スウェーデン発の企業 Yubico社が開発したセキュリティデバイスで、FIDO2, FIDO U2F, PIV(smart card), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP, チャレンジレスポンスなどの認証方式に対応しています。 とはいっても FIOD2 だの PIV だのと言われても具体的な利用シーンがなかなか思い浮かばないかと思います。
そこで、今回はソフト技研 AdventCalendar 2018 の1シリーズとして YubiKey の種類・機能・利用可能なサービスの紹介をしていこうと思います。
本シリーズの目次
・part1: YubiKey の種類(本記事) ・part2: YubiKey 5 の機能 ・part3: 開発者向けツール
YubiKeyの種類
第一弾である今回は、YubiKeyの種類について解説します。まず、12月1日現在日本国内で販売されているキーは以下の3種類です。
・YubiKey 4 シリーズ
・YubiKey Neo
・Security Key by Yubico
ここに先日ローンチされた YubiKey 5 シリーズが加わり、順次 YubiKey 4 シリーズは販売終了となります。旧シリーズは YubiKey 4 ベースの FIPS 版のみが継続して販売※される予定です。
YubiKey 5 シリーズは YubiKey 4 シリーズの完全上位互換になっており、YubiKey 4 で利用可能であったすべてのプロトコルに加え、Security Key by Yubico と同等の FIDO2 機能が利用可能です。
よって、今後は基本的には YubiKey 5 シリーズ と Security Key by Yubico の2種類のラインナップとなります。
YubiKey 5 シリーズ
Security Key by Yubico
※FIPS対応キーについては別途お問い合わせください。
Security Key by Yubico と YubiKey 5 シリーズの違い
ここでは、よくお問い合わせいただく YubiKey 5 シリーズと Security Key by Yubico との大まかな違いについて説明します。
Security Key by Yubico は FIDO プロトコルにのみ対応しており、FIDO U2F と FIDO2(WebAuthn)でのみ利用可能です。具体的には Google, Facebook, Dropbox などのサービスで2段階認証目として利用可能です。
他にも私がよく使うところですと GitHub や Gitlab も対応しています。
エンタープライズ向けですと CloudGate UNO のような SSO サービスなども対応しています。
一方、YubiKey 5 シリーズは、Security Key by Yubico の機能に加え、PIV(smart card), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP, チャレンジレスポンスなどの認証方式に対応しています。
これらの認証方式により、ローカルの Active Directory 認証や、VPN、既存のOTP認証に組み込むことも容易になっています。
弊社の YubiOn for Windows も YubiKey 5 シリーズの機能を利用して認証しています。YubiKey 5 シリーズの機能については本シリーズ part3 にて詳しく解説予定です。
USB形状
YubiKey 5 シリーズとありますが、これは USB の形状と NFC の有無で種類が異なります。
YubiKey 5 は NFC および USB Type-A に対応しており USB経由での利用の他に、 NFC を利用しての認証に利用可能です。
その他の形状については、NFC機能を除いて YubiKey 5 に登載された機能はすべて入っており、フォームファクタ(形状)のみ異なります。
USB ポートに収まるサイズの YubiKey 5 Nano
Type-C対応の YubiKey 5C
最小の 5C Nano
お使いのデバイスに合わせで選択できます。
おわりに
簡単に Yubico 製品のご紹介となりましたがお役に立ちましたでしょうか。
実際にどのサービスで利用可能かは、次回の YubiKey 5 の機能 でご紹介します。
不明点等ございましたらお気軽にお問い合わせください。