FIDO対応、多重認証、複雑化する認証基盤を「YubiKey」がベストな方向へ導く！(3) 今後の認証サービスをより柔軟に、使いやすくするYubiKeyの活用例

FIDOをはじめとした要素認証、カウンタ同期型のワンタイムパスワードなど、今後の主流となる認証基盤に対応することができる「YubiKey」。堅牢で持ち運びがしやすい筐体と、差し込むだけで使えるユーザーフレンドリーな設計が、今注目を集めている。今後の認証サービスを変えることが十分可能な潜在能力にいち早く気がつき、導入を始めた企業の中からいくつかの事例を紹介したいと思う

会員制WebサイトへのログインにYubiKeyを配布

北海道建設新聞は、地元である北海道の建設産業に関するあらゆるニュースを届けている企業だ。札幌の本社と12支社局で全道をカバー。毎日新鮮な話題から、じっくり深掘りされた記事まで、幅広い内容で読者に親しまれている。

同社は、Web事業にも積極的に取り組んでおり、インターネットを活用した情報配信システムとして、会員制Webサイトの「e-kensin」を開設。そこで、同サイトのログイン認証に利用さているのが「YubiKey」とカウンタ同期型ワンタイムパスワードだ。

ポータルサイトに設けられた「e-kensin」入り口

「モノとして認証に必要なものをやりとりできる」という理由から選ばれたYubiKey。サービスが特定業種の法人事業向けニュースという性質上、契約は法人、使うのは個人という特殊な環境となる。IDの使い回しを考慮した場合、パスワード管理が難しくなるが、モノという形でやりとりできるところがYubiKeyを選んだ最大の理由だ。また、認証サーバーがクラウド上にあるため、オンライン状態であればOSやブラウザのバージョンに依存せず、どこでも使えるというメリットもある。

操作が簡単なYubiKeyの特長を最大限に活かした事例だ

ユーザーがe-kensinを閲覧しようと思ったら、自分の端末にYubiKeyを差し込み、指でタッチすれば認証が終わる。さらに同社では、認証システム構築において「YubiOn」を選択。すでにYubiOnが用意している認証サーバーを利用することで、スピーディーな導入と確かな運用を手に入れているのも特長だろう。

YubiKeyのワンタイムパスワードだからこそ、単体での利用が可能になるほどの高いセキュリティを保つことができる。その特長を最大限に活かし、ユーザーに最も負担を与えずに運用できている好例だ。

YubiOnの認証サービス概要図

セキュリティ機能を高めたファイル共有に活用

税理士法人ハガックスは拠点を渋谷に持ち、40年以上の実績を持つ税理士事務所だ。税務・会計だけでなく、企業やSOHO支援など活動の幅も広く、長年培った信頼を武器に数多くの企業や個人をサポートし続けている。

そんな同社は、新たな顧客獲得へ向けた活動を強化していた。士業において、販路開拓には双方の信頼関係が重要な要素となる。そのため、顧問先の満足度を高め「紹介や口コミ」につながるための施策を実施することになった。

そこで、顧問先の利便性をより高めてサービスの付加価値を向上させるために開設されたのが「マイポータルサイト」だ。ここでは、PCやタブレットなどでクラウド上の財務情報等のデータを閲覧可能にするのに加え、顧客間とのデータ共有化を図ることが可能になる。その反面、これまで以上の高いセキュリティが必要になるため、2要素認証を実施。ワンタイムパスワードの導入を検討することになった。

ハガックスのマイポータルサイトの入り口

そこで同社が選択したのが「YubiKey」だ。2016年より開始されるマイナンバー制度をはじめ、税務関係書類に関わるスキャナ保存制度導入など、顧問先の大切なデータが閲覧できるサービスだけにセキュリティは厳重にしなければならない。

しかし、顧問先に負担を強いるようでは、マイポータルサイトを活用しやすい環境が作りづらい。その点、YubiKeyならばPCやタブレットなどのUSBポートへ差し、タッチするだけで認証ができるため、負担は最小限となるので、今回のサービスには最適だったのだ。

システム構築イメージ

現在では、安全にマイポータルサイトを利用してファイル共有がおこなえるようになり、安心できる顧問先との情報共有環境が構築されている。ログインに関する問い合わせも少なく、YubiKeyによるワンタイムパスワード認証が簡単で導入しやすいものであることを証明した事例だ。

ユニバーサルデザインのYubiKeyが今後の認証基盤を変える

本稿では、インターネットサービスとクラウドサービスでの実例を紹介したが、オンプレミス、あるいはプライベートクラウドへの導入支援もおこなっている。それだけでなく、ソフト技研がこれまで得意としてきたシステムインテグレーションのノウハウを活かすことで、社内システム認証から大規模なアプリケーション認証まで幅広くYubiKeyを活用したソリューションの実現を手助けすることが可能だ。

また、利用シーンも随時拡大され、ユーザーが主導して認証サーバーとサービス提供会社を関連づける「YubiKey代替バックアップコード利用サービス（仮）」や、YubiKeyが持つプレフィックス12桁をIDとみなすことで、独立した多要素認証がおこなえるなど、よりスマートな認証が実現されていく予定だ。これらについては「YubiOnポータルサイト」または、「YubiKeyサイト」などを参考にチェックしていただきたい。

いずれにしても、現在まで続いているID・パスワードによる認証基盤はいずれ変わっていくことは確実だ。管理が煩雑になる、あるいはそもそも手間が掛かり面倒だという認証方式にユーザーが難色を示している今、求められる認証基盤は「どこでも、誰でも、いつでも」認証できる安心で安全な「スマート認証」であるはずだ。今後採用すべき認証基盤に悩んでいる各企業やユーザーは時代に先駆けてYubiKeyやYubiOnを取り扱ってきたソフト技研に一度相談してみてはいかがだろう。

(マイナビニュース広告企画 : 提供ソフト技研)

[PR]提供：ソフト技研