと連携するように設定することも可能です。
Block Storeは、この機能に対応するアプリでのみ使用可能ですが、ログイン情報のより安全な保存方法として期待が持てます。
この新しい「One Tap」と「Block Store」を使うべき?
個人的には、暗号化されたパスワードマネージャーから完全に乗り換えることは考えていません。すべてをGoogleアカウントにリンクさせると、どれか1つのアカウントに侵入されるだけで、なりすまし被害にあうおそれがあります。
また、トークンのセキュリティは、理論的にはユーザー名とパスワードよりも安全ですが、デバイスに物理的にアクセスされてしまえば、あまり意味はありません。
とはいえ、One Tap と Block Storeは、利便性とセキュリティのギャップを間違いなく埋めてくれる機能です。開発者がこの機能を適切に活用すれば、ログイン情報が盗まれたり漏洩したりするリスクを減らすことは可能でしょう。
あわせて読みたい
Image: Google
Source: YouTube
Brendan Hesse - Lifehacker US[原文]
