Google、QRコードと携帯を使ったログインを実験

写真拡大

(※ 画像は本文と全然関係ありません)

Google が QR コードと携帯電話を使った新しい認証方式をこっそりテストしていたことが分かり話題になっています。https://accounts.google.com/sesame からアクセスできた実験ページ(現在は停止中)は、PCの画面に表示されるQRコードを携帯で読みとることで、公共のPCなどでより安全にログインするもの。

具体的には、まずPCでログインページにアクセスすると表示されるQRコードをスマートフォンで読みとります。含まれるURLを開くと、スマートフォン側でユーザー名とパスワードを入力するよう求められます。携帯側で認証を済ませると、PC側にはパスなどを入力せずにGmail や iGoogle が開く仕組み。

公共のPCなどで覗き見やキーロガーなどが心配な場合でも、パスワードは手元のスマートフォンしか通らないため比較的安全というわけです。ただし携帯と外のPCを結びつける仕組み上、スマートフォンでログインURLを開くと「Google.com のQRコードをスキャンして辿り着いた場合以外には進まないように!」と警告が出ます。Googleは今のところこの実験を終了しているため、「ほうこれが例のGoogleの安全なやつか」と不用意なURLに釣られてうっかりパスワードなどを入力してしまわないよう注意が必要です。

ユニークなQRコードでスマートフォンとPCを結ぶ似たような仕組みとしては、ソニエリが写真を出先のテレビ(やPCのブラウザ)で見るサービス vscreens.com を提供しています。Googleのセキュリティ担当者 Dirk Balfanz 氏によると、今回のQRコードログインはGoogleが常に繰り返している実験のひとつに過ぎず、「さらにもっと良いもの」を公開すべく作業しているとのこと。なお、上のQRコードは本文と特に関係がないルイ・ヴィトン x 村上隆。普通にストアにつながります。