GoogleとAppleの熱いタッグ。
Google(グーグル)はユーザーがパスワードを手動で入力しなくてすむようにさまざまな手段を用意していますが、さらに一歩進んで、iOS上のGoogleアカウントにAndroidスマートフォンからログインできるようにしてくれました。
つまるところ、iPhoneやiPadでGoogleアカウントにログインする際に、手元にAndroid端末があればパスワードなしでそのままパスできるのです。
FIDOのプロトコルを使用
これは、YubiKeyなどのUSBセキュリティーキーでの二要素認証にも使われているFIDO(ファイド)のプロトコルが使用されています。FIDOは次世代のオンライン認証の標準化を進める団体。
今回は、なかでもFIDOの「Client to Authentication Protocol(CTAP)」というプロトコルを利用したもので、2端末間はBluetoothを使用。iOS側ではGoogleの「Smart Lock」アプリを利用して、Android端末と連携します。
現時点で対応しているのはGoogleアカウントへのログインのみで、Googleのサインインオプションを利用したサードパーティーのアプリやサービスへはログインできないようです。
なお、機能の利用には以下のような環境を整えておく必要があります。
1. Googleアカウントにて2段階認証が有効になっていることを確認し、自分のAndroidスマートフォンを認証されたセキュリティキーとして追加しておく。
2. AndroidスマートフォンとiOSデバイスでBluetoothを有効にしておく
3. iOSデバイスにSmart Lockアプリをインストールする
4. AndroidスマートフォンのOSバージョンが7.0以降であることを確認する
これらの手順を整えれば、iOSデバイスでパスワードを入力する代わりに、Androidスマートフォンを利用するためのメッセージが表示され、新しいデバイスでアカウントにサインインしようとしていることが確認されます。
Source: Google Online Security Blog