Google「Titan セキュリティキー」ってどう使うの？NFCによるスマホ利用にも対応

Googleの「Titan Security Key」。同社サイトでは「USB-C / NFC セキュリティ キー」と記載される、USB Type-Cで接続するタイプ

　近年はすっかり当たり前になった2段階認証(2要素認証)だが、その方法の1つとして注目されているのがセキュリティキーだ。PCの利用時にこれを挿しておけば、スマホの認証アプリやショートメッセージを使っての2段階認証を行なわなくとも、セキュアなログインが可能になる便利な一品だ。

　今回紹介するGoogleの「Titan セキュリティキー」は、そんなセキュリティキーの1つだ。これまでUSB Type-A仕様のモデルが販売されていたが、新たにUSB Type-Cモデルが仲間入りした。

　実はこの製品、2021年に発売になり、日本向けにも製品ページは登場していたものの、購入できない状態が続いていた。最近になってようやく在庫ステータスが表示されるようになり、実機を入手することができたので、簡単なレビューをお届けする。

USB Type-CのほかNFCによる認証にも対応

　本製品は50.9×18.57×7mmで、小柄なUSBメモリといった印象。これまでのUSB Type-A仕様のモデルに比べると、全長および厚みは増しているが、特に目くじらを立てるレベルではない。

　本体中央に指で触れるためのセンサーが搭載されており、これに触れることで認証が行なわれる。このキー自体が盗難にあっても、第三者に利用されることはないのがキモだ。

　また本製品はNFCにも対応しており、スマホで利用する場合は、本製品をかざすだけで認証が行なえる。USBポートにすら接続していない状態で読み取って認証できるというのは、普段あまり目にしないやり方だけに初見では驚かされる。詳しくは後述する。

製品本体は小型のUSBメモリといったところ。Googleのほか、FIDO CTAP1標準をサポートするサードパーティのサイトでも利用できる

パッケージ。USB A仕様の旧製品は2つのモジュールで構成されていたが、本製品は1つのみ

表面。指で触れるためのセンサー部が中央にある。指紋認証というわけではない

裏面。特にこちらはスイッチやセンサー類はない

全長は約50mm

USB Type-Cで接続する

従来のUSB Type-A仕様のモデル(左)との比較

上方から見たところ。幅はスリムになったが、厚みおよび長さはやや増している

まずは2段階認証の方法の1つとして登録を実施

　本製品を2段階認証の手順として利用するためには、まず何より、Googleアカウントに本製品を追加しなくてはならない。

　といっても手順は簡単で、ブラウザでGoogleアカウントの管理ページを開き「セキュリティ」を選択すると、Googleへのログインにあたって2段階認証プロセスを設定するページが見つかる。

　ここでもし2段階認証のプロセスが有効になっていなければオンにし、次いでリストから「セキュリティキー」を選択、あとは手順に従って登録作業を実施すればよい。途中でセキュリティキーにタッチするように促されるので、本体の中央にある丸い部分に指で触れ、さらに名称を設定すれば完了だ。

まずは本製品をPCのUSB Type-Cポートに挿入

ブラウザでGoogleアカウントの管理ページを開いて「セキュリティ」から2段階認証プロセスの管理ページへと進み、「セキュリティキーを追加」をクリック

一覧の中から「物理キー」を選択して次に進む

セットアップが開始される

セキュリティキーにタッチするよう促される

本体の中央、丸い部分に指をかざす。物理的に押し込むわけではない

続いて識別のための名称をつける。今回はシンプルに「USBKEY1」としておいた

追加完了。2段階認証でセキュリティキーを利用できるようになった

2段階認証プロセスのページに戻ると今回のセキュリティキーがデフォルトの方法として認識されている。ほかの方法は不要ならばオフにしておこう

USBはもちろんNFCによるかざして認証にも対応

　実際に利用するにあたっては、2段階認証の画面でセキュリティキーを利用する選択肢が表示されるので、指示に従ってUSB Type-Cポートに本製品を挿入し、指先でタッチすればよい。

　つまり本製品を使えば、スマホの認証アプリが発行したコードや、メッセージを受信してクリックするなどの操作が不要になるわけだ。もちろん併用することも可能だし、逆にほかの方法をオフにして選択肢を絞ることで、セキュリティを向上させることもできる。

さきほどとは別のブラウザでGoogleアカウントにログインしてみる。まずはパスワードを入力

2段階認証の画面で、セキュリティキーにタッチするよう要求される

タッチすることで認証が完了した。送られてくるメッセージをタップしたり、認証アプリで取得したコードを入力する必要はない

　PCではなくスマートフォンではどうだろうか。Androidであれば、PCと同様に本製品をUSB Type-Cポートに差し込んで認証を行なうことも可能だが、どちらかというとNFCを利用した方が手軽だ。

　やり方は簡単で、本製品をデスクの上に置き、そこにスマホをかざすだけ。物理的にどこにも接続されていないにもかかわらず、かざすだけで認証が完了するのは、見慣れないビジュアルなだけに最初は違和感があるが、キーホルダーに取り付けたままでも利用できるなど、利便性は非常に高い。

　特にiPhoneの場合、ポートがLightningであることから、USB Type-Cの本製品を物理的に差し込めないわけだが(Lightning-USB-Cアダプターを使えば利用自体は可能だそうだが、面倒さは否めないだろう)、NFCを利用するならば問題ない。

これはiPhoneの手順。パスワードを入力する画面までは同一の流れ

2段階認証の画面で、セキュリティキーをiPhoneの背面に押し当てるよう指示される

ここで選択肢が表示されるので「セキュリティキー」を選択して次に進む

スマホの背面に本製品を押し当てる。USBポートに接続する必要はなく、完全にスタンドアロンな状態で構わない

認証完了。画面にチェックマークが表示された。これでログインが可能になる

AndroidではUSB Type-Cポートに本製品を直接挿入しての認証も行なえる

ガイドに従って本製品を差し込む。なお初回のみGoogle Play開発者サービスにePass FIDOへのアクセスを許可するか確認するメッセージが表示される

PCでの利用時と同じく、本体の丸い部分にタッチする

認証完了。画面にチェックマークが表示された。これでログインが可能になる

日常の一手間を削減したい人に

　現行のGoogleの2段階認証では、認証アプリやメッセージなど、スマホを使った認証が主に用いられるが、盗難や紛失によってスマホを利用できなくなると、それだけで詰んでしまう。うっかり自宅やオフィスにスマホを忘れてきてしまい、翌日まで手の施しようがなくなるケースもあるだろう。

　本製品もまた物理デバイスゆえ、盗難や紛失、置き忘れの可能性は皆無ではないが、スマホと違って悪意のある第三者によって意図的に盗難に遭う危険は低いだろうし、置き忘れや紛失については、キーホルダーにつけて持ち歩けば起きにくい。

そのコンパクトさは大きな利点だ

キーやストラップに取り付けての持ち歩きも容易。ポートの露出はやや気になるところ

　またNFCへの対応によるスマホでの利用も1つのポイントだ。仮にGoogleの2段階認証の方法がスマホで受信するメッセージだった場合、スマホ自体が悪意のある第三者の手に渡りログインされてしまった時点で打つ手がなくなるが、2段階認証で本製品がなければログインできないとなると話が変わってくる。またUSB経由での利用ではタッチが必須なので、そうした意味でも安全性は高い。

　さらに本製品を用いることで、Googleの「高度な保護機能プログラム」を利用可能になる。これはGoogleアカウント向けの最も強力なセキュリティで、ログインにはこのセキュリティキーが必須になるなど、一般的な利用に比べてログインの要件が厳しくなる。機密性の高いファイルや情報を扱っている場合は、こちらの利用も視野に入れておきたい。

本製品はGoogleの「高度な保護機能プログラム」に対応する

高度な保護機能の利用にあたっては、セキュリティキーはバックアップも含めて2つ用意することが推奨されている

　実際に使ってみて気になったのは、持ち歩く場合にUSB Type-Cポートが露出した状態になることだ。USBメモリのようにキャップを取り付けるか、あるいは本体内にポートが収納できる構造が理想だが、本製品はこのどちらにも対応しておらず、ポートは常にむき出しのまま。従来のUSB A仕様の製品にも言えるが、できればパッケージの中に、こうしたキャップも含めておいてほしいものだ。

　ともあれ、2段階認証が一般的になってきた昨今、それによって必要になる一手間は、積み重なると意外に馬鹿にならないもの。価格も4,500円と手軽なだけに、フィッシング詐欺から身を守りたい人はもちろん、認証アプリからのコード入力やメッセージの受信といった日常の一手間を削減したいだけの人も、一度使ってみてほしい製品だ。