Facebookのアカウント認証、USB物理鍵が利用可能に

「Security Key」でログインするには、まず通常通りにパスワードを入力し、続いてコンピュータのUSBポートにキーを差し込んでタップする。

[鈴木聖子，ITmedia]

USBを使う物理鍵の一例「YUBIKEY」（出典：yubico）

　米Facebookは1月26日、アカウントへの不正ログインを防止するための新たな2段階認証の手段として、USBを使う物理鍵の「Security Key」が利用できるようになったと発表した。

　Security KeyはYubicoなどのサイトで購入でき、Facebookのセキュリティ設定画面で登録して使用する。ログインするにはまず通常通りにパスワードを入力し、続いてコンピュータのUSBポートにSecurity Keyを差し込んでタップする。

　ブラウザのcookieを削除しない限り、そのコンピュータでは次回以降、Security Keyを使わなくてもログインできる。一方、新しいコンピュータからログインする場合は再びSecurity Keyが必要になる。

Security Keyの利用設定はセキュリティ設定画面から行う

　Security KeyはFIDO Allianceのオープン標準「Universal 2nd Factor」（U2F）に対応していることから、FacebookだけでなくGoogleやDropbox、GitHub、Salesforceなどのアカウントでも使用できるという。キー自体には情報は保存されないため、安全性は保たれる。

　ただし、FacebookでSecurity Keyが使えるWebブラウザは、現時点でGoogle ChromeとOperaの最新バージョンのみ。Facebookのモバイルアプリでは使用できない。最新バージョンのChromeとGoogle AuthenticatorをインストールしたNFC対応のAndroid端末であれば、FacebookのWebサイト経由でログインできるという。

　Facebookの2段階認証では、新しいスマートフォンやブラウザからログインする際にSMSで届いたセキュリティコードを入力する方法もある。しかし、「SMSが常にあてにできるとは限らず、電話によるバックアップがうまくいかない場合もある」（Facebook）との理由から、物理鍵の選択肢を提供することにしたと説明している。