Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二段階認証が一般的になるのではないかと期待しています。
本コラムでもたびたび取り上げてきた「二段階認証(二要素認証)」。設定や運用に手間がかかる半面、クラウドサービスなどのアカウント乗っ取りを防ぐためには、とても有効な仕組みです。
現時点では、たとえ面倒でも二段階認証を使うしかないと考えています。そこで今回は、現状の不満点をほんのちょっと変えられそうな面白いデバイスを紹介します。
入手したのは米Yubicoが販売する「YubiKey」というデバイス。一見するとUSBメモリのようにみえますが、これが物理的な「鍵」になります。
直販サイトにはさまざまな機能を持つYubiKeyがリストアップされていますが、一番シンプルな「FIDO U2F SPECIAL SECURITY KEY」をAmazon.co.jpで購入しました。Googleアカウントの二段階認証に対応した製品です。
このデバイスの名前にあるFIDOとは「Fast IDentity Online」の略で、FIDO Allianceが2014年12月にFIDO 1.0仕様を制定しました。今後、さまざまなさまざまな製品やサービスがFIDO 1.0に対応すると予想されています。
早速、Googleアカウントで二段階認証の設定をしてみましょう。まず、アカウントの設定画面にある「2段階認証プロセス」の「セキュリティキー」を開きます。
「セキュリティキーを追加」をクリックすると、説明画面が表示されます。
この画面を開いたら、自分のYubiKeyをPCのUSB差し込み口に差します。すると、YubiKeyの鍵のマークが光りますので、ここをタッチします。設定はこれだけです。
では、実際にGoogleアカウントにログインしてみましょう。通常、ユーザーID(Gmailアドレス)とパスワードを入力すると、二段階認証のための6ケタのコードの入力を求められます。YubiKeyが正しく登録されていれば、USBキーを差すように要求する画面が表示されます。
後はYubiKeyを差すだけ。たったこれだけの作業で二段階認証を使ったログインが完了します。これまではSMS/キャリアメールが届くのを待つ、もしくはアプリを開いて6ケタのコードを取得し、それを打ち込む必要がありました。YubiKeyがあれば、USBを差して抜くだけで安全なログインが実現できます。
登録したYubiKeyは文字通り「鍵」ですので、他人に触られないように管理する必要があります。なお、1つのYubiKeyに複数のGoogleアカウントを登録したり、逆に1つのGoogleアカウントに複数のYubiKeyを登録することもできます。
今回は一番安いデバイスを購入しましたが、最上位の「Premium」ではGoogleアカウントだけでなく、salesforce.comのワンタイムパスワードや、パスワード管理サービス「LastPass」にも対応しています。特にLastPassはエンタープライズ版もありますので、これとYubiKeyのようなハードウェアキーと組み合わせたソリューションは魅力的です。FIDO 1.0は、「Windows 10」への採用が発表されています(参考記事)。
このようなハードウェアキーを導入する際の課題は、システム構築が高額になってしまうこと。個人や中小企業では手を出しにくいものでした。ところが、今回購入したYubiKeyは、Googleアカウント限定ですが3400円です。
Windows 10がFIDOに対応すること、YubiKeyのような個人や中小企業でも入手できるセキュリティデバイスが登場したことによって、ようやく二段階認証が一般的になるのではないかと期待しています。
IDとパスワードを組み合わせた運用はそう簡単にはなくならないと思います。しかし、より手軽に安全を手に入れられるような時代の到来が見えた気がします。
元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。
筆者より:
2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。
これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。みなさんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。
Copyright © ITmedia, Inc. All Rights Reserved.