読者です 読者をやめる 読者になる 読者になる

NJS Developers

日本情報システム株式会社の開発ブログ

Yubi Plus連携

みなさんこんにちは。日本情報システム株式会社 ICTソリューション部の進藤です。
YubiPlusが完成し、いくつかの他社サービスと連携させて頂いておりますが、今回は、そのうちの一つ、Web上で動作するYubiPlusをご紹介します。

画像

概要

基本的な仕様は以前からご紹介しているYubiPlusと同様です。認証する場所が、ローカルなのかサーバーなのかの違いです。
サーバー側に認証プログラムを設置して、クライアントアプリあるいは、Webアプリからワンタイムパスワードを渡してあげるだけです。
もちろん、そのサーバーがオンプレミスでもクラウド上でも通信さえできていれば仕組みは同じです。

オンプレミス

オンプレミス ( 英語: on-premises(オン・プレミシズ))とは、情報システムを使用者(通常は企業)自身が管理する設備内に導入、設置して運用することをいう。
ウィキペディアフリー百科事典
https://ja.wikipedia.org/wiki/%E3%82%AA%E3%83%B3%E3%83%97%E3%83%AC%E3%83%9F%E3%82%B9

メリット

パスワードをぽいっと捨てる絵

一番のメリットはパスワードを管理する必要がなくなることです。

Web上のサービスを利用する際のよくある仕組みとして、ログイン画面でユーザーIDとパスワードを入力します。
ユーザーIDとパスワードは、サーバー上で管理されていますので、なんらかの形でそれが漏れてしまった場合、本人以外でもそのサービスを利用することができてしまいます。

もっと言うと管理方法によっては、サーバー管理者(悪)も本人になりすましてサービスを利用することができてしまいます。
ですが、従来のパスワード認証を、YubiKeyから発行されるワンタイムパスワードの認証に切り替えると、そのYubiKeyを持った本人しかサービスを利用することができなくなります。
同時に、使い切りのワンタイムパスワードなので、固定パスワードを管理する必要がなくなります。YubiKeyを無くしてしまいそうな方、どこかに置き忘れてしまいそうな方は、従来のパスワードと併用した多要素認証にするのがオススメです。
そうすれば、YubiKeyを拾われてもパスワードを知られていない限りサービスを不正利用されることはありません。
サーバー管理者(悪)にYubiKeyを拾われるような方は・・・・・、セキュリティ研修を受けてください。

まとめ

いかがでしたか。
Yubi Plusは、まだまだ評価段階ですが、実績を重ねてセキュリティソフトとしての質を高めていけたら幸いです。

PAGE TOP