読者です 読者をやめる 読者になる 読者になる

NJS Developers

日本情報システム株式会社の開発ブログ

マメ男さんにYubikeyは必要ないのでは、という結論

Yubikeyとは

みなさんこんにちは。日本情報システム株式会社 ICTソリューション部の進藤です。

前回はYubikeyのメリット・デメリットをご紹介しました。
今回はYubikeyをどのようなシーンで利用するのか?そもそも本当に必要なのか?といった疑問に対する答えを探してみました。

Yubikeyの用途

Yubikeyは「パスワードを出力するデバイス」です。

Yubikeyをパソコンに挿してタッチして設定済みの固定パスワードを出力させる、といった利用方法がまず考えられます。
しかし、 固定パスワードを出力するためだけに、わざわざYubikeyを使わなくても・・というのが正直なところです。

第1回の記事からご紹介している通り、Yubikeyはワンタイムパスワード※を発行します。
ワンタイムパスワード、いわば使い捨てのパスワード機能を利用するのが、Yubikey本来の使い道です。

ワンタイムパスワード (英: one-time password、OTP) とは、コンピュータリソースに対するアクセス用に発行される、一度限り有効なパスワードのことである。
フリー百科事典 ウィキペディアより

具体的な例を挙げると、次の用途が考えられます。

Yubikeyの用途

  • Windowsログインで使用する
  • アプリケーションアカウントに紐付ける(開発スキルが必要です)
  • Googleアカウントの二段階認証で使用する

Yubikeyの必要性

Yubikeyは本当に必要か?結論から言うと、

  • 自分以外何も信用できない。
  • どんなに面倒でも全て自分で管理する。
  • 自分自身がセキュアだ。

という方、つまりマメ男さんには必要なさそうです。

Yubicoが必要?

セキュリティと利便性は反比例しています。
面倒な工程を踏めば踏むほど相応のセキュリティは担保できます。面倒なのは勘弁してくれ、ということで利便性を求めればセキュリティを妥協してしまうことになってしまいます。
パスワードをアルファベットの大文字小文字や数字を駆使して複雑に設定したり、定期的に変更したりすれば、安全性は高くなります。
しかし、複雑にすればするほど覚えきれない、入力を間違える、といったデメリットも生まれます。
覚えきれないパスワードに面倒さを感じて、付箋にメモしてパソコンに貼り付けておけば、それこそ本末転倒です。

セキュリティと利便性のちょうどいいところにいるのがYubikeyです。
触れるだけで40桁以上のワンタイムパスワードが発行されるので、使用頻度が高くても触れるだけで一定のセキュリティが担保できるので、めんどくさがり屋さんにはうってつけのセキュリティプロダクトです。

まとめ

いかがでしょうか。 正直なところ、セキュリティ意識は、人それぞれ場面によっても違うもので、 こういったものを使う使わないの判断が一番重要になってくるのだと思います。
次回は、私がYubikeyを選んだ理由、Yubikeyを使って何をしていくのかをご紹介する予定です。

PAGE TOP