フォーム読み込み中
TITANセキュリティーキー買ってみた
パブリッククラウドエンジニア
淺沼 太輔
現在、Google Workspace やMicrosoft 365を主に技術主幹として検証や社内外のサポート、プロダクト開発などに従事しています。
2021年まで約10年以上サービスマネージャーとして大手企業様のシステム導入や運用をサポートする立場でした。
新しい物好きだけど、ソフトバンクの社員なのに携帯のフリックタイピングができないことが現在の悩み。
2023年4月13日掲載
皆さんこんにちわ、ソフトバンクの淺沼です。
今日はクラウドに少し直結するセキュリティー面のお話し、TITANキーを買ってみたレビューを記載しようと思います。
- TITANセキュリティーキーについて
- 物理キーを利用した二段階認証をしてみたい方
- TITANセキュリティーの導入ハードル
TITANセキュリティーキーって何?
Googleが販売しているFIDOに対応したセキュリティーキーです。と言ってもよくわからないかと思います。FIDOというのは非営利団体FIDOアライアンスが規格の策定と普及を推進している公開鍵暗号化技術であり、GAFAや多くの企業から賛同を得ている規格となります。クラウドサービスではID/PWによるセキュリティーだけでは突破されることが多く、FIDO(Fast Identity Onlineの頭文字)と書かれるように、オンラインでの早い認証を目標に 業界水準としての普及が期待されている技術の一つとなります。
元々はGoogle社内で利用していたFIDO対応の物理キーで筆者もGoogleのオフィスに訪問した際に、Googleの社員の方がIDカードと同じく所持しているのを何度か見たことがあります。2段階認証が標準化されている中でGoogleが社内利用していた物理キーを一般にも販売し始めたのがTITANセキュリティーとなります。
TITANセキュリティーの使い道ですが、Googleのアカウントは普段はID/PWを入力してログインしているかと思います。シンプルな認証であるためあまりセキュアではありません。そこで、Googleの公開鍵と紐づく秘密鍵を物理キー内に収め、ユーザーのログイン情報を物理リーで管理してしまえという物になります。そうすると物理キー盗まれたら入れちゃうじゃないか!とか言われそうですが、ID/PWはデータとして盗みやすいですが、TITANセキュリティーキーのような物体と同時に盗むことが難しいのでセキュアに出来るというものになります。
Google公式ページから買おう
TITANセキュリティキーでもFIDOに対応したサードベンダー製の物理キーも動きは大して変わらないのですが、値段もあんまり変わらないのでGoogle公式のストアから今回は購入してみました。筆者調べだと2022年12月24日時点でGoogle公式ストアでUSB-A対応で4000円(税込み、送料込み)でUSB-C対応だと4500円(税込み、送料込み)でした。AmazonやYahooショッピングなどでFIDOに対応したUSBキーが大体4000円(税込み)〜でしたので公式ながらにそんなに高いわけでも無さそうです。
開封の儀
筆者の場合、発送が非常に早く注文の翌日には物が届きました。実は以前にAMAZONで買った物理キーがもっと小さいパッケージだったので逆に意外と大きいぞ?と思いましたが、非常にコンパクトなポッキーの箱を少し大きくした程度のサイズの箱がよくある10倍ぐらいの外箱で届きます。天地無用とか色々書いてありますが、縦にしても横にしても裏返しても多少たたいても物理キーは小さくコンパクトかつ耐震性ありそうなので壊れる事は無いと思います(初期不良は稀にあるらしい)。
今時めずらしく、わりと厚手のマニュアルが入っていました。
セットアップ
では、実際のセットアップに進んでいきましょう。
①Googleアカウントにログイン
②二段階認証の設定ページを開く
※Googleアカウントにログインしたうえで、アカウントのセキュリティーページにアクセスします。
③二段階認証プロセスの選択で、【他のオプションを表示】からセキュリティーキーを選択
④記載内容に沿って対応を行い、次へと進んでいく
⑤TITANセキュリティーキーが登録されていれば完了
セットアップにはおおよそ10分程度の時間を要しますが、そんなに難しくなく登録ができるかと思います。
利用方法
Googleのアカウントにログインをし、ID/PWを入力後にポップされる画面に沿って、二段階認証としてTITAN物理キーを利用します。
使い道
あくまでも二段階認証の一つとしてTITANキーが存在します。電話・SMS・Authenticatorなどのアプリなど今のユーザはスマートフォンを持っているので特に物理キーに特化して利用するメリットは少なそうに感じます。しかし、例として海外出張中にスマートフォンを盗まれてしまった場合、ID/PWと一緒に二段階認証も同時に盗まれる被害に遭ってしまいます。せっかく分けて認証を行う事でセキュアに保とうと二段階認証を導入しているにも関わらず、同時に悪意のある第三者に取得されてしまう事でアカウントの乗っ取りが容易になってしまいます。
TITANセキュリティーキーのような物理キーのみ盗まれてもID/PWやアカウント情報は盗まれませんので、スマートフォンのように同じ端末でアクセスも二段階認証も行う場合に比べて盗難やハッキングにあった際にも分けておくことでセキュアに保つことが可能です。
一つ、注意してほしいのは携帯電話やPCと同じ場所にTITANセキュリティーキーも保存しておくことです。これは同時に盗まれてしまうリスクが生じるので注意してください。
尚、筆者は海外旅行に行くことが好きで過去に海外に行ったタイミングでGoogleアカウントの再認証を求められ、SMS認証のみ入れていたので認証できない目に会ったことがあります。海外に渡航されたことがある方はご存じかもしれませんが、日本のキャリアのローミングサービスなどをオンにせず現地でツーリストSIMなどで通信を行った場合は日本の電話番号やSMSが使えません。この様に、日本の電話番号で二段階認証をかけているとGoogleアカウントのログインに困る事があります。海外出張されることが多いビジネスマンなども同様にトラブルに巻き込まれた際には物理キーがあると非常に便利です。
TITANキーなどの物理キーが盗まれた場合などは、ID/PWの変更はもちろんのこと二段階認証のオフや新しい物理キーへの切り替えが実施可能となります。ユーザーとしては既にログイン済みであるアカウントから実施するか、もしくは複数二段階認証を設定していれば物理キー以外の認証を利用してアカウントの設定から操作をして頂く必要があります。アカウントにログイン出来ない場合は、特権管理者が管理コンソール上で対象のアカウントの認証リセットを行う必要があります。仮に特権管理者のアカウントでのログインが出来ない等の問題が発生した場合に備え、バックアップ用特権管理者アカウントを設定する事をお勧めします。
まとめ
セキュアに保つことができますが、幾つかの課題もあるのが二段階認証が行えるTITANセキュリティーキーという事がお分かりになったかと思います。GoogleWorkspaceを導入されている企業の中でも、特にセキュアにアカウントを管理しなければならないユーザー(GWS特権管理者や監査メンバー、出張等が多く盗難される危険性が高いユーザー)はTITANセキュリティーキーの導入を検討されてみては如何でしょうか。その代わり、首から物理キーのみぶら下げるなど、ログインする端末と別で保管や管理しておかなければならない点はご注意ください。
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
