文部科学省が主導となって進めている「GIGAスクール構想」によって、義務教育を受ける生徒に対して1人1台端末が整備されています。そこで注目されているのが「Chromebook(クロームブック)」です。
今回は、Chromebook の特徴とセキュリティ面に着目して認証機能の重要性についてご紹介いたします。

目次
  1. Chromebook とは
  2. Chrome OS の標準的な認証機能
  3. サードパーティー製の認証基盤の利用

Chromebook とは

Chromebook は、Google社が提供するクラウドベースの OS である「Chrome OS」を搭載した端末で、多数の端末メーカから製品がリリースされています。端末の初期設定がスムーズである点、購入費用が他の OS に比べて安価である点が、一度に多くの端末を必要とする教育機関においては大きなメリットになります。

ここでは、Chromebook 端末の特徴の1つであるセキュリティ機能について説明します。

  1. 自動更新
    Chromebook 端末には、OS やアプリの更新が自動で行われるようになっており、最新のセキュリティ修正を常に適用することができます。
  2. サンドボックス化
    Chromebook 端末のアプリは、サンドボックスと呼ばれる隔離された環境で実行されます。この機能により1つのアプリが悪意のあるソフトウェアに感染したとしても、他のアプリや OS に影響が及ぶことを防ぎます。
  3. 確認付きブート
    Chromebook 端末は、起動時に必ず「確認付きブート」と呼ばれるセルフチェックを行います。チェックの結果改ざんが確認された場合は、自己修復機能によって OS を新品同様の状態に戻すことができます。
  4. データの暗号化
    Chromebook 端末には、ユーザーのデータを暗号化する機能が搭載されています。万が一端末が盗難された場合でも、データが漏洩することを防ぎます。
  5. 復元モード
    Chromebook 端末には、工場出荷時の状態に戻すことができる「復元モード」が搭載されています。端末が破損した場合でも、データを復旧することができます。


上記の機能によって、端末自体は高いセキュリティを実現していますが、その半面、端末に簡単にログインできてしまうと、その機能が無駄になってしまいます。

Chrome OS の標準的な認証機能

Chromebook 端末を安全に利用するために、Chrome OS の標準機能として以下が準備されています。

  • パスワード認証
  • ニ段階認証

Chrome OS の二段階認証は、ログイン時にパスワードに加えて、もう1つの認証要素を追加することでアカウントのセキュリティを高める機能です。二段階認証の認証要素には、以下のようなものがあります。

  • Google Authenticator アプリによる認証
    Google Authenticator アプリをスマートフォンにインストールし、アプリに表示されるコードを入力することで認証を行う方法
  • セキュリティ キーによる認証
    セキュリティ キーと呼ばれるハードウェアデバイスを接続することで認証を行う方法
  • 電話による認証
    スマートフォンに届く電話番号の認証コードを入力することで認証を行う方法

また、オプション機能として、指紋認証や顔認証といった生体認証の利用も可能ですが、端末側に生体認証機能が必要となるため端末が高額になってしまうこと、スリープ解除時のみ使用可能であり、電源をオンにしたとき(または再起動したとき)や数回エラーになったとき、ユーザーを切り替えたときなどはパスワードまたは PIN の入力が強制されるといったデメリットがあります。

サードパーティー製の認証基盤の利用

Chrome OS のログインは、認証情報規格「SAML(サムル)」(Security Assertion Markup Language)に対応しています。サードパーティー製の認証機能基盤を導入することにより、ログイン時のセキュリティを向上させることができます。

DDS の多要素認証基盤である「万能認証基盤 Themis(テミス)」、クラウド認証サービスである「EVECLOUD(イヴクラウド)」では、Chrome OS のログイン時にウェブカメラを利用した顔認証や QR コード認証が可能です。顔認証では、Windows Hello のように近距離赤外線センサーを必要としない、VGA(640×480Pixel)以上に対応した Web カメラ外付け、端末内蔵)で正確な認証が可能です。
さらに、管理ツールの設定により PIN コード認証やパスワード認証と合わせた二要素認証により、強固なセキュリティを実現できます。
また、FIDO2(ファイド・ツー)に対応した認証機器の利用も可能であるため、指紋認証に対応した新しいモデルの端末も有効活用できます。

Chromebook を導入の際には、DDS の「Themis」や「EVECLOUD」を利用したログイン認証のセキュリティ向上もご検討してみてはいかがでしょうか。

 

※記載の製品名は、各社の商標または登録商標です。