NJS Developers

日本情報システム株式会社の開発ブログ

Googleとか乗っ取りとか二段階認証とかYubikey

みなさんこんにちは。日本情報システム株式会社 ICTソリューション部の進藤です。
第1回から3回にわたって「Yubikeyとは?」を簡単にご紹介してきました。
今回は、数あるセキュリティ商品の中からなぜYubikeyを選んだのか、また、そのYubikeyを使って今後何をしていくのかをご紹介します。

YubiKeyを選んだ理由

これまでいろいろ語ってきましたが、なぜYubikeyを選んだかというと、 「指でタッチしてログイン。簡単そう。」「鍵っぽいから」というのが理由です。 はじめはこんな発想で調べていたのですが、Googleアカウントの2段階認証プロセスのひとつ、【セキュリティー キー】で採用されていることがわかりました(2015年7月現在、Google Chromeのみで利用できます)。
以前、中国からの大規模なGoogleアカウント乗っ取り騒ぎがありました。「不審なアクティビティ」として登録携帯電話にメール通知された方も多かったのではないでしょうか。
このときあたりから、Googleサービスにログインするときなどに「安全のために、2段階認証を設定しましょう」という旨のアナウンスが表示されるようになりました。Googleの2段階認証にYubikeyがあることを知ったのはこの頃です。

Googleも採用するぐらいだし、触れるだけで簡単だし、安いし(←ここ重要!)、特にデメリットがなかったことがセキュリティプロダクトに選定した理由になります。

YubiKeyで何をしていくか

これからYubikeyを使って、Windowsログイン認証や各アプリケーションのログイン認証など、 さまざまな認証システムを開発する予定です。

私たちが生活してる中で、パスワードはさまざまはところで活用されています。
Windowsログイン、インターネットバンキング、各種サイトの会員ログイン等、同じパスワードを使いまわさずに、それぞれ個別のパスワードを使用することが理想です。
しかし現実は、「覚えるが面倒、というか覚えきれない」等の理由で全て同じパスワード、または類似したパスワードを使用してしまいます。 その場合、ひとつのパスワードが漏えいすると、全ての認証が破られてしまう危険性が高くなります。
それぞれ個別のパスワードを使用しても、付箋にパスワードをメモしてディスプレイに張っておくなど、結局パスワードがセキュリティ圏外で管理される状況もあるようです。

セキュリティと利便性

セキュリティと利便性が相反していることは前回ご紹介しました。煩雑なパスワード管理は本当に悩ましいところです。 セキュリティと利便性を兼ね備えたYubikeyを利用して、その悩みを少しでも軽減できるように、さまざまな用途に見合ったセキュリティシステムを開発していきます。

まとめ

いかがでしたでしょうか。
次回は、「多要素認証」について、ご紹介する予定です。

PAGE TOP