Titan Security Keyを購入した!設定方法と利用して感じた問題点

Titan Security Keyを購入した!設定方法と利用して感じた問題点
記事のポイント
  • Titan Security Keyを使ってみた!
  • 登録方法はちょっと面倒!
  • 安心安全だが制約が多いかも!

パスワードレスの時代へ。

Googleが販売しているセキュリティーキー『Titan Security Key』を購入しました。日本でも発売されましたが、これは一体どういうもの?そんな疑問を解決すべく使ってみました。

まの

このTitan Security Keyを語る上で外せないのが、『二段階認証』『二要素認証』ですね。

さたえり

二段階認証はよく聞くけど、二要素認証は聞き慣れないなぁ。

まの

それは読んでいくと分かるはずですわ。

『Titan Security Key』を購入した

アメリカでは2018年に購入できるようになっていた、Googleのセキュリティーキー『Titan Security Key』。これが日本でも8月から購入できるようになっていたので、早速購入してみました。

まの

購入自体はGoogle Storeで行えます。

Titan Security Keyとは?

Titan Security Keyとは?

そもそも、この『Titan Security Key』とは、FIDOファイド規格準拠の二要素認証を行うセキュリティーキーのことです。

このTitan Security Keyを使うと、オンラインサービスの認証要求(ログイン等)を行うときにパスワードや生体認証に加えて、このTitan Security Keyがないと認証(ログイン)できないようになります。まさに、Googleのセキュリティーの“鍵”というわけです。

まの

まぁ、噛み砕いて説明すると、ネットバンキングのトークンみたいな感じです。

二条ねこ

『Titan Security Key』はGoogle開発じゃなくて、飛天(Feitian Technologies)のOEMなんだったねー!?

まの

そのようですね。
このTitan Security Key自体、最初はコンシューマー向けではなく、Googleの社員用のセキュリティーだったみたいですね。

Titan Security Keyの開封と中身

購入したのでレビュー…というような製品ではないので、Titan Security Keyがどんなものなのかだけお見せします。

Googleらしいパッケージング。

Googleらしいパッケージング。

Titan Security Key内容物。

Titan Security Key内容物。

■Titan Security Key内容物

  • USBセキュリティキー
  • Bluetoothセキュリティキー
  • USB-C – USB-A アダプター
  • Micro USB – USB-A 接続ケーブル
  • クイックスタートガイド
  • 安全と保証に関するガイド
Titan Security Key本体。

Titan Security Key本体。

  • USBセキュリティキー:USB・NFC
  • Bluetoothセキュリティキー:USB・NFC・Bluetooth LE

なぜ、2つのセキュリティーが同梱されているか。それは、便利なほうを使ってくださいということだそう。

つまり、1つは使わないくてもよいということです。説明を読むと、設定もどちらか1つにして、もう1つは安全な場所に保管するように推奨されています。

実際に使ってみた

そういうわけで、実際にTitan Security Keyを端末に登録して、使ってみます。

まの

登録方法としては…

  • パソコン(Windows・Mac)
  • スマホ(iOS・Android)

の4パターンがあるのですが、今回はiPhoneで登録してみますわ。

登録&設定方法

Google Smart Lockをダウンロードする。

Google Smart Lockをダウンロードする。

iPhoneでTitan Security Keyを登録するには、『Google Smart Lock』というアプリが必要なので、App Storeからダウンロードします。

セキュリティーを設定するGoogleアカウントを決定。

セキュリティーを設定するGoogleアカウントを決定。

Google Smart Lockを起動すると、どのGoogleアカウントにするか(もしくは、アカウントのログイン)どうかを聞かれるので、設定したいアカウントを選びます。

これでGoogle Smart Lockの設定は終了。

これでGoogle Smart Lockの設定は終了。

設定が完了したら、Google Smart Lockのアプリは閉じてOK。

ここからはGoogle Chromeで設定。

ここからはGoogle Chromeで設定。

次に、『Google Chrome』アプリを起動して、設定 → アカウント名を選択 → ログインとセキュリティ2段階認証プロセスと選択していきます。

『2段階認証プロセス』の画面では、開始別の方法を選ぶセキュリティーキーを選択。

セキュリティーキーを所持しているか確認が入る。

セキュリティーキーを所持しているか確認が入る。

すると、セキュリティーキーを持っているかどうか聞かれるので、次へをタップします。

これでセキュリティーを利用準備完了。

これでセキュリティーを利用準備完了。

自動でGoogle Smart Lockアプリにジャンプするので、『Bluetoothセキュリティキー』を準備して、次へをタップし、あとは画面のガイドに沿って設定していけば完了です。

利用方法

Titan Security Keyの準備が完了したので、実際に利用してみました。

iPhoneでTitan Security Keyを利用。

iPhoneでTitan Security Keyを利用。

まずは、設定に使ったiPhoneで利用

最後Google Chromeにログインしようとすると、画像のような画面が表示され、Titan Security Keyにあるボタンを押すようにガイドが表示されました。

動作としてはボタンを押すだけ。非常に簡単に二段階認証(二要素認証)が完了しました。

MacBook ProでTitan Security Keyを利用。

MacBook ProでTitan Security Keyを利用。

お次は、設定をしていないMacBook Proでも使ってみることに。

MacBookの場合は、BluetoothセキュリティキーをUSB接続することになります。実際、利用する場面で画面に表示されるので、その指示に従うだけ。ちょっと不格好ですが、認証自体はボタン1つです。

まの

要するに、Googleアカウントと紐付けなので、設定に使っていないデバイスも自動的にTitan Securityが利用可能になっている感じですね。

問題点

そんな素敵なTitan Security Keyですが、使っていていろいろと問題点が発覚しました。

■Titan Security Keyの問題点

  • 設定時に一旦全部ログアウトされる。
  • キーはどちらか1つしか使ってはいけない。
  • Google Chrome以外のブラウザー利用不可。

外出時に使うと罠で嵌りそうなのが、Titan Security Keyを設定すると、当該Googleアカウントは全デバイスから一旦ログアウトされること。なので、外出時にTitan Security Keyを持っていないと…あとはお察しです。

キーに関しては前述のとおり、セキュリティー面からどちらか1つを利用するように推奨されています。便利だから2つ使えばOK、というような解釈はセキュリティーの観点から誤りなのでやめましょう。利便性とセキュリティーはトレードオフです。

もっとも大切なのに触れられていないのが、なんとTitan Security KeyをGoogleアカウントの認証用に設定すると、Google Chrome以外のブラウザーでログインできなくなります。認証画面自体は出てくるのですが、Titan Security Keyが反応しませんでした。あくまで現時点でですが、SafariやFirefoxではGoogleにログインできなくなることに…。

キーワードは『二段階認証』と『二要素認証』

結局のところ、『Titan Security Key』を使うと、認証に手間は確実に増えます。これは二要素認証なので致し方ないこと。言い換えると、それくらい手間をかけて“アカウントを守る時代”とも言えるのです。

『二段階認証』と『二要素認証』を知っておくべき。

『二段階認証』と『二要素認証』を知っておくべき。

そのキーワードとなるのが、

  • 二段階認証:パスワード + SMS認証コード
  • 二要素認証:パスワード + IC・トークン

という2つのセキュリティー技術でしょう。

まの

二要素認証については、また別記事で詳しく…。

いろいろ説明は省きますが、今回のTitan Security Keyは『二要素認証』のトークンに当たるものです。認証形式でいうと『U2F』型(セキュリティーキーでローカル認証するタイプ)というもの。つまり、最初に話したように、設定するとネットバンキングのワンタイムパスワードみたく、二重に鍵がかけられるということです。

これにより、Titan Security Keyを設定さえしてしまえば、仮にハッキング(クラック)や管理ミスでパスワードが漏洩しても、Titan Security Keyでローカル認証しない限りはログインできないということになるのです。

まの

物理的な鍵なので、ハッキングもされませんからね。

二条ねこ

もはや、Titan Security Keyを強奪するしかなくなるもんねー。

まとめ「確実に利用価値はこれから高まる」

まとめ「確実に利用価値はこれから高まる」

実際にGoogle『Titan Security Key』を購入して使ってみたのですが、セキュリティーキー自体の使い勝手は良好でした。

ただ、対応サービスの少なさや、ブラウザー側の制約は気になるところ。ここはGoogleに頑張ってもらうしかなさそうです。

まの

いずれは二要素認証が当たり前になりそうですがね。

この記事で紹介したガジェット
  • Google|Titan Security Key

おまけ

まの

まぁ、これから…ですね。

さたえり

ブラウザー側の制約は不便やんね。

まの

そうなのですよ。
SafariでGoogleにログインできなくて、最初は故障したのかと思ったくらいなので。不親切ではありますよね。

おわり