ニュース
グーグルの“中の人”が語る、「パスワードのない未来」に向けた取り組み
2022年10月28日 00:00
グーグル(Google)は27日、報道陣向けの説明会を開催し、同社のセキュリティに関する取り組みに関して説明した。説明会には、Webブラウザ「Chrome」担当の副社長(Vice President)を務めるパリサ・タブリーズ(Parisa Tabriz)氏が登壇した。
約15年前にグーグルに入社したタブリーズ氏は、同社セキュリティチームの“雇われハッカー”としてそのキャリアをスタート。約10年前に「Chrome」のチームに移り、現在に至る。
グーグルにおけるタブリーズ氏の以前の役職名は「セキュリティ・プリンセス(Security Princess)」。旅行好きで、これまで41カ国を訪れたことがあるという同氏は、技術業界全体のセキュリティ向上を目指すセキュリティ研究チーム「Project Zero」の責任者でもある。
タブリーズ氏は説明の冒頭で、サイバーセキュリティに関する昨今の状況について言及。2021年に“最も攻撃を受けた地域”はアジアで、全世界の攻撃の約26%がアジアに向けられたという。ランサムウェアのグローバルでの被害総額は、2023年に300億ドル(約4兆4000億円)を超えると予想されている。
しかし、タブリーズ氏は「この10年間で私たちの“防御”は本当に進歩した」と自信を見せる。同氏は続けて、「10年前なら、クライアントソフトウェアのアップデートは年に1~2回だった。しかし今では継続的な改良が実施され、セキュリティやバグを修正できている」とコメントした。
セキュリティ向上を図る取り組みのひとつとして、グーグルでは「脆弱性報奨プログラム(Vulnerability Reward Programs)」を実施。脆弱性を発見した研究者に対し、報奨金を授与している。
2021年には、報奨金の金額が870万ドル(約12億7000万円)となり、過去最高を記録した。そのうち30万ドル(約4000万円)は、慈善団体へ寄付されたという。
グーグルは2021年に、同年以降の5年間で100億ドル(約1兆4500億円)を、サイバーセキュリティ推進のために拠出すると発表している。
タブリーズ氏は、「パスワード管理の難しさ」についてもコメント。「“パスワードのない未来”の実現に向けて、私たちは取り組みを続けている」と語った。
そのひとつとして10月に発表されたのが、Androidと「Chrome」における「パスキー(Passkeys)」のサポートだ。「パスキー」への対応により、Webサイトやアプリへサインインする際、パスワードの代わりに指紋・顔認証やパスコードを使えるようになる。
「インターネットを楽しみ、何かを成し遂げようとする人たちの力になりたい」と語ったタブリーズ氏。
同氏は「インターネットを安全に使ううえで、セキュリティの専門家である必要はない」と語り、一般ユーザーへ向けた“ヒント”として、「自動アップデートされるソフトウェアを使うこと」「パスワードマネージャーや2段階認証の利用」などを紹介した。
また、フィッシング詐欺への対策として、「バーチャルカード」機能も紹介された。5月のイベント「Google I/O」で発表された同機能は、“仮想カード”として、ワンタイム(一度限り)のクレジットカード番号を使えるというもの。本稿執筆時点では、米国でのみ提供されている。
将来的な展望について聞かれたタブリーズ氏は、「私たちが目指しているのは、ChromeとAndroidの認証を、別個の製品としてではなく、シームレスに動作させること」と語り、今後への意欲をのぞかせた。