本日の一品
ワイヤレスでも2段階認証! Google印の「Titan セキュリティ キー」
2019年9月5日 06:00
ちまたでなにかと話題の2段階認証を、より安全かつ高いセキュリティで実現するハードウェア「Titan セキュリティ キー」がGoogleから発売された。海外ではしばらく前に発売済だったが、一部に脆弱性が見つかり日本への導入には時間がかかった。おかげで今回、日本での発売にあたっては最初から脆弱性対策が施されたバージョンになったようだ。
Titan セキュリティ キーはFIDO AllianceのUniversal 2nd Factor(U2F)というプロトコルに対応する、2段階認証用のハードウェア。Googleアカウントのログインなどで利用でき、IDとパスワードに加えてこのセキュリティキーも使って認証する形にすることで、不正なアクセスやフィッシング詐欺を防止できる。場合によってはログイン時の手間を減らすことにもつながる。
Titan セキュリティ キーの特徴は、なんといっても2種類のセキュリティキーが同梱され、さまざまなデバイスや利用方法に対応できること。NFCにも対応するUSBスティック型と、Bluetooth経由での認証も可能なワイヤレス型の2つがセットになっているのだ。
このあたり、いろいろなWebサイトを見てもあまり詳しく書いていないのでわかりにくい。……というか、勘違いしていたのだが、筆者は2種類のセキュリティキーのうちどちらか1つでもGoogleアカウントにひもづければ、どちらか好きな方をすぐに使えるものと思っていた。が、この2つは完全に別個のもので、どちらも使いたいならそれぞれをアカウントにひもづけなければならない。考えてみれば当然か……。
手順としては、Googleアカウントにひもづけるにあたり、最初に必ずPCを使わなければならない。スマートフォンではひもづけのための登録設定ができないので注意が必要だ。USBスティック型のほうは、Google アカウントのページの2段階認証を設定する画面で、そのままUSBポートに接続して登録すれば良い。Bluetoothのワイヤレス型は、こちらもいったん付属のケーブルでUSB接続して登録する形となる。
登録が完了したら、そのGoogleアカウントに初回ログインする際、あるいは以後、時間経過などでセキュリティキーが必要となったタイミングで利用することで、セキュアなログインが可能になる。USBスティック型であれば、デバイスのUSBポートに挿入するか、スマートフォンだとNFCの機能でかざす方法でも使える。ワイヤレス型は、スマートフォンならBluetoothで無線通信による認証が可能なほか、NFCの機能もあるのでかざしてもいいし、(PCでもスマートフォンでも)ケーブルでUSB接続してもいい。
つまり、使用しているデバイスに合わせて、もしくはデバイスの機能やポートの種類に応じて、2つのうち一番都合の良いものを使うことができる。特にワイヤレス型のセキュリティキーは、普段はキーホルダーなんかに付けておいて、必要になったらボタンを押すだけなので、USB接続したり、かざしたりといった手間すら必要ない手軽さがうれしい。スマートフォンで使うなら断然こちらだろう。
ただ、筆者が試してみたところでは、USBスティック型もワイヤレス型も、GoogleアカウントのログインではNFCの反応があまりよろしくない。かざしてもエラーになることが多く、ワイヤレス型に至ってはまだかざす方法での認証には成功していない(反応はしているが、やはりエラーになる)。スマートフォンとの相性もあるのかもしれないけれど、今後もっと安定して使えるようになることに期待したいところだ。
