タグ: 2段階認証

米国時間7月31日、GoogleはTitanセキュリティキー バンドルをカナダ、フランス、日本、英国で発売したと発表した。これまでこのセキュリティキーのバンドル（BluetoothキーとUSB-Aタイプのキーのキット）は米国でのみ販売されていた。

Tianは通常のログイン認証を根本的に強化する。スマートフォンアプリやSMSへのメッセージといった比較的初歩的なテクノロジーを利用していた従来の2段階認証をGoogleが独自に設計したセキュリティキーで置き換えるものだ。

従来の2段階認証でもユーザーは結局何らかのコードをログインしようとしているサイトに送信することになる。これはセキュリティーを高めるものの、巧妙なフィッシング攻撃を防ぐことはできない。攻撃者が本物とそっくりな外観、動作のニセのサイトを構築していた場合、セキュリティーコードを容易に盗まれてしまう。攻撃者はこのコードを使ってユーザーになりすましてサービスにログインできる。またSMSで2段階認証のコードをを受け取るというのは盗聴される危険性がある方法だ。

物理的認証キーは高度な暗号テクノロジーを用いてユーザーが正しいサイトにアクセスしていることを確認し、フィッシングの被害を防ぐ。もちろんこれはサイトがFIDOセキュリティキー規格をサポートしている必要がある。しかしその数は増えつつある。利用法は簡単で。サービスにログインしようとするときセキュリティキーのどちらかがデバイスに接続されていればよい。

GoogleがTitanキーを自社から発売したことは意外だった。 Googleは長年Yubicoと良好な関係を保っており、同社のセキュリティキーを社員に支給していたからだ。またTitanのBluetoothキーには当初、バグがあった。これは簡単に悪用できるようなものではなかったが、バグには違いなかったのでGoogleは無料で修正済みのキーと交換を申し出た。

米国でTitanセキュリティキーバンドルは50ドルで販売されている。カナダでは65カナダドル、フランスと英国では55ユーロ、日本では6000円（いずれも送料込み）で本日から購入できる。

【Japan編集部追記】Titanセキュリティ キー バンドルには、USBキー、Bluetoothキー、USB-C/USB-A変換アダプター×2、接続ケーブルなどが含まれ、消費税、送料込み6400円でGoogleストアから購入できる。Googleはどちらか一方のキーを日常利用し、他方を安全な場所にバックアップとして保管しておくことを勧めている。

［原文へ］

（翻訳：滑川海彦@Facebook）