あえて物理。

このほどGoogle（グーグル）は、Cloud Next 2018のイベントにて｢Titan Security Key｣を発表しました。通常の2段階認証といえば自分のスマホにワンタイムコードが発行されますが、それをさらに安全に置き換える物理的なセキュリティキーです。

2種類のセキュリティキーを発表

今回発表されたTitan Security Keyには、認証方式の違いによって2種類あります。セキュリティキーをPCのUSBポートへダイレクトに差し込むものか、モバイル製品などとBluetooth接続することによって認証を行なうもの。

セキュリティキーは、すでにYubicoやFeitianといったこの筋では有名なメーカーがおり、Googleはそれと似た仕組みを用いています。具体的には、FIDO U2Fという認証規格に準拠。通常の認証では、認証サーバに一度パスワードをおくる必要がありますが、FIDO U2Fの物理キーではこのキーの中で認証を済ませるのです。

なので事実上、自分のTitan Security Keyを持っていなければアカウントにログインできないようになります。そんな物理的な制約から高いセキュリティが実現するとされています。

Google社員8.5万人のフィッシングを0にした

すでに昨年のCloud Nextから、ハードウェアレベルで2段階認証を進める重要性が明示されており、今回のTitan Security Keyで早くも実際の製品提供で応えた形です。

実際、Google社内では、8万5000人を超える従業員に対しセキュリティキーの認証を求めるようにしました。その結果、フィッシングの被害が完全になくなりました。

今後、個人ユーザーも買えるように

9to5Googleによると、Titan Security Keyはまずビジネスユーザーに向けて提供されるとのこと。Google Cloudの利用者は、Titan Security Keyを購入利用できるほか、まもなく個人ユーザー向けに、Googleストアでも広く販売が開始される方針だそうです。

Googleが物理的なセキュリティキーを推し進めることによって、カギと一緒にこうしたキーを持ち歩くことが普通の時代になってくるのかもしれません。



Image: Google via Gizmodo US

Source: 9to5Google, Gizimodo US（1, 2）, Google



（湯木進悟）