読者です 読者をやめる 読者になる 読者になる

NJS Developers

日本情報システム株式会社の開発ブログ

ついに完成しました!Yubi Plus誕生

Yubikeyとは

みなさんこんにちは。日本情報システム株式会社 ICTソリューション部の進藤です。
今回は、YubiKeyを使ったソフト開発を行っていたものが完成しましたのでご紹介します。
製品化に向けてやることが山積みですが、一段落としてご報告です。
その名も「Yubi Plus」。

画像

ソフト名ですが、「Yubi Plus」(ユビプラス)に決定しました。指という要素を足す(プラスする)だけ!といったコンセプトを元に考案し、この名前に決まりました。

概要

このYubi Plusは、WindowsのログオンをYubiKeyという認証要素を追加してログオンするといったシステムです。
従来のWindowsパスワード + YubiKeyでWindows認証するため、従来のパスワードのみ、または、YubiKeyのみでは、認証が成功しません。
2つの認証が必要な二要素認証となります。
操作方法は、従来のパスワードを入力した後、YubiKeyをタッチするだけなので、 簡単とセキュアのバランスが取れているのではないでしょうか。

また、Windowsログオン時のログを蓄積しており、いつ、誰が、その端末にログオンしたかを記録しているため、解析ツールなどと連携することによりアクセス管理を行うことも可能です。

YubiKeyを取り外すと、パソコンにロックがかかるようにもしており、 ユーザーをログオフさせるわけではなく、単純に「Windowsキー + Lキー」と同じ動作で、Windowsパスワード入力画面を表示させるだけなので、作業中のファイルが消えてしまうといったことはありません。
YubiKeyが接続されていないとパソコンが使えないといった状態が作りたかったのです。

特長まとめ

  • インストール、登録作業、解除作業が簡単に操作可能。(管理者権限のみ)
  • 従来のWindowsパスワード + YubiKeyから発行される44桁ワンタイムパスワードの二要素認証でWindowsログオン。
  • Windowsログオン時のログを収集。
  • YubiKey取り外し時、パソコンを強制的にロック。Windowsパスワード入力画面になります。

比較的シンプルに仕上げており、アカウントと紐付いたYubiKeyが接続されていればパソコンを使える、接続されていなければ使えない、ただそれだけの仕組みです。
オプションとして多数機能を実装予定ですが、スタンダード版としてはこの機能になります。

まとめ

いかがでしたか。
今後も「Yubi Plus」をベースに様々な機能拡張を行っていきます。
簡単、便利、セキュアというコンセプトから外れることなく機能が充実してくれば、かなり期待できるシステムになるのではないでしょうか。
製品化に向けて進展があれば随時ご紹介していきます。

PAGE TOP