Google「Titanセキュリティキー」webも「鍵」かける時代に
「SNSユーザーが増えています!」なんてことがニュースになる時代はもうとっくに過ぎ去り、いまやSNSは当たり前に身近に存在するものになりました。
SNSやウェブサービスが充実し生活により密接に関わってくるにつれ、そこにある個人情報=アカウントを守る必要性も高まっています。
でもこれだけ使ってるサービスが増えるとパスワードをいちいち変えるのも面倒なんですよね…
2019年7月31日、Googleが大切なアカウントを守るための『物理的な』鍵を日本でも発売しました。その名も「Titanセキュリティキー」。
Titanセキュリティキーは、macのキーチェーンや1Passwordのようなパスワード管理ソフトではありません。あなたのアカウントにアクセスするために必要な「目の前に存在する鍵」そのものです。
今回の記事ではアカウントにログインするために必要な「本物の鍵」、Titanセキュリティキーについて解説していきます。
この記事では以下の3つのことがわかります。
①Google「Titanセキュリティキー」の仕組み
②Titanセキュリティキーを買える場所、価格
③Titanセキュリティキーが使えるサービス
Titanセキュリティキーは2段階認証用デバイス
そもそもTitanセキュリティキーが何かというと、2段階認証(ログイン時にパスワードによる認証+別の認証方法の2段階で認証を行う方式)のための専用デバイスです。
2段階認証といえばID&パスワード+SMSでの認証の組み合わせが代表例で経験したことがある方も多いでしょう。ショートメッセージで認証番号が送られてくるアレです。
Titanはログイン時にパスワード+(SMSではなく)物理的な鍵による認証を行うことでアカウントのセキュリティを大幅に高めてくれます。具体的にはTitanをPCのUSBポートにまさ鍵のように「差し込む」、もしくはBluetoothで機器と通信して2段階認証を行うことになります。
最初はGoogleの社内ツールだったTitan
実はTitanはもともとGoogleの従業員向けに開発された機器でした。テック企業において情報漏えいは命取り、それゆえ強固なセキュリティが求められます。
そして世界一のテック企業といっても過言ではないGoogleが、自社の機密を守るために選んだのがTitanだったというわけです。あのGoogleで採用されたと聞けばセキュリティ意識の高い人はかなり心くすぐられるのではないでしょうか。
認証方式は2パターン、PCスマホなど各デバイスで利用可
Titanには2パターンの認証方式があり、それぞれの方式で使用するキーも異なります。1つはUSBキー、もう一つはBluetoothキー。それぞれ名前のとおりUSBによる認証とBluetoothでの通信による認証方式を採用しています。
互換性のあるPC、Androidデバイスであればいずれのキーでも動作しますが両方のキーの同時使用は推奨されていません。使うならどちらか一つのキーを選びましょう。
ちなみにBluetoothキーをUSBでPCに接続するケーブルも同梱されており、USB経由でBluetoothキーの動作も可能です。
注意点①iPhone・iPadでも動作、ただしBluetooth接続のみ
Google製のTitanですがiPhone・iPadでも使用可能です。ただしUSBキーは使用不可でBluetoothキーのみ使用可となっています。
またiOSでの使用には専用アプリ「Google Smart Lock アプリ」が必要です。
注意点②利用できるブラウザが限定されている
TitanはFIDOというパスワードを使わない認証技術に準拠しており、このFIDOを採用しているW3C Web 認証に準拠したブラウザで利用可能です。
具体的には2019年9月現在以下の通りとなっています。*1
・Chrome
・Firefox
・Opera
・Edge
※9月末にリリースされたsafari13.0でUSBセキュリティキーでの認証に対応との情報あり*2
safariがTitanに対応したのが事実であれば、IE以外の主要なブラウザには対応していることになるので実際に不便を感じるシーンは少なそうです。
Titanセキュリティキーの購入方法は?
Titanセキュリティキーは日本のGoogleストアで購入可能です。USBキーとBluetoothキー、その他ケーブル類がセットになった「Titan セキュリティ キー バンドル」が6,000円(税込)となっています。
米国で最初に発売されたTitanですが、記事執筆時点ではカナダ、フランス、日本、英国、米国(プエルトリコを除く)で入手可能となっています。
Titanセキュリティキーが利用できるサービスは?
TitanセキュリティキーはGoogleお手製デバイスなので、もちろんGoogleアカウントやGoogle Cloud関連のサービスで利用可能です。
また先ほど述べたようにFIDOに準拠しているので、FIDOをサポートするサードパーティのサービスでも利用可能。には以下のサービスが挙げられます。
・Dropbox
・Facebook
・Github
・Twitter
・Salesforce etc…
今後FIDOをサポートするサービスが増えればその分利用できる幅も広がっていくことでしょう。
企業ニーズもあり?
利用できるサービスの中にはSalesforceやGithubなどをはじめビジネスの現場でよく使うサービスもちらほら。冒頭でも書いたように情報が命の企業にとってセキュリティは死活問題なので、実は個人よりも企業の方がTitanニーズは高いのかもしれません。
実際Googleでも法人専用の販売窓口を設けているようです。
実は手元のスマートフォンがセキュリティキーに
セキュリティや2段階認証は気になるけど、わざわざ新しいデバイスを買うのはハードルが高いなと感じているあなた。実はGoogleは手持ちのスマートフォンを物理的なセキュリティキーにしてしまう機能も提供しているんです。
Android7.0以降を搭載したスマートフォンやタブレットをセキュリティキーとして利用することができます。
設定方法は簡単で、例えばGoogleアカウントであれば2段階認証を有効にした上でセキュリティキーとして手持ちのAndroid端末を登録するだけ。次回ログイン時にはBluetoothやNFC、USBをつかってAndroid端末をセキュリティキーとして使うことができます。
物理的なセキュリティキーを体験してみたいAndroidユーザーは、この方法なら手軽に試すことができそうですね。
まとめ
webサービスがどんどん発達し便利になっていくのにともない、自分のアカウントを守ることの重要性も高まっています。特に情報が命となるビジネスシーンでは情報の漏えいが会社の大きな損失につながることも。
そんな中登場したのが今回紹介したGoogleのTitanセキュリティキー。最近のセキュリティ界隈ではパスワードレスで安全な認証を目指す動きも強まっており、Titanキーもその流れの一環といえるでしょう。
今後の発展が予想されるパスワードレス認証、ぜひひと足早く体験してみてはいかがでしょうか。
*1:Titan公式サイト参照:https://support.google.com/titansecuritykey/answer/9115487?hl=ja#
*2:Safari 13 Release Notes:https://developer.apple.com/documentation/safari_release_notes/safari_13_release_notes
建設・土木業界向け 5分でわかるCAD・BIM・CIMの ホワイトペーパー配布中!
CAD・BIM・CIMの
❶データ活用方法
❷主要ソフトウェア
❸カスタマイズ
❹プログラミング
についてまとめたホワイトペーパーを配布中
デジタルツインと i-Constructionについての ホワイトペーパー配布中!
❶デジタルツインの定義
❷デジタルツインが建設業界にもたらすもの
❸i-Constructionの概要
❹i-Constructionのトップランナー施策
▼キャパの公式Twitter・FacebookではITに関する情報を随時更新しています!