Googleのデバイスバウンドセッション資格情報:セッションハイジャックの終焉?
2025-08-28
セッションハイジャックは長年、オンラインセキュリティにおける大きな脅威でした。従来のCookieベースのセッション管理は脆弱であり、システムを攻撃にさらしていました。これに対抗するため、Googleはデバイスバウンドセッション資格情報(DBSC)を導入しました。これは公開鍵暗号化を利用し、各セッションにキーペアを生成し、デバイス(例:WindowsのTPM)に安全に保存します。これにより、他のデバイスでのセッション識別子が無効になり、ハイジャックを効果的に防止します。現在、Google WorkspaceのChromeユーザー(Windows)でベータテスト中で、他のブラウザベンダーも採用すれば、セッションハイジャックは過去のものになる可能性があります。