Google Titan セキュリティ キー 設定しました

FullSizeRender

2段階認証をアプリ以外で

物理的な認証

スマホが紛失しても大丈夫?



<結論>
1アカウント1Titan必要
1Titanで複数アカウントのセキュリティキーとして登録できる
設定は簡単

<Google Titan セキュリティ キー導入方法>
1. パソコンでログインする
2. セキュリティ>2段階設定プロセス>セキュリティ キー
3.「次へ」タップ
4. USB型セキュリティキーを差し込み、扇マークをタッチ
5.「次へ」タップ
6.「セキュリティキーのメーカーとモデルの読み取り」で「許可」タップ
7.「セキュリティキー名前」を入力し、「完了」タップ
8. 2段階認証でセキュリティキーがメインになったことを確認する


物理的2段階認証端末「Google Titan セキュリティ キー」を設定しました。あまりにも簡単すぎてびっくりした話です。

更新日: 2019年8月14日

Google Titan セキュリティ キー バンドル購入

Googleが自身の会社でも導入している物理的2段階認証端末「セキュリティキー」を日本でも販売することを知り、早速注文してみました。

私のような無職アルバイトにGoogleレベルのセキュリティは必要ないと思われるかも知れません。

しかし、日々の技術の進歩とともに悪い輩の能力も2次曲線のように向上しております。最悪、ネットにつなぐだけでスマホにある情報すべて筒抜けという可能性もありえます。

事実、2019年8月12日、iPhoneでiMessegeを受け取るだけでスマホの個人情報を抜き取る事例が発見されました。

【脆弱性】iMessageを受信するだけでハッキング、iOSのアップデートはマストな事態に(カミアプ)2019年8月12日
https://www.appps.jp/334712/

このニュースは、iPhoneを動かす土台であるOS(オペレーションシステム)に隙があったため、その隙を突いた悪い輩がしでかしたことです。

「敵ながらアッパレ」
と言いたいところですが、笑えない事実です。

いくら利用者側の私たちが、ウィルス対策、VPN対策、Ad対策したところで、土台のOS部分が腐っていたら終わりです。

つまり、私たちは、いつどこで個人情報が盗まれるか分からない状況にあると考えるべきでしょう。

「じゃあ、ウィルス対策しても無駄じゃん?」
と考えてはいけません。

土台であるOSの穴がきちんと塞がれた段階で、ウィルスによる被害は私たちの責任になるからです。

さらに、ウィルス対策、VPN対策、Ad対策してネットからの攻撃を塞ぐ努力をしたとしても、パスワードなどのアカウント情報が漏れたら終了です。

<セキュリティの段階>下から上に固める

紛失防止対策
          ↑
パスワード、アカウント情報の管理
          ↑
ウィルス対策(スマホ侵入防御)
VPN対策(ネットの足跡消去)
Ad対策(追跡広告ブロック)
          ↑
OSアップデート(Appleしかできない)



そのため、私たちは「本体を無くさない対策」から、パスワード管理、ウィルス対策、VPN対策、Ad対策をすることはスマホを使う上で必須ということになります。

私たちがネットを利用できるということは、世界とその瞬間からつながっていることです。

私たちからだけでなく、世界からも私たちのスマホに簡単にアクセスできる状態になるということです。

その世界の中に「悪い輩」が含まれていないと考える方が難しすぎます。

だからこそ「悪い輩」からみて、「こいつは面倒くさい奴だ」といかに思わせるかが重要なのです。


必ず有料サービスで対策する

「これは大変!即対応しよう」と思われたなら、私の心の叫びは大成功です。

ただし、その各種サービスは「信頼の置ける有料サービス」を自分で選んでください。自分で決めないとダメだったときに人のせいにしてしまいます。

そもそも、なぜウィルス対策、VPN対策、Ad対策をしないといけないか考えてみます。世界の「悪い輩」の目的は何かということです。

「悪い輩」にも生活があり、家族もいます。その快適な生活のためには、お金が必要です。

その「お金」を椅子に座ったまま楽して儲けることができればこんなに楽なことはありません。

プログラミングに長けた悪い輩は、その類稀なる知識で個人情報を集め、一番換金しやすいのは「クレジットカード情報」、さらに集めた情報を自分で使うだけでなく、闇に売ります。

スマホの個人情報は、想像以上に価値があります。

今、スマホでやっていることを思い出してみてください。

Gメール、Yahooメールなどの複数アカウントを使い、買い物をして、航空チケットやホテルを予約、ネット銀行、ネット証券、投資信託。

さらに家計簿アプリを使えば、あなたのお金情報は個人情報として丸ごと知られる可能性があるのです。

暗号化しているから「100%安全」があり得るのかというのは私の個人的な意見です。

数字だけでなく「誰が何にいつ使ったか」も広告を出す側にとって欲しい情報ですし、スマホの個体識別番号も漏れて、何もかも丸わかりです。

ちなみに個人情報は、単に名前、線年月日、クレジットカード情報だけに止まりません。

便利の代償」については、考えすぎることはありませんし、便利になればなるほど考えなければなりません。

<私の参考サイト>プライバシー
自腹で試した結果をサイト指南。私はここでDisconnectを知りました。

そんな大事な個人情報を「無料のアプリ」で守ろうというのがそもそも間違いと思います。「ALSOKが無料で家を守ってくれますか」という話です。

だからこそ「信頼のおける」セキュリティサービスを有料で使いたいのです。

無料のセキュリティアプリやVPNアプリサービスですと、逆に個人情報を抜き取られて、悪い輩に「効率よく送りつけてしまっている」可能性があります。

そのため、私が使っている対策サービスはすべて有料です。「守ってくれてありがとう」というお礼です。

<私のセキュリティ対策>
ウィルス対策(スマホ侵入防御): カスペルスキー
VPN対策(ネットの足跡消去): Disconnect Premium
Ad対策(追跡広告ブロック): Disconnect, AdGuard

土台とセキュリティ対策の次

土台であるOSアップデートとセキュリティ対策がひと通り終わっても油断はできません。

紛失対策は、意外と盲点でして「どこかに忘れる」「トイレに落として水没」は身の回りのどなたかが経験されているはずです。

では、その対策をご自分はなさっているかと問われると「していない」方が多いのもまた事実なのです。

まず、米軍基準の落下防止対策のカバー、置き忘れ防止のヒモをつけるスマホリングは基本でしょう。


とりあえず、ヒモとスマホリングを100円均一で調達するのもアリ。無いよりあった方が絶対に良いはずです。

40代にもなれば「かっこ悪い」とか言ってられません。忘れる恐怖の方がでかいのです。お子さんがおられれば、お子さんの方を優先してしまう世代です。

自分のことを後回しにして、自分のスマホがどこにいったのか分からなくなってしまう事態に陥りがちです。

それならば、最初から体から物理的に離れないようにヒモをつけておくのは簡単なようですぐに思いつかない方法です。鍵と同じです。

「それはちょっと」という方は忘れ物防止タグを利用されるのも手です。私は「Tile(タイル)」を導入しました。


とりあえず1枚、購入してみてください。スマホとノートパソコンには必要ありません。自分で電磁波を発することができない「財布」や「鍵」につけます。

私は「Tile」を「財布」や「鍵」の忘れ物防止に使っている訳ではありません。

Tileを購入することで利用できるアプリが目的です。

Tile - Find lost keys & phone
Tile - Find lost keys & phone
開発元:Tile, Inc.
無料
posted withアプリーチ

Tileがひとつあれば、手持ちのiPhone、Android端末、ノートパソコンがTile抜きでお互いの場所を共有することができるようになるのです。

FullSizeRender

iPhoneでAndroid端末を呼び出せますし、その逆もできます。「Tile」購入前は、スマホにもTileが必要かと思ってましたので、かなりのお得感でした。

最低条件として「それぞれの端末が電源が入っている」ことが挙げられますが、当たり前といえば当たり前のことです。

例えば、旅行や出張の際に、持っていく端末と家に置いておく端末の電源を入れておきます。

もし、持っていった端末が行方不明になったときでも、家に置いた端末で探すことができます。一緒に持参したノートパソコンでも探せます。


物理的な紛失対策も終わったら「パスワード管理」

紛失対策もできたら「パスワード管理」の方法も対策しておきたいところです。

ノートに書いて保管したり、メモ帳に残しておくのも有効な手だと思います。40代としては、「自分の決めたパスワードを忘れない」ことが重要だからです。

しかし、ノートに書いて保管すると、そのノートをどこに置いたか分からなくなります。そうすると、メモ帳アプリに残して置くのが無難ということになりそうです。

ところが、IDとパスワードからなるアカウント情報は、減ることはありません。増えるばかりです。

パスワード流出を考え、当然、それぞれ別のパスワードを設定しています。減るわけ無いのです。

このパスワード管理が大変になってきました。メモ帳で検索すれば良いのですが、パスワード管理するために使うには結構不便なのです。特に目的のアカウントを探すときです。

そこで、最初は私も拒否感があったのですが、思い切って導入したのが「パスワードボス」というサービスです。

たったひとつのマスターパスワードさえ覚えておけば、そのほかすべてのアカウント情報が管理できるサービスです。

アカウント情報は、パスワードボスが管理してくれているのですが、その内容は暗号化してから管理しています。

パスワードボス側が見られるのは訳の分からない文字列ということになっています。

「なっています」の意味は、そういう仕様になっているけども「本当に復元できてないか」は分かりません。

でも、あまりに便利なのでついつい使ってしまっています。当然、有料サービスです。ソースネクストさんで購入しました。

パスワード・ボス Premium 無期限版 3台用/5台用(パスワード管理ソフト)ソースネクスト



Googleアカウント with 2段階認証

誰しもひとつは持っている可能性が高いのが「Gメール」でしょう。Googleアカウントを作ることで、利用できるサービスのひとつです。

Googleアカウントがあれば、写真は無制限でクラウドに保存してくれますし、セキュリティ対策も抜かりないです。

そのセキュリティ対策のひとつに「2段階認証」という仕組みがあります。

「2段階認証」はデフォルトで設定されている訳ではなく、自分でその仕組みを使うかどうかを選べるようになっています。

セキュリティレベルを確実にレベルアップすることができる仕組みですが、まだまだ取り入れていない方も多いと思います。

2段階認証は「面倒くさい」と思われるかもしれませんが、世界の悪い輩に「面倒くさい客」と思わせる「無料の設定」と思えば良いのです。

「無料のサービスは使うな」
と先ほどドヤ顔で注意したのにも関わらず、「Googleは例外なの?」とご指摘あると思います。

そこで、Googleの株価を確認してみます。Googleは「Alphabet」という会社名で上場しています。

Alphabetの株価
https://jp.reuters.com/investing/stocks/chart/GOOG.O
Alphabet Inc.(Stock clip)
https://www.stockclip.net/companies/6826

2019年1Qの業績が伸び悩んだものの、まだまだ「GAFA」と呼ばれるアメリカ株価を押し上げる主役のひとりです。

お金ならある」という状態です。

また、世界的に有名であり、儲かっている会社のサービスですと、悪いことを仕掛けていたりすれば、それを見つける「ホワイトハッカー」さんがすぐ出てきてくれるはずです。

ということで、無料ですが、Googleはバリバリ使っている私です。


バリバリ使っているから逆に心配アカウント管理

バリバリ使っているからこそ、心配になるのが、GoogleアカウントのIDとパスワード管理です。

パスワードボスも使っているし、2段階認証も設定済みなのに「まだ心配なの?」と言われてしまいそうですが、できる範囲のことならば「やっておきたい」のが40代の私です。

そこで、2段階認証を物理的な端末が無いと解除できないようにする仕組みを導入することにしました。

日本で発売を開始した「Google Titan セキュリティ キー」です。

IMG_3939


Google Titan セキュリティ キー

2段階認証を設定するときに、SMSでテキストを受け取ったり、Google2段階認証アプリの利用の他にある「セキュリティキー」が物理的な2段階認証ができます。

FullSizeRender


とりあえず、モノがないと話にならないということで「Googleストア」から注文したところ、香港から1週間も経たないうちに到着しました。

FullSizeRender


結論から言いますと、設定は、パソコンでやると数分で終了します。

私のように無理やりスマホでやろうとすると「できません」。なぜか、スマホ(iPhone)では設定できませんでした。

FullSizeRender


セキュリティキーで2段階認証設定したアカウントは、次に新しくログインしようとする端末では、セキュリティキーが無いとログインできないようになります。

また、これまでログインして「信頼する端末」として履歴に残っている端末を削除すれば、すべての端末でのログインに「セキュリティキー」が必要です。

FullSizeRender


また、万が一、Google Titan セキュリティ キーが紛失しても、代わりの2段階認証も設定できるので安心してください。


Google Titan セキュリティ キー導入方法

1. パソコンでログインする
2. セキュリティ>2段階設定プロセス>セキュリティ キー
3.「次へ」タップ
4. USB型セキュリティキーを差し込み、扇マークをタッチ
5.「次へ」タップ
6.「セキュリティキーのメーカーとモデルの読み取り」で「許可」タップ
7.「セキュリティキー名前」を入力し、「完了」タップ
8. 2段階認証でセキュリティキーがメインになったことを確認する


1. パソコンでログインする
パソコンでログインした状態でないと設定できません。

2. セキュリティ>2段階設定プロセス>セキュリティ キー
FullSizeRender

3.「次へ」タップ
FullSizeRender


4. USB型セキュリティキーを差し込み、扇マークをタッチ
5.「次へ」タップ
FullSizeRender


6.「セキュリティキーのメーカーとモデルの読み取り」で「許可」タップ
FullSizeRender


7.「セキュリティキー名前」を入力し、「完了」タップ
FullSizeRender


8. 2段階認証でセキュリティキーがメインになったことを確認する
FullSizeRender



<関連ページ>