多様化する認証基盤に対応するYubiKeyとは？

ID・パスワードによる認証が限界を迎えつつある現在、多種多様な認証基盤が標準化を目指してシェアを伸ばしている。そんな複雑な状況の中でも、将来性を含めて対応していける製品が「YubiKey」だ。なぜ、それが可能になるのか、今回もソフト技研の代表取締役 藤田法夫氏に話を伺った。

USBトークンとしてのYubiKey

YubiKeyは、アメリカとスウェーデンを拠点としているYubico社が開発したワンタイムパスワードトークンが原型となるUSBトークンタイプの製品だ。「形状からも分かるようにとてもシンプルです。電源も不要でUSBポートからの給電で動作します。本体に複雑な装置を持たないので、ほこりや水分はもちろん衝撃にも強いのが特長です」と藤田氏は語る。

基本的にこれまでのUSBトークンと同じく、USBポートへ差し込んで使うタイプとなるが、電池切れがないため、1日5回の利用を想定した場合、10年以上は持つという計算になる。もちろん、使用頻度や気候などによってこの数値は変動するが、目安として考えた場合、電池内蔵式のトークンとは比較にならないぐらいの長期使用が可能ということになる。

また、形状的に頑丈で、従来品と比較すればラフに扱われたとしてもたやすくは壊れないという印象が強い。もちろん、メーカーが保証している訳ではないので、大切に使ったほうが良いに決まっているが、長年使い続けた場合に故障率が低いのは“どちらか”といえば、YubiKeyに軍配が上がることは確実だろう。

対応プロトコルの幅広さも魅力

YubiKeyにはいくつかのタイプがあるが、前回もお伝えしたトークンと認証サーバでワンタイムパスワードが生成される回数により同期を図る、カウンタ同期型のワンタイムパスワードをメインに、OATH(HOTP／TOTP)、NFC、FIDO U2F、Smart Cardなど豊富な認証プロトコルが採用されているのが特長。採用したいプロトコルに合わせて製品をチョイスできるので、無駄なコストも発生せず、シンプルに扱うことができるのが魅力だ。

「ワンタイムパスワードの場合、AES128bit暗号化によるOTP生成アルゴリズムで文字列を生成しています。さらにUSBキー内部のICで完結されるので外部からの逆アセンブリによる解析は不可能です」と藤田氏はいう。また、YubiKeyで生成されるパスワードは個体識別番号を持っているので、個人の特定も可能となる。そのため、認証方式もセキュリティポリシーのレベルによるが、ワンタイムパスワードのみでも本人とパスワードの認証が可能になるという利便性がある。

このように特長を少し挙げただけで、従来の認証基盤とは違う使い勝手の良さが伺えるYubiKey。この他、使用者が変更になったようなケースでも、受け渡すだけで業務が続行できたり、本人不在でも認証が可能になったりするなど、YubiKey本体を流用することで実現できる事例も多い。使う人を選ばず、ドライバも不要なので認証に使うデバイスやOS、ブラウザなどにも影響されない認証基盤が構築可能な、まさにユニバーサルな部分が最大のメリットといえる。

YubiKey導入をスピーディーにする「YubiOn」

YubiKeyを使った認証基盤は、今後導入が始まる可能性が高いFIDOへ対応できたり、既存のワンタイムパスワード方式のデメリットを払拭するものだったり、あらゆる点で将来性や利便性で優位にあることはお分かりいただけたかと思う。ただし、実際に自社のシステムへ組み込む際、新たな認証サーバや認証システムの構築を行うことを考えると、やはりコストも費用もそれなりに必要になる。

そこで、 YubiKeyの国内正規代理店でもあるソフト技研では、独自に「YubiOn」という素早く簡単に新たな認証ソリューションを提供できるサービスを展開している。「セキュリティの高い認証基盤が求められているユーザー様に対して、これまで安心・安全なシステムを提供してきた私たちだからこそ、安心で安全、かつ快適な情報インフラをお届けできるソリューションです」と藤田氏はいう。

例えば、WebサービスやVPN認証、さらにパッケージやアプリケーションなどに対する個々、あるいは複数の認証が必要なシーンに対して、新たにサーバを構築することなくYubiKeyによる認証基盤が提供できるクラウド型のサービス、「YubiOn認証サービス」が提供される。これはリーズナブルなライセンスフィーにより運用されるもので、スピーディーで低コストなワンタイムパスワード認証を導入することができる。

また、既存で使っている複数のクラウドサービスを一元管理できるポータル機能を提供する「シングルサインオン※1」や、業務で使っている各WindowsマシンやWindowsサーバへ、YubiKeyによるログオン認証が行えるようにする「Windowsログオン※2」など、様々なソリューションが用意されている。

※1 対応クラウドサービス：Google Apps、Salesforce、Cybozu、Amazon Web Services、Office 365（予定）、特定サービスのオプション設定（予定）
※2 対応OS：Windows Vista （32 & 64 bit）Servicepack2以上、Windows 7 （32 & 64 bit）Servicepack1以上、Windows 8 （32 & 64 bit）、Windows 8.1 （32 & 64 bit）、Windows 10 （32 & 64 bit）、Windows 2008 Server、Windows 2008 Server R2、Windows 2012 Server　別途アプリケーションのインストールおよび初期設定が必要。

「YubiKeyの導入だけでなく、実際の利用シーンにマッチした認証ソリューションをご用意することで、ユーザー様へのご負担を最小限に、YubiKeyによる認証基盤の利便性を感じていただくために、ご用意しました。またこうしたパッケージだけでなく、認証サーバやシステムを自社導入する際にもご相談いただければ、構築作業を請け負うことも可能です」と藤田氏は語る。YubiKeyの購入と導入が一度に受けられるYubiOnを活用すれば、すぐにでも新たな認証基盤を手に入れることができる。こうしたサービスがあれば、最初は扱いやすいWindowsログオンから始め、将来的に様々な自社サービスへの適用を始めるといった段階的な導入も可能になるだろう。

次回は実際にYubiKeyが企業の現場で使われている様子をお伝えしたいと思う。

(マイナビニュース広告企画 : 提供 ソフト技研)

[PR]提供：ソフト技研