Forbes の報道によると、Google はまもなく Gmail にログインするときに使用する2段階認証の SMS コード認証を廃止し、QR コードによる認証に移行する計画を発表しました。
この発表は Forbes が Gmail 広報の Ross Richendrfer 氏の発言を引用し、Google はログイン時の SMS 認証を廃止したいと考えており、SMS の悪用による影響を軽減するために、認証は QR コードに置き換えられることになると報じています。
現在、Google は SMS 認証をセキュリティと不正使用防止という2つの目的で使用しています。しかし、SMS コードには数多くのセキュリティ上の課題もあるとしており、例えば、フィッシングされる可能性やコードが送信されるデバイスにユーザーが常にアクセスできるとは限らず、通信事業者のセキュリティ対策に依存していることを挙げています。
さらに、SMS 認証は犯罪行為に悪用されるケースも多いことが事実であり、「今後数ヶ月で、電話番号の確認方法を再考する予定」であることを伝えました。具体的には、「電話番号を入力して6桁のコードを受け取る代わりに、QR コードが表示され、それをスマートフォンのカメラアプリでスキャンする必要がある」としています。
Google によれば、SMS ではなく QR を使用する利点として、Gmail ユーザーが騙されてセキュリティ コードを脅威の攻撃者に共有してしまうフィッシング リスクを軽減できること、Google ユーザーが不正使用防止対策に関して携帯電話会社に依存する必要がなくなることを挙げています。
現時点では、QR コード認証の具体的な内容や、SMS 認証を廃止しはじめる時期については明らかにされていませんが、最終的に SMS 認証が廃止されることに間違いないようです。
