グーグルの“中の人”が語る、「パスワードのない未来」に向けた取り組み

　グーグル（Google）は27日、報道陣向けの説明会を開催し、同社のセキュリティに関する取り組みに関して説明した。説明会には、Webブラウザ「Chrome」担当の副社長（Vice President）を務めるパリサ・タブリーズ（Parisa Tabriz）氏が登壇した。

タブリーズ氏

　約15年前にグーグルに入社したタブリーズ氏は、同社セキュリティチームの“雇われハッカー”としてそのキャリアをスタート。約10年前に「Chrome」のチームに移り、現在に至る。

　グーグルにおけるタブリーズ氏の以前の役職名は「セキュリティ・プリンセス（Security Princess）」。旅行好きで、これまで41カ国を訪れたことがあるという同氏は、技術業界全体のセキュリティ向上を目指すセキュリティ研究チーム「Project Zero」の責任者でもある。

　タブリーズ氏は説明の冒頭で、サイバーセキュリティに関する昨今の状況について言及。2021年に“最も攻撃を受けた地域”はアジアで、全世界の攻撃の約26％がアジアに向けられたという。ランサムウェアのグローバルでの被害総額は、2023年に300億ドル（約4兆4000億円）を超えると予想されている。

　しかし、タブリーズ氏は「この10年間で私たちの“防御”は本当に進歩した」と自信を見せる。同氏は続けて、「10年前なら、クライアントソフトウェアのアップデートは年に1～2回だった。しかし今では継続的な改良が実施され、セキュリティやバグを修正できている」とコメントした。

　セキュリティ向上を図る取り組みのひとつとして、グーグルでは「脆弱性報奨プログラム（Vulnerability Reward Programs）」を実施。脆弱性を発見した研究者に対し、報奨金を授与している。

　2021年には、報奨金の金額が870万ドル（約12億7000万円）となり、過去最高を記録した。そのうち30万ドル（約4000万円）は、慈善団体へ寄付されたという。

　グーグルは2021年に、同年以降の5年間で100億ドル（約1兆4500億円）を、サイバーセキュリティ推進のために拠出すると発表している。

　タブリーズ氏は、「パスワード管理の難しさ」についてもコメント。「“パスワードのない未来”の実現に向けて、私たちは取り組みを続けている」と語った。

　そのひとつとして10月に発表されたのが、Androidと「Chrome」における「パスキー（Passkeys）」のサポートだ。「パスキー」への対応により、Webサイトやアプリへサインインする際、パスワードの代わりに指紋・顔認証やパスコードを使えるようになる。

　「インターネットを楽しみ、何かを成し遂げようとする人たちの力になりたい」と語ったタブリーズ氏。

　同氏は「インターネットを安全に使ううえで、セキュリティの専門家である必要はない」と語り、一般ユーザーへ向けた“ヒント”として、「自動アップデートされるソフトウェアを使うこと」「パスワードマネージャーや2段階認証の利用」などを紹介した。

　また、フィッシング詐欺への対策として、「バーチャルカード」機能も紹介された。5月のイベント「Google I/O」で発表された同機能は、“仮想カード”として、ワンタイム（一度限り）のクレジットカード番号を使えるというもの。本稿執筆時点では、米国でのみ提供されている。

　将来的な展望について聞かれたタブリーズ氏は、「私たちが目指しているのは、ChromeとAndroidの認証を、別個の製品としてではなく、シームレスに動作させること」と語り、今後への意欲をのぞかせた。