Googleが2要素認証を強化する物理デバイスを発売！

表示された画像から車を選択するようなCAPTCHA認証、PINコードや生体情報でおこなう端末認証、SMSやスマホアプリと連動した2要素認証…などは、端末やオンラインサービスへの不正ログインを防ぐために編み出された強固な認証方法だ。

しかし、いずれもソーシャルエンジニアリングなどによって破られる可能性があり、最近ではドングルを使った認証方法が注目されている。こうした流れを受けて、Googleがセキュアな認証を実現するセキュリティキー「Titan Security Keys」を発表した。

・FIDOの仕組みを使って2要素認証を強化

Googleが販売予約を開始したのは、Bluetooth版とUSB版のセキュリティキーだ。「Titan Security Keys」は、FIDO（Fast IDentity Online）という仕組みを利用して、オンラインサービスへのセキュアなログインを可能にする。

FIDOでは、ユーザーの保持する物理デバイスに秘密鍵を、オンラインサービス側に公開鍵を置くことによって認証のセキュリティを高めている。

サーバーから送られてきたキーハンドルを用いてユーザー側でトークンを発行。これをサーバー側で複合することで認証が成立する。

将来的にはパスワードを置き換える技術といわれているFIDOだが、「Titan Security Keys」はパスワードを補強する2要素目の認証方法として活用するようだ。

・オンラインサービスへのセキュアなログインを提供

Bluetooth版はスマホなどでオンラインサービスにログインする際に使え、ボタンを押して認証する。USB版はPCに挿すことで利用できる。

ちなみに、GoogleやMicrosoftのサービスの一部は、すでにFIDOによる認証が設定できる。また、指紋認証や顔認証などの独自技術の開発を推し進めてきたAppleだが、今後はFIDOに対応する可能性も噂されている。

「Titan Security Keys」はUSのGoogleストアから確認でき、価格は50ドル（約5600円）となっている。こちらでは現在ウェイトリストに参加できる状態だが、日本国内での流通はまだ先になると考えられる。
参照元：Titan Security Key Bundle/Google Store