グーグルが2要素認証「Titan セキュリティキー」を発売――安全性と利便性は両立するのか
7payのおかげで、「2段階認証」という言葉がすっかり一般化したように思う。国民のセキュリティに対する意識を高めたという点においては、セブン・ペイの小林強社長の功績は大きいと言わざるを得ない。
そんな中、グーグルは8月1日、企業向けクラウド関連イベント「Google Cloud Next 19 in Tokyo」基調講演において、昨年7月にアメリカで発売した「Titanセキュリティキー」の日本発売を発表した。すでに日本のGoogleストアで発売されており、価格は税込み6,000円だ。
Titanセキュリティーキーは、様々なネットサービスのログインにおいて、二段階認証として使える小さなデバイスだ。販売されているものは、PCのUSBポートに挿入するものとBluetoothで接続して使うのものの2つが同梱されている。
グーグルが開発したものだが、FIDOのプロトコルに対応しているため、グーグルのサービスだけでなく、Coinbase、Dropbox、Facebook、GitHub、Salesforce、Stripe、Twitterなどでも利用可能となっている。
TitanセキュリティーキーはユーザーIDとログインURLを検証する。フィッシング攻撃やアカウント乗っ取りに対して耐性の高い2要素認証であり、100%の確率で様々な攻撃から守ることができるという。グーグルでは「すべての人におすすめしたいが、特にIT管理者、役員、政治家、活動家などのリスクが高い人に推奨」としている。
自分も早速、Titanセキュリティーキーを導入し、試して使っているところだ。Titanセキュリティーキーを自宅や自転車の鍵のキーホルダーにくっつけて持ち歩こうと思っている。自分の情報はどこに流出しようとあまり恐怖は感じないが、メーカーなどとメールでやり取りすることが多く、発売前の機密情報などを持っていることもある。そうした取材先のデータを流出させないためにも、Titanセキュリティーキーがあったほうがいいかも、という判断だ。
セキュリティを高めれば、それだけ利便性が落ちるものだ。しばらく使ってみて、どれだけセキュリティが強固になる一方で、不便なことになるのか身を持って体験してみたい。
image by: Ned Snowman / Shutterstock.com