こんにちは。ヌーラボAppsチームのsuzukiです。
皆さんはセキュリティキーを持ってますか?
ヌーラボアカウントのログインでは2段階認証やパスワードレス認証でセキュリティキーを利用することができます。
セキュリティキーを使うとヌーラボだけでなくGoogle、Microsoft アカウント、GitHubなど様々なサービスに安全にログインすることができます。
ここでは
- セキュリティキーってなに?
- どんな製品があるの?
- どんな光り方するの?(認証するときにピカピカ光るんです!)
について話したいと思います。
セキュリティキーのことがよくわからないという方の参考になればと思います。
目次
セキュリティキーって何?
多要素認証のためのデバイスです。
2段階認証でパスワードと組み合わせて使ったり、パスワードレス認証といったパスワードを使わない認証に利用することができます。
ヌーラボだけでなくGoogle、Microsoft アカウント、GitHubなど様々なサービスのログインに利用することができてFIDOという国際仕様に準拠しています。FIDOはフィッシング耐性があるという点でSMSや認証アプリよりも安全といわれています。
セキュリティキーには大きく2つの種類があります。
- PCやスマートフォンに接続するタイプ
- ローミング認証器といいます。
- USBドングル型、カード型 のデバイスです。
- 携帯してPCやスマートフォンに接続して利用します。
- USB、NFC、Bluetoothのインタフェースがあります。
- PCやスマートフォンに内蔵されているタイプ
- プラットフォーム認証器といいます。
- macのTouch ID、Face ID、Windows Helloを使ってログインするケースです。
今回はPCやスマートフォンに接続するセキュリティキーについて紹介していきたいと思います。
PCやスマートフォンに接続するセキュリティキー
セキュリティキーという言い方でいろいろなものが市販されています。
FIDOアライアンスによる認定プログラムをパスし、品質が保証されたものが製品として販売されています。
以下のような特徴があります。
- セキュリティキー内のデータを不正に取り出したり、書き換えたりすることができないハードウェア・ソフトウェア的な特性を備えている
- PINを何度も間違えるとロックがかかり、リセット以外にロックを解除する事ができない
- シリアルNoのようなデバイス個体を特定するIDを持っておらず、トラッキングに利用することができない
セキュリティキーにはタッチを認識するボタンあるいはセンサーが付いています。認証の際はピカピカ光るのでそこをタッチして操作をします。製品の種類によっては、指紋を読み取って所有者かどうかをチェックするものもあります。
また、PINによって所有者のチェックをします。
セキュリティキーは本人しか持ち得ない物(所持要素)、所有者が設定したPIN(記憶要素)あるいは指紋(生体要素)を確認することができ、パスワードと組み合わせ た2段階の多要素認証に利用することができます。また、セキュリティキーの内部に所有者のIDを格納することでパスワードレス認証をすることができます。
セキュリティキーのPIN、指紋登録はChromeブラウザであれば、セキュリティ キーの管理(chrome://settings/securityKeys) で行うことができます。
左がUSB接続、右がNFC接続の様子
どんな製品があるの?
USBコネクタの形状、NFCやBluetoohに対応しているもの、指紋認証できるものなど様々です。
そのうち手元にあるいくつかを紹介したいと思います。
Yubicoの青いYubikeyです。セキュリティキーの定番モデルです。
正式名称はYubicoセキュリティキーシリーズと言います。
旧モデルはUSBだけでしたが、最新モデルはNFCも標準搭載しているのでPCとスマートフォンの両方で利用できるようになりました。
認証のときはカギマークがピカピカ光ってわかりやすいです。
定番としての威厳を感じるゆったりとした輝き。母なる海を感じさせる青
Yubikey 5、黒いYubikeyです。
先程の青いYubikeyよりも高機能で、FIDOだけでなくPIV、OpenPGPなど様々なプロトコルに対応していて、そのぶんちょっと高価です。
見た目は青いYubikeyとほとんど同じですね。
とっても小さいYubikeyです。
USBコネクタに挿すとタッチする部分以外は完全に埋まるので、PCにつけっぱなしにして使うのがオススメです。USBコネクタから少しだけ出ている突起の部分がタッチセンサになっています。
NFCはついていません。
小さいけどちゃんと光ります。光っていることに気づかないのが難点ですが…
小さいながらもピカリと光る強い意志
Yubikeyシリーズの最新機種です。
何といっても指紋認証が使えるという点が特徴です。指紋認証のメリットはPINを入力する必要が無いという点で、素早くスマートに認証することができます。もちろんPINを使うこともできます。
NFCはついていません。
黒いYubikeyに似ていますが、このA4BはUSBだけでNFC機能がついてません。NFCがついたK9というモデルが別にあるので購入する際は注意しましょう。
FEITIANのセキュリティキーで指紋認証ができるタイプです。
指紋センサがついていてYubikeyBioと同じように指紋認証をすることができます。
NFC機能はついていません。こちらもPINを使った認証に切り替えることもできます。
優しさと親しみのある丸みとロボットのような無機質でクールな点滅
カード型のセキュリティキーです。All-in というだけあっていろんな機能がついています。
特徴はインタフェースにBluetoothがついているという点です。カード型なのでBluetoothによる非接触認証やNFCによるタッチ認証の利用がおすすめです。
サイドにUSBコネクタ(メス)がついており、ケーブルを挿して使うこともできます。
また、指紋センサを内蔵していて指紋認証をすることができます。
つまり、ポケットにキーを入れた状態でPCに近づいただけで認識して、キーに指紋認証することでログインできる、という未来的な使い方ができそうです。が、私の持っているmac、iPhone、Androidでは認識しませんでした…Windowsだと動くかもしれません。
Go Trustのセキュリティキーは青いYubikeyとほぼ同じスペックです。見た目も似てますね。
光り方に少し特徴があって、PCに挿しているとずっと青白く光っています。点滅するのは認証の時だけなので普段邪魔になる光り方ではないです。
遊び心の中に見え隠れする淡い切なさ
ドイツのセキュリティキーです。USBのみでNFCはついていません。
タッチセンサーの感度があまり良くないと感じます。それ以外は普通のセキュリティキーです。
SoloKeysはオープンソースのセキュリティキーです。GitHubでソースが公開されています。
光り方が結構凝っていて、PCに挿している間は常時点灯していて、緑色にゆっくり点滅します。
スペックは青いYubikeyのNFCがついていない版といった感じです。
自由を象徴する緑と堅牢性を表す橙の印象的なコントラスト
セキュリティキーを自作することができます。
Nordic nRF52840 DongleというUSBドングルの形をした基盤だけ売ってます。
それにGoogleのOpenSKというファームウェアを書き込むとFIDO2対応のセキュリティキーになります。OpenSKはオープンソースでGitHub上で開発が進んでいます。(Rustで作られていています)
光り方がかなり派手で、七色に光ります!
カバーを3Dプリンタなどで自作すれば自分だけのセキュリティキーを作ることができます!
まばゆい七色の輝きはまるで宝石のそれ
まとめ
ここまでで紹介したセキュリティキーをまとめます。
USB-AとUSB-Cの形状は製品ごとに異なります。詳しくは製品で検索して頂ければと思います。
USB |
NFC |
Bluetooth |
指紋認証 |
|
Security Key Series by Yubico |
◯ |
◯ |
– |
– |
Yubikey 5 |
◯ |
◯ |
– |
– |
Yubikey Nano |
◯ |
– |
– |
– |
Yubike Bio |
◯ |
– |
– |
◯ |
FEITIAN ePass FIDO(A4B) |
◯ |
– |
– |
– |
FEITIAN BioPass |
◯ |
– |
– |
◯ |
FEITIAN AllinPass FIDO2 K33 |
△ (メス) |
◯ |
◯ |
◯ |
GoTrust Idem Key |
◯ |
◯ |
– |
– |
NitroKey FIDO2 |
◯ |
– |
– |
– |
Solokeys |
◯ |
– |
– |
– |
Nordic nRF52840 Dongle & OpenSK |
◯ |
– |
– |
– |
さいごに
いかがでしたでしょうか?
気になった製品があれば是非 製品名で検索して詳しく確認してください。
今回紹介したもの以外にもたくさんのセキュリティキーがあります。
是非自分好みのセキュリティキーを手に入れて2段階認証、パスワードレス認証をしましょう!