Googleの二段階認証を3400円のUSBキーで試す:半径300メートルのIT
Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二段階認証が一般的になるのではないかと期待しています。
本コラムでもたびたび取り上げてきた「二段階認証(二要素認証)」。設定や運用に手間がかかる半面、クラウドサービスなどのアカウント乗っ取りを防ぐためには、とても有効な仕組みです。
現時点では、たとえ面倒でも二段階認証を使うしかないと考えています。そこで今回は、現状の不満点をほんのちょっと変えられそうな面白いデバイスを紹介します。
FIDO対応のちいさな“鍵”「YubiKey」を使ってみる
入手したのは米Yubicoが販売する「YubiKey」というデバイス。一見するとUSBメモリのようにみえますが、これが物理的な「鍵」になります。
直販サイトにはさまざまな機能を持つYubiKeyがリストアップされていますが、一番シンプルな「FIDO U2F SPECIAL SECURITY KEY」をAmazon.co.jpで購入しました。Googleアカウントの二段階認証に対応した製品です。
このデバイスの名前にあるFIDOとは「Fast IDentity Online」の略で、FIDO Allianceが2014年12月にFIDO 1.0仕様を制定しました。今後、さまざまなさまざまな製品やサービスがFIDO 1.0に対応すると予想されています。
早速、Googleアカウントで二段階認証の設定をしてみましょう。まず、アカウントの設定画面にある「2段階認証プロセス」の「セキュリティキー」を開きます。
「セキュリティキーを追加」をクリックすると、説明画面が表示されます。
この画面を開いたら、自分のYubiKeyをPCのUSB差し込み口に差します。すると、YubiKeyの鍵のマークが光りますので、ここをタッチします。設定はこれだけです。
では、実際にGoogleアカウントにログインしてみましょう。通常、ユーザーID(Gmailアドレス)とパスワードを入力すると、二段階認証のための6ケタのコードの入力を求められます。YubiKeyが正しく登録されていれば、USBキーを差すように要求する画面が表示されます。
後はYubiKeyを差すだけ。たったこれだけの作業で二段階認証を使ったログインが完了します。これまではSMS/キャリアメールが届くのを待つ、もしくはアプリを開いて6ケタのコードを取得し、それを打ち込む必要がありました。YubiKeyがあれば、USBを差して抜くだけで安全なログインが実現できます。
登録したYubiKeyは文字通り「鍵」ですので、他人に触られないように管理する必要があります。なお、1つのYubiKeyに複数のGoogleアカウントを登録したり、逆に1つのGoogleアカウントに複数のYubiKeyを登録することもできます。
新たな認証の仕組みは「Windows 10」で広がるか?
今回は一番安いデバイスを購入しましたが、最上位の「Premium」ではGoogleアカウントだけでなく、salesforce.comのワンタイムパスワードや、パスワード管理サービス「LastPass」にも対応しています。特にLastPassはエンタープライズ版もありますので、これとYubiKeyのようなハードウェアキーと組み合わせたソリューションは魅力的です。FIDO 1.0は、「Windows 10」への採用が発表されています(参考記事)。
このようなハードウェアキーを導入する際の課題は、システム構築が高額になってしまうこと。個人や中小企業では手を出しにくいものでした。ところが、今回購入したYubiKeyは、Googleアカウント限定ですが3400円です。
Windows 10がFIDOに対応すること、YubiKeyのような個人や中小企業でも入手できるセキュリティデバイスが登場したことによって、ようやく二段階認証が一般的になるのではないかと期待しています。
IDとパスワードを組み合わせた運用はそう簡単にはなくならないと思います。しかし、より手軽に安全を手に入れられるような時代の到来が見えた気がします。
著者紹介:宮田健(みやた・たけし)
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
関連記事
- スマホを「鍵」にする二要素認証で「合鍵」を作れるアプリはありかなしか?
IIJが二要素認証用のワンタイムパスワード管理アプリをiOS/Android OS向けに無料で公開しました。さっそく使ってみると「便利だな」と同時に「リスクかも」と思うのです。 - 万人にお勧めしたいけれど、まだまだ面倒くさい「二要素認証」
IDとパスワードの組み合わせ以外に、もう1つ何かを入力しなければいけない「二要素認証」。セキュリティを確保するためにはオンにしてほしい仕組みですが、まだまだ安心よりも「手間」が勝ってしまうようです。 - Google、USB使った2段階認証サービスを提供
一層の安全性向上を求めるユーザーのために、USBキーの「Security Key」を使った2段階認証の仕組みを提供する。 - パスワード認証キラープロトコル、FIDO 1.0仕様公開
FIDO Allianceが、パスワード認証に代わる新しい認証技術として期待されるFIDO 1.0仕様の最終版を公開。これで世界は煩わしいパスワード認証から解放されるのだろうか? - GoogleのFIDO U2Fセキュリティキー対応で認証技術はどう変わる?
GoogleはFIDO AllianceのU2F標準のサポートを発表。ChromeとU2F対応USBキーがあればユーザー認証が簡単かつセキュアになる。この動きは他社にも広まるのか?
Copyright © ITmedia, Inc. All Rights Reserved.