Lambdaカクテル

ウェブアプリケーションエンジニアです.玉石混淆です.

パスワード地獄から解放されるべく最強のハードウェアYubikeyをポチった

http://www.yubico.com/wp-content/uploads/2012/09/YubiKey-Standard-in-Keychain.jpg

セキュリティ意識を高めたいのでYubikeyを公式サイトで買った。一週間もすればエアメールで届くはずだ。

Yubikeyとは個人でも簡単に入手できるワンタイムパスワードと固定パスワードを出力できるハードウェアトークンで、簡単に言えばパスワードを入力しなくてもよくなる便利な奴だ。指キーといういかにも日本臭いネーミングだが、公式サイトにはどこにも日本語が出てこない。Yubikeyの販売元のYubico inc.はなんとカリフォルニアを本拠地?に連合王国スウェーデンに支社を持つ会社らしいし、普通に遠い。せめて日本語対応してほしい感じ。ちなみにUSやEU圏ではAmazonで購入できるらしく、普及のためにも日本でもAmazon対応してほしい。

能書き

さて、YubikeyはOpenIDに対応しているのでコンテンツへの各種の認証をYubicoを通じて行なうことができ、津々浦々のサーバにいちいちパスワードをばらまかなくてもよくなる。しかしこれはサイトがOpenIDに対応していなければどうにもならないので、もっと普及してほしいものだが、最近はOpenIDが下火っぽいのでがんばってくれという気持ちだ。

とにかく最近は得体の知れないサービスを「とりあえず」な感じで良く使うので、そういうサーバに使い回しのパスワードを記録させたくないなという精神的な重荷があって、パスワードから解放されたかった。セキュリティに配慮している積りでも、サービス毎にパスワードを変えてなおかつそれを記憶するというのは至難の技で、結局同じパスワードを使い回してしまうのが人間の性だろう。せいぜい、金融系とかのサービスは長くて複雑なパスワードを使うとか、そういう程度になってしまう。こういった脆弱な状態が発生してしまうのは、パスワードというシステムを使っているからに他ならない。パスワード滅ぼすべし。

だいたい、パスワードなんてものは代替手段があるなら不要だ。セキュリティトークンという便利な存在があるというのに未だにパスワードに依存し束縛されるのは無駄なことだ。印鑑だと思っておけばそうそう紛失したりはしないだろう。初期投資こそ少しかかるものの、確実に身を助けるはずだ。

とにかくもっと世の中にYubikeyとかのハードウェアトークンが普及すれば会社のデータ流出事案なんてのはもう少し減ると思う。

Yubikeyに興味がある人へ

Yubikeyにはいくつかの種類があって、Yubikey Standard, Yubikey NEO, Yubikey nanoなどがある。

Standardは最も基本的なもので、ワンタイムパスワードの発行と通常の静的なパスワードの二種類を出力できる。OpenIDに対応していたらワンタイムパスワードを、そうでなければLastPassなどと併用して静的パスワードを使える。25.00 USドル。これに送料が5.00 USドル*1。形状は、よそのサイトなどを見るに、薄いUSBメモリといった感じだ。ちなみに全てのYubikeyシリーズは防水で、可動部やバッテリーは無く、特別なドライバも必要無く動作する。

NEOはNFCでの非接触通信に対応していたり、OpenPGPの鍵保管に対応していたりFido U2Fに対応していたりと、機能が豊富だ。Android端末がNFCに対応していれば、その端末でもOTPが使えるらしい。ただし価格がStandardのちょうど倍の50.00 USドル。ちょっと試しに買うには厳しい価格。

nanoはすごく小型。Happy Hacking KeyboardのUSBポートにちょうど収まるらしい。最近の無線マウスのレシーバよろしくほぼポートに埋没するのでPCに刺しっぱなしにできる。これは40.00 USドル。ちなみにNEO nanoなる製品もあって、60ドルする。

ついでに言うと、オープンソースでコードが公開されているので自前のサービスをYubikeyに対応させることができる。おもしろい。

注文の際は英語で住所等の入力を行なわなければならないのがやや面倒だが、ネットを見ればなんとかなる。輸入にありがちだが、クレカを使うのが心配なときがある。YubicoではPayPalが使えるので安心で、僕はPayPal経由で支払った。

Yubikeyが届いたらまた使い方の記事を書くつもりとりあえず書いた!!!!だが、日本語での使い方についてのページもある程度はネットにあるのでそこを見てくれてもいい。

共にパスワードフリーな生活をしよう!!!

追記

Amazonでも購入できるようだ。

YubiKey NEO

YubiKey NEO

Yubico セキュリティキー FIDO U2F準拠

Yubico セキュリティキー FIDO U2F準拠

[正規販売代理店品]YubiKey Standard

[正規販売代理店品]YubiKey Standard

YubiKey NEO-n

YubiKey NEO-n

参考サイト

YubiKey Family of Products | Strong Two-Factor Authentication for Secure Logins | Yubico

USBドングル「Yubikey」でパスワード管理ツールはさらに強力になる | ライフハッカー[日本版]

spp5: YubiKeyを買いました

【セキュリティ強化】NFC付きのYubikey NEOを使ってGmailを2段階認証にする | 87miles.net

WordPressのセキュリティを強力にアップする方法-YubiKey編- -

*1:多数購入するとエアメールが使えないので送料は増える