Titanセキュリティキーが壊れた ― 2025年10月15日 00時00分00秒
荒野の故障ブログへようこそ(泣)。
Google謹製のTitanセキュリティキー(Model: K9T (USB-A/NFC))というのを、Googleアカウントにログインするときの2段階認証の一つの手段として使っていた。しかし、このあいだ使おうとPCのUSB端子に刺したら、「USBデバイスが認識されません このコンピューターに最後に接続されたUSBデバイスが正しく機能していないため、Windowsによって認識されていません。」というメッセージが出て、認識されないのだ。同じPCのほかのUSB端子に刺しても同様で、PCを再起動しても同じ。他のPCに刺してみたら同じメッセージが出るので、これはGoogleのTitanセキュリティキーが壊れたのだと判断した。
このTitanセキュリティキーModel: K9T (USB-A/NFC)は、USB Type-Aで薄いのでずっと小銭入れにいれて持ち歩いていた。
故障の原因は、おそらくバスの料金箱のFelicaのタッチではないかと推測していた。どうしてSuica、PASMOのタッチで壊れたと推測するかというと、昔バスカードがあったときに、バスに乗るときはバスカード(5千円で5850円分乗れる優れものだった)、電車に乗るときはカード型Suicaというのをやっていて、Suicaの入った財布にバスカードを入れて改札でタッチするとバスカードの情報が消えたことが何度かあるからだ、そのたびにバス会社の定期券発行所まで行って再生してもらった(バスカードは使った記録が裏に印字されていたので残額が分かって再設定してもらえたのだ)。定期券販売所の人も手慣れたもので「また改札機でバスカード壊した人が来た」という感じだった。バスカードが廃止されたからすっかり忘れていた。
このTitanセキュリティキーModel: K9T (USB-A/NFC)って4千円もしたのになぁ。いま新しいのをみたら5625円になっていた(泣)。買って2年半ぐらいしか経ってなかった(泣)。
それで、こんどは財布には入れないで持ち歩くので、分厚いのでもいいかとUSB Type-Cの方を選んだ。しかし、これは失敗だったかも。USB Type-AのTitanにはUSB Type-A→Type-Cのアダプターが付いているが、Type-Cのセキュリティキーにはアダプターは付いていないのだ。というかType-CオスをType-Aに変換するアダプターは規格外なのであった。これじゃ、USB Type-Aしかない古いPCでGoogleのログインをしなければならないときに困るなぁ。自宅のリビングのPCにはType-Aしかない(買い換え予定)。
そこで、規格外と知りつつ、YOUZIPPER ユージッパーType-C 変換アダプタ APX-ACというのを買った。880円だった。セキュリティキーをPCに刺すのに使う分にはよいが、モバイルバッテリーのType-Cに刺して反対側をこの変換アダプタでPCのType-Aに刺したりすると、両方から給電されておかしなことになってしまうので危険だ。このセキュリティキーをPCに刺すとき以外には使わないようにテプラを貼っておこうと思う。
なお、TitanセキュリティキーModel: K52T (USB-C/NFC)は、こんどは家の鍵と一緒に付けておくことにした。
なお、壊れたセキュリティキーは、セキュリティ キーの使用を中止するの「2 段階認証プロセス」のところからGoogleのアカウントとの紐付けを削除した。ログインするときにはセキュリティキー以外の2段階認証でログインする(スマホとかメールとか)。
それで、古い方の壊れたTitanセキュリティキーModel: K9T (USB-A/NFC)をよく見ると、なんだか反っている。金色の接点のある側が凸になるような感じ。それでこのプラスチック製のTitanセキュリティキーModel: K9T (USB-A/NFC)のそりを戻す方向にむにゅっと曲げたりしてみた。もう一度PCに挿入すると、なんと認識されるではないか。もう新しいTitanセキュリティキーModel: K52T (USB-C/NFC)を買ってしまったぞ(泣)。
ただ、何度もむにゅむにゅ曲げたりしていると、何回かに一回はまた「USBデバイスが認識されません このコンピューターに最後に接続されたUSBデバイスが正しく機能していないため、Windowsによって認識されていません。」というメッセージが出るので、これは使うのをやめた方がいいな。いざというときに認識されない恐れがあるし、中の基板が浮いたりしているのだろう。
届いたTitanセキュリティキーModel: K52T (USB-C/NFC)の方をGoogleアカウントに紐付けようとすると、PINを設定しろといわれる。回避方法はその時点ではない。そしてPINを設定すると面倒なことに、Googleの2段階認証の際にこのTitanセキュリティキーModel: K52T (USB-C/NFC)を刺すと、PINを入力しろと言われるのだ。いままでのTitanセキュリティキーModel: K9T (USB-A/NFC)の方は、PCに刺して金属の部分をタッチするだけでGoogleにログインできたのに、新しいTitanセキュリティキーModel: K52T (USB-C/NFC)の方だと、PINを入力してから金属部分にタッチしろといわれる。これはかなり面倒くさい。しかもこのPINはWindowsセキュリティが要求しているっぽい。Windows11の設定のアカウントのサインインオプションのセキュリティキーのところからPINを削除したりできるが、そうするとせっかくGoogleに紐付けたセキュリティキーが「不正なセキュリティキー」といわれてしまう。仕方ないので、セキュリティキーをGoogleカウントから削除して、もう一回登録し直した。その際にまたPINの登録も要求される。Windows11からセキュリティキーを登録するからPINを要求されるのではないかと思ってWindows10のPCからもやってみたがうまくいかなかった。そういうことを何度もしていたらGoogleアカウントがロックされてしまった(泣)。これはスマホからすぐに解除できた。
なお、個人的なGoogleアカウントは、新しいTitanセキュリティキーModel: K52T (USB-C/NFC)を使うことで、パスワードの入力は省略できるがPINの入力が求められるようになった。しかし、仕事で割り当てられているGoogleアカウントは管理者がパスワードレスにすることを許可していないらしく、セキュリティキーを挿入してもパスワードが要求される。この場合にはなぜかPINは要求されない。古いTitanセキュリティキーModel: K9T (USB-A/NFC)ではどちらのアカウントもパスワードが要求されていたので、結局セキュリティキーだけでログインされるのを防ぐためにPINが要求されているのだろうか。
新しいTitanセキュリティキーModel: K52T (USB-C/NFC)はPINを要求されて面倒なので、結局、古いTitanセキュリティキーModel: K9T (USB-A/NFC)ももういちど登録し直して新しいTitanセキュリティキーModel: K52T (USB-C/NFC)とは併用することにした。新しい方は分厚いのでキーホルダーに、古い方は薄いので今までどおり財布にいれることにした。
なお、TitanセキュリティキーModel: K52T (USB-C/NFC)に禁断のYOUZIPPER ユージッパーType-C 変換アダプタ APX-ACを付けて、PCのtype-AのUSBポートに刺してもちゃんと認識されてGoogleアカウントにログインできた。
この規格外のType-Cメス→Type-Aオスのアダプターは、Type-A側から給電したり、双方向のデータに使う分には問題がないが、Type-C側から給電するような接続をすると、おそらくType-A側の機器が壊れるので注意が必要だ。両端Type-CのケーブルにこのYOUZIPPER ユージッパーType-C 変換アダプタ APX-ACを付けて、Type-A側をPCに、Type-C側をスマホにしたら、ちゃんとandroidスマホに充電できてスマホのファイルもPCからみえた。Type-C側にモバイルバッテリーなどをつないでType-Aで接続しないように気をつけないといけない。
【写真】右から、Type-Aメス→Type-Cアダプター(TitanセキュリティキーModel: K9T (USB-A/NFC)に附属のもの)、TitanセキュリティキーModel: K9T (USB-A/NFC)、新しいTitanセキュリティキーModel: K52T (USB-C/NFC)、別途買ったYOUZIPPER ユージッパーType-C 変換アダプタ APX-AC(Type-Cメス→Type-Aオスアダプター:USBの規格外)
なお、セキュリティキーをどうして持っているのかというと、Googleの2段階認証でスマホを忘れたりスマホが壊れたり無くしたりしたときにログインできなくて困るからだ。一応Gmail以外のメールアドレスも2段階認証に登録しているが、スマホも自分のPCもなく、そこにある端末でGoogleにログインしなければならないときに、セキュリティキーがあれば2段階認証ができるからだ。2段階認証には複数手段あった方がよくて、そのうちの一つがセキュリティキーなのだ。あんまり使うことがない割にはちょっと値段が高いけど。
また、セキュリティキーは、海外に行く人も持っているとよいという例がTITANセキュリティーキー買ってみた(Softbank security blog パブリッククラウドエンジニア 淺沼 太輔 2023年4月13日掲載)に書かれていた。
尚、筆者は海外旅行に行くことが好きで過去に海外に行ったタイミングでGoogleアカウントの再認証を求められ、SMS認証のみ入れていたので認証できない目に会ったことがあります。海外に渡航されたことがある方はご存じかもしれませんが、日本のキャリアのローミングサービスなどをオンにせず現地でツーリストSIMなどで通信を行った場合は日本の電話番号やSMSが使えません。この様に、日本の電話番号で二段階認証をかけているとGoogleアカウントのログインに困る事があります。海外出張されることが多いビジネスマンなども同様にトラブルに巻き込まれた際には物理キーがあると非常に便利です。
【参考】
Google「Titan セキュリティキー」ってどう使うの?NFCによるスマホ利用にも対応(PC Watch 山口 真弘 2022年12月1日 06:31)
Titan Security Key - FIDO2 USB-A/USB-C + NFC
【追記:2025年10月16日】
そういえば、「海外に行く人は、クレジットカードや銀行カードの2段階認証をSMSではなくメールにしておいた方がいい」と言っている人もいた。海外にいくときに普段使っている携帯の電話番号のSIMを海外でもローミングで使っているのならよいが、現地のSIMを買って入れている場合に、クレジットカードや銀行カードの2段階認証を求められて、上記のGoogle2段階認証のSMSが届かないのと同じ目に遭う可能性があるからだという。普段はSMSにしていても、海外に行く前にメール認証に変更してから出掛けるといいという。SMS認証にしていて現地SIMだと海外でクレジットカードや銀行カードがロックされて詰むらしい。Haniwa家もIIJmioを使っていて海外ローミングサービスはないので、注意しないといけない。
【追記ここまで】
なお、Titanセキュリティキーの互換性は以下を参照。
Titan セキュリティ キーについて
iOS バージョン 13.3 以降を搭載した iPadはNFC非対応のようだ。
セキュリティを強化する
ジャーナリストや活動家など、標的型オンライン攻撃の危険性が高い立場にある方は、高度な保護機能プログラムで Titan セキュリティ キーを設定してセキュリティを強化されることをおすすめします。
いやいや、「ジャーナリストや活動家」でなくても「高度な保護機能プログラム」やったほうがいいよ。いつなんどき「貴様!さては、Haniwaだなっ!」みたいな目に遭うとも限らない(違)。
最近のコメント