Yubicoが最新セキュリティキー「Yubikey 5C」を発表、価格は約5800円

ハードウェア・セキュリティキーのメーカーのYubicoは、同社によれば一般的なサイバー攻撃に対する最強の防御策を提供する、最新製品の「YubiKey 5C NFC」を発表した。

セキュリティキーは、オンラインアカウントに物理的なセキュリティバリアを提供する。ハッカーはユーザー名やパスワードを盗み出す(未訳記事)ことや、あるいは携帯電話に送信された2段階認証コードをなりすましたりバイパスする(未訳記事)ことが可能だ。しかし、物理的なセキュリティキーをコンピュータやスマートフォンに接続すると、本当に自分がアカウントにログインしているかどうかをオンラインサービスに伝えられる。

在宅勤務の時代にセキュリティキーを使えば、世界の反対側にいるハッカーが自分のアカウントに侵入することは事実上不可能になる。

最新のYubiKey 5C NFC は同社のセキュリティキー製品で、さまざまなコンピュータやスマートフォンに接続できる専用のUSB-C コネクタが付属している。またそうでないデバイスのために、内蔵のNFCチップを搭載しており、ユーザーはデバイスにキーをタップすることでログインできる。

Yubicoでチーフプロダクトオフィサーを務めるGuido Appenzeller(グイド・アッペンツェラー)氏によると、YubiKey 5C NFCはオープンなセキュリティと認証基準に数多く対応しており、MacやiPhone、Linuxマシン、WindowsとAndroidデバイスを含むコンピュータとスマートフォンの 「大部分」 で動作するという。

また製品はFacebook(フェイスブック)やGoogle(グーグル)、Microsoft(マイクロソフト)、およびTwitter(ツイッター)のような一般向けサービスだけでなく、多くのエンタープライズアプリケーションにも対応している。

YubiKey 5C NFCの価格は55ドル(約5800円)だ。

画像クレジット:Yubico

[原文へ]

(翻訳:塚本直樹 Twitter

PC認証などに使うセキュリティキー「YubiKey」を従業員などに直接発送可能に、発送・在庫管理はクラウドで

セキュリティキーメーカーのYubico(ユビコ)が新たなサービスを立ち上げた。法人がセキュリティキーのYubiKeyを自社従業員やパートナー、顧客に直接発送することができるというものだ。

YubiEnterprise Deliveryという名称のサービスはクラウドベースのダッシュボードで、どこからでも利用できる。ITスタッフがログインして在庫状況をチェックし、セキュリティキーをスタッフにまとめて、あるいは個々に発送することができる。

業務アカウントにアクセスするのに新たなセキュリティキーを急いで入手する必要がある従業員はさほど待たずして入手できる。また、これはITスタッフが入手でき次第すぐに最新のYubiKeyを従業員に届けられることも意味する。

セキュリティキーはキーリングにつけられるほどに小さいが、オンライン上のあらゆる種の脅威に対して最強の防衛を発揮し、企業アカウント使用時には二段階認証の物理的手法として活用できる。スマホにテキストメッセージやコードを送ってもらう代わりに、ユーザーは使用するのが自分自身であることをサーバーに証明するのにセキュリティキーをコンピューターやスマホに差し込む。

多くの人がセキュリティキーを必要としないかもしれないが、国家が後ろ盾となっている敵意を持ったハッカーのターゲットになりやすいジャーナリストや政治家、活動家などハイリスクを抱えるユーザーはかなりの安心感を得られる。

Yubicoが新しいキー配達サービスを展開するにあたって、これ以上のタイミングはない。一部の国はロックダウン措置を解除しようとしているが、多くの国ではまだテレワークが続いている。

Yubicoのプロダクト責任者Guido Appenzeller(グイド・アッペンツェラー)氏は、新しいサービスによって顧客企業は安全度が下がるオプションにグレードダウンすることなく従業員にYubiKeyを素早く届けることができる、と話した。

画像クレジット: Yubico/supplied

[原文へ]

(翻訳:Mizoguchi

GoogleはTitanセキュリティキーのUSB-C版を発売へ

 画像クレジット:Google

Google(グーグル)は、USB-Cポートに直接接続可能な最新のTitanセキュリティキーを発表した。

Titanキーの最新版は、この市場でのライバル関係にあるYubico(ユビコ)が、USB-CとLightningポートのいずれでも使えるキーを発売してから数週間後の発表となった。実はYubicoは、Googleのセキュリティキーの製造元でもあり、USB-C専用のキーはほぼ2年前に発売している。

こうしたセキュリティキーは、フィッシング詐欺から国家規模の攻撃に至るまでオンラインアカウントに対するさまざまな脅威に対して、ほぼ完璧なセキュリティを提供する。アカウントにログインする際に、デバイスにキーを差し込むことで認証できるようになる。ほとんどの人は、セキュリティキーなど必要ないだろう。しかし、敵対する国によって頻繁に攻撃の標的とされるようなジャーナリスト、政治家、活動家など、特にリスクの高いユーザーには有効だ。

Googleが独自に調べたところによると、スマホにテキストメッセージを送信するといったほかの手法に比べて、セキュリティキーはずっと強力だという。

Coinbase、Dropbox、Facebook、Twitter、そしてもちろんGoogleなど、多くの企業は、セキュリティキーをサポートしている。こうした企業の数は膨大なものではないが、セキュリティキーの利用が増えるにつれて、サポートする企業の数も増え続けている。

Googleによれば、Titanの最新版は米国時間の10月15日から、40ドル(約4330円)で販売を開始するという。

原文へ

(翻訳:Fumihiko Shibata)

普通のAndroidスマホをセキュリティキーにするGoogleの新技術

もうすぐAndroidのスマホは、ハードウェアのセキュリティキーの代わりに、Googleアカウントへの2段階認証アクセスを可能にするデバイスとして使えるようになる。Googleが米国時間4月10日のCloud Nextカンファレンスで発表したところによれば、同社はChromeブラウザーと通信することで、同社のサービスにアクセスするための標準的な第2段階として機能するBluetoothベースのプロトコルを開発した。つまり、Androidスマホが、最新のハードウェアセキュリティキーと同様の機能を発揮できるようになる。

2段階認証が、オンラインアカウントを保護するための最も優れた方法の1つであることは、もはや常識となっている。通常の場合、認証の第2段階の確認コードは、プッシュ通知、テキストメッセージとして受信するか、Google Authenticatorのような認証アプリから得ることができる。ここでは、誰かがこれらの通信に割り込んだり、ユーザーのアカウントを偽装して第2段階の確認コードを不正に入手し、ログインしてしまうというリスクが常につきまとう。物理的なセキュリティキーを使えば、コードを送信する前に、ユーザーが正当な場所にいることが確認できるので、第2段階を詐称することはほとんど不可能となる。ハードウェアキーは、不正な場所では確認コード自体を生成しないのだ。

Googleは、Androidスマホを利用する場合にもまったく同じ規格を適用するので、ハードウェアが異なっても、フィッシング対策機能はそのまま維持される。

Bluetoothを利用したセキュリティキー自体は、もちろん新しいものではない。Google純正のTitan Security Keyにも、Bluetoothバージョンがある(ただ、多少の物議を醸してはいるが)。そうしたキーのユーザー体験は、やや面倒なものとなっている。まずキーとデバイスを接続しなければならないのだ。しかしGoogleによれば、Bluetoothを使う新たなプロトコルによって、そうした手順はすべて省くことができたという。そのプロトコルが、通常のBluetoothには必須の接続設定を無用にするのだと。残念ながらGoogleは、それがどのように動作するかについての詳細は明らかにしていない。

Googleによれば、この新機能はAndroid 7以降のデバイスで利用できるが、Bluetoothと位置情報サービスを有効にすることが必要になるという。Googleのスマホ、Pixel 3には、改ざん防止機能を備えた同社のTitan Mセキュリティチップが搭載されているため、さらに強力な保護機能が利用できる。とはいえ、Googleは、これは一種のボーナスと位置付けていて、必須ではないとしている。

セットアップに関して言えば、これまでのセキュリティキーを設定する手順と、それほど大きくは変わらない。スマホをなくしたり、壊したりしたときのために、予備のセキュリティキーを持っておくのは良いアイディアだ。 この新機能は、仕事用とプライベート用、両方のGoogleアカウントで利用できる。

今のところこの機能は、Chromeブラウザーとの組み合わせでのみ動作する。ただし、新しい標準が確立されれば、それを他のブラウザに統合することも可能になるはず、という希望もある。Googleが、EdgeとFirefoxでも、セキュリティキーを使って自社のサービスにログインできるようにしてから、まだ1、2週間しか経ってない。それは確かに1歩前進だった。Googleがさらに便利な新しいサービスを提供するようになった今、他社のブラウザーがそれをサポートするようになるには、まだ少し時間がかかるだろう。ここでも、Googleにいくらかのアドバンテージがある。

原文へ

(翻訳:Fumihiko Shibata)