ハードウェアセキュリティキーのメーカーであるYubicoは米国時間10月5日、指紋認証を組み込んでログイン時のデバイスのセキュリティを強化するUSBキー、「YubiKey Bio」を2モデルで発売した。
Yubicoなどのハードウェアセキュリティキーは、従来のログインプロセスを強化するために、しばしばパスワードと組み合わせて使われる。これにより、パスワードを持っているハッカーでも、セキュリティキーがないとアカウントにアクセスできなくなる。ハッカーは、多数のパスワードを一度にダウンロードすることはできるが、ハードウェアセキュリティキーについてはそうはいかない。
YubiKey Bioは、本人認証のプロセスに指紋という第2の識別要素を加えることで、認証プロセスにもう1つの保護層を追加している。これにより、Microsoftのウェブサイトのような、ハードウェアキーを登録できるサイトにおいては、パスワード認証を完全に置き換えることができる可能性がある。キー自体が指紋データを保存し、認証に成功したことをサイトに通知する。
発売された「YubiKey C Bio - FIDO Edition」は85ドル(約9500円)、「YubiKey Bio - FIDO Edition」は80ドル(約9000円)で、これらはいずれもログイン技術における主流の方法、パスワード認証をなくす動きの一部だ。パスワードは便利で慣れ親しんだものだが、セキュリティ上の多くの欠点に直面している。盗まれたり、忘れられたり、再利用されたり、簡単に推測されたりする可能性があるからだ。
両モデルともPINコードにも対応しており、これは生体認証方式をサポートしていないサイトで役立つ可能性がある。ただし、近距離無線通信規格(NFC)はサポートしていない。これは、他のセキュリティキーがスマートフォンと通信する際に利用する方式だ。
YubiKey Bioは、初の生体認証セキュリティキーというわけではない。 Googleのハードウェアセキュリティキー、「Titan」を製造している中国飛天誠信科技有限公司(FEITIAN Technologies)は、指紋認証方式の「BioPass」を何年も販売してきた。
ハードウェアキーにはセキュリティ上の大きな利点がある。ハードウェアキーは、特定のウェブサイトにのみ登録されているため、偽のサイトを使用するフィッシング攻撃から保護してくれる。また、単一のハードウェアセキュリティキーで多くのサイトにログインできる。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」