Tesla(テスラ)のCEOであるElon Musk(イーロン・マスク)氏は米国時間8月14日に、同社モバイルアプリへの二要素認証の導入が「恥ずかしながら遅れている」と認めた。
マスク氏は8月14日にTwitterのフォロワーからの質問に大して 「申し訳ない。恥ずかしながら遅れてしまっている。SMSや認証アプリを使った二要素認証は現在、最終検証段階だ」と答えている。
マスク氏は2020年4月に、セキュリティレイヤーの強化は「すぐに行う」と述べていた。最初は2019年5月に、二要素認証を追加すると言及していた。その後、二要素認証がテクノロジーの世界で広まっており、テスラのオーナーたちは要求を強めている。
Cybergrade:イーロン、二要素認証はどうなっている? 今、作業しているの? 去年は、ITシステムのオーバーホールが忙しかったようだけど。
Elon Musk: 申し訳ない。恥ずかしながら遅れてしまっている。SMSや認証アプリを使った二要素認証は現在、最終検証段階だ。
二要素認証(two-factor authentication)は二段階確認(two-step verification)とも呼ばれ、パスワードといった自分が知っているものと、スマートフォンのような自分が持ってるものを組み合わせる。それにより、ログインする者が本物のアカウント保有者であることを確かめる。テスラなどの場合は、その車のオーナーであることも確認する。
一部のウェブサイトはテキストメッセージでコードを送ることによって二要素認証を行っている、ハッカーがそのコードを横取りすることもある。もっと安全なのは、セキュリティの専門家が推薦しているオーセンティケーターと呼ばれるスマホアプリを使うことだ。
テスラのモバイルアプリのセキュリティ強化は、緊急の課題でもある。テスラのアプリはオーナーにとって重要なツールであり、彼らはそれを使って車両のさまざまの機能をコントロールする。
Bluetoothが有効になっている場合、テスラのアプリを使えば、ドライバーは自分のスマートフォンをテスラの新型車のキーとして使うことができる。アプリでドアやトランク、フランク(前トランク)のロックやアンロック、HVACシステムをオン、充電をモニタしコントロール、車両の位置確認、サービスのスケジューリングなど数多くの機能がある。
現在、二要素認証はハッカーが盗んだパスワードを使ってユーザーのアカウントに侵入することを防ぐために広く利用されている。ツイートへの返事でマスク氏は「SMS『や』認証アプリを使う方法を確認している」と述べており、今のところテスラの二要素認証がSMSを使うのか、それともスマホのアプリを使うのかはっきりしていない。
カテゴリー:セキュリティ
[原文へ]
(翻訳:iwatani(a.k.a. hiwa)