iPhoneにも挿せる物理セキュリティーキー登場。NFCやBluetooth版とどう違う?

  • 7,029

  • author Andrew Liszewski - Gizmodo US
  • [原文]
  • 岡本玄介
iPhoneにも挿せる物理セキュリティーキー登場。NFCやBluetooth版とどう違う?
Image: Yubico

安全にデータの移行が出来るのはありがたいですね。

ハードウェアのセキュリティキーは、パスワードで保護されたアカウントや情報に対して、2重のプロテクションで護ってくれます。ですがiPhoneのような携帯端末にそのまま使うのは、簡単に行きません。

そこで本日、Yubicoから新しく「YubiKey 5Ci」セキュリティーキーがお目見えしました。これは合理化を図り、初のiOSに向けたLightning接続とUSB-C接続の両方を搭載したものとなっています。

2段階認証について

これがあれば専用アプリからワンタイムパスワードを手に入れたり、運営からのSMSや電話(遥かに安全性の低い方法です)を待つことはありません。ユーザーはIDとパスワードでログインし、キーをスマホやパソコンに差し込んでボタンをタップするだけで、簡単に二段階認証をすることが出来ます。

「YubiKey 5Ci」は、FIDO(Fast IDentity Online)のオープン認証スタンダードをサポートしているので、基本的にはFIDOをサポートするすべてのアプリやブラウザーと互換性を持つようになると考えられます。

しかし現時点では、iOSアプリ側で5Ciをサポートするように実装が必要で、発売時には1Password、LastPass、Dashlaneなどよく知られたパスワード管理ツールや、Oktaなどのシングルサインオンツール、Brave iOSブラウザーなどが対応します。

NFCの有無が分かれ目

無線NFC(Near Field Communication)やBluetooth接続で携帯デバイスと連携するハードウェア用セキュリティキーであればほかにもありますが、使うためにはややこしいステップが必要になる場合がありました。

「YubiKey 5Ci」はiOS端末のライトニング、またはUSB-Cに直接接続することで、比較的使うのが簡単です。ですがサービス側がLightning版のYubiKeyに対応しなければいけないため、すべてのiOSユーザーにとって最良の解決策とは言えないかも。

もしiPhone7かそれより新しいモデルをお持ちであれば、Yubicoは「YubiKey 5Ci」ではなく、同社から45ドル(約4,800円)で出ている「YubiKey 5 NFC」を推奨しています。そっちの方が70ドル(約7,450円)の「YubiKey 5Ci」より安上がりですし、バックアップのために2本目も買おうかな? という気にさせてくれます。

ですがNFCがなく、iPhone6Sより古い機種を使っている、もしくはUSB-C接続のAndroid端末をお持ちであれば、今後出てくる更なるアプリがサポートを追加してゆくことも踏まえ、「YubiKey 5Ci」が最適な解決策となるかもしれません。そこに注意しつつ、検討していただければと思います。

加えて、5月にGoogle「Titan セキュリティ キー」のBluetoothセキュリティーに脆弱性が見つかったことも、憶えておくべきかと思います。Yubicoは、Bluetoothに関するセキュリティー上の懸念を、 「Titan セキュリティ キー」 のリリース前に予測していた経緯がありました。

Source: Yubico, TechCrunch

あわせて読みたい

powered by