本人確認とログイン確認についての更新情報
2014年6月17日火曜日
去る 5 月、ログイン確認機能のリリースについてお知らせしました。これは、アカウントをハイジャックしようとする人物がユーザーのユーザー名とパスワードを入手した場合でも、ドメインのアカウントを保護するための新機能です。この数週間でログイン確認機能を徐々に展開し、今週は多数のドメインに展開しました。
当初、2 段階認証プロセスが有効なユーザーと SSO を使用するドメインにはこの機能を公開しないつもりでしたが、SSO を使用するドメインでこの確認機能を有効にしていなくても、SSO ドメインの多くのユーザーに、今後の本人確認の手段として電話番号を入力するように求めるメッセージが表示されました。そのため混乱が生じ、管理者への問い合わせにつながりました。こうした事態を受け、すべてのドメインについてインターステイシャル プロンプトの起動を一時的に停止し、SSO ドメインを完全に除外できるようになってから再開することにいたしました。
Google ではユーザー情報の保護とセキュリティに取り組んでおり、今年の後半には、SSO を使用するドメインでログイン確認を有効にする予定です。さらに、2 段階認証プロセスを有効にすると、ユーザーの保護レベルが上がるため、このサービスを活用してユーザー データを保護することをおすすめします。
より詳しく:
https://support.google.com/a/answer/6002699
当初、2 段階認証プロセスが有効なユーザーと SSO を使用するドメインにはこの機能を公開しないつもりでしたが、SSO を使用するドメインでこの確認機能を有効にしていなくても、SSO ドメインの多くのユーザーに、今後の本人確認の手段として電話番号を入力するように求めるメッセージが表示されました。そのため混乱が生じ、管理者への問い合わせにつながりました。こうした事態を受け、すべてのドメインについてインターステイシャル プロンプトの起動を一時的に停止し、SSO ドメインを完全に除外できるようになってから再開することにいたしました。
Google ではユーザー情報の保護とセキュリティに取り組んでおり、今年の後半には、SSO を使用するドメインでログイン確認を有効にする予定です。さらに、2 段階認証プロセスを有効にすると、ユーザーの保護レベルが上がるため、このサービスを活用してユーザー データを保護することをおすすめします。
より詳しく:
https://support.google.com/a/answer/6002699