Google では、Google メッセージでの不正防止のためのキー検証を導入

ジャカルタ-メッセージを介した通信のセキュリティを向上させるために、GoogleはAndroidにキー検証機能の存在を発表しました。この機能は、話す連絡先の資格情報が完全に正当であることを確認し、ますます洗練される詐欺に対する追加の保護層を提供するように設計されています。

不正なメッセージは、安全と思われる連絡先からでも、さまざまなソースから来ることがあります。これは、なりすまし技術、ハッキングされたアカウント、スワップSIM攻撃のために発生する可能性があります。エンドツーエンドの暗号化はメッセージの内容を保護するために使用されていますが、このテクノロジーは必ずしもあらゆる種類の詐欺を防ぐのに十分ではありません。

キー検証機能は、Googleメッセージでのパーソナル会話のセキュリティを強化するためにここにあります。この機能を使用すると、ユーザーとその連絡先は、独自の暗号化キー検証プロセスを通じてお互いの身元を確認できます。このシステムは、それぞれのデバイスによって自動的に生成されるパブリックキーとプライベートキーのペアを利用します。

確認は Google 連絡先アプリから実行され、ユーザーは連絡先の公開鍵を確認することを選択できます。このプロセスは、連絡先デバイスに表示されるQRコードをスキャンするか、両方のデバイスに表示される一意の確認番号を照合することで実行できます。

確認が完了すると、Googleメッセージには、暗号化キーが一致したことを視覚的に確認するためのチェックマークが表示されます。このマークは、あなたが実際に正しい人とコミュニケーションを取っているという確実性を提供します。

さらに、キー検証は偽装の試みからの保護としても機能します。たとえば、詐欺師が友達番号を乗っ取り、別のデバイスで使用した場合、Google連絡先の確認ステータスが未確認に変わります。これは、アカウントがハッキングされた可能性がある、またはメッセージングリスラーが実際の人物ではないという重要なシグナルです。

Googleは、キー検証はAndroid 10以降を実行しているすべてのAndroidデバイスで利用可能になり、今年の夏に正式に発売されると述べています。