- Googleがセキュリティ機能DBSCを開発中
- クッキーの盗難対策を強化
- デバイスに結びつけた認証セッション
Googleは、ユーザーのプライバシー保護とアカウントのセキュリティ強化のため、新しいセキュリティ機能「Device Bound Session Credentials (DBSC)」の開発を進めています。ウェブブラウザで使用されるクッキーを悪用するハッキングの問題に対応するための施策です。
ブラウザのクッキーは利便性が高い一方で、ハッカーにとっては誘惑的なターゲットです。クッキーを介した不正ログインによるリスクは常に存在していましたが、DBSCはTPMチップを使用し、認証クッキーを暗号化することでデバイスに紐づけます。
GoogleのChrome対策チームのソフトウェアエンジニア、Kristian Monsen氏によると、DBSCの導入により盗まれたクッキーは無価値になり、マルウェアによるクッキー盗難が大幅に減少するとしています。
現在、DBSCはプロトタイプ段階で、特定のAPIを通じてデバイス内に保存された公開鍵に新しいセッションを紐づける仕組みを採用しています。
Monsen氏はまた、DBSCが完全に展開されれば、Googleアカウントのセキュリティが自動的に向上すると述べ、個人だけでなく企業の消費者にも影響するとしています。Google WorkspaceやGoogle Cloudの顧客にも追加セキュリティとして開発されており、当初はChromeデスクトップデバイスの半数のみがこの機能をサポートする予定です。
えっとね、Googleさんが新しいセキュリティ機能を作っているみたい。ブラウザのクッキーっていうのが狙われがちなんだけど、それをちゃんと守るために、デバイスに特有の暗号で保護するんだって。すごく安全になりそうだし、FX取引をする私たちにも嬉しいニュースだよね。プライバシー守られるのは良いことだし、注目しておかなくちゃ。
おっと、それはいい話を聞いたね。
Googleが新しいセキュリティ機能、DBSCをテストしているんだって。
今のクッキーは便利だけど、盗まれやすいのが難点だったんだ。
でもこれからは、デバイス固有の暗号でしっかりとガードするみたい。
盗まれても使えなくなるから、セキュリティは格段に上がるね。
特に私たちみたいにオンラインで金融取引する人には、安心感が全然違うよ。
Googleのアカウントだけじゃなくて、ビジネスユーザーにもメリット大きそうだ。
まだ半数のデバイスでのサポートだけど、これは注目しておこうかな。