TREND

YubiKey の種類【YubiKeyとは-part1】

YubiKeyとは 

スウェーデン発の企業 Yubico社が開発したセキュリティデバイスで、FIDO2, FIDO U2F, PIV(smart card), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP, チャレンジレスポンスなどの認証方式に対応しています。 とはいっても FIOD2 だの PIV だのと言われても具体的な利用シーンがなかなか思い浮かばないかと思います。

そこで、今回はソフト技研 AdventCalendar 2018 の1シリーズとして YubiKey の種類・機能・利用可能なサービスの紹介をしていこうと思います。

本シリーズの目次

YubiKeyの種類

第一弾である今回は、YubiKeyの種類について解説します。まず、12月1日現在日本国内で販売されているキーは以下の3種類です。

  • YubiKey 4 シリーズ
  • YubiKey Neo
  • Security Key by Yubico

ここに先日ローンチされた YubiKey 5 シリーズが加わり、順次 YubiKey 4 シリーズは販売終了となります。旧シリーズは YubiKey 4 ベースの FIPS 版のみが継続して販売される予定です。

YubiKey 5 シリーズは YubiKey 4 シリーズの完全上位互換になっており、YubiKey 4 で利用可能であったすべてのプロトコルに加え、Security Key by Yubico と同等の FIDO2 機能が利用可能です。

よって、今後は基本的には YubiKey 5 シリーズ  Security Key by Yubico の2種類のラインナップとなります。

YubiKey 5 シリーズ

Security Key by Yubico

 

※FIPS対応キーについては別途お問い合わせください。

Security Key by Yubico と YubiKey 5 シリーズの違い

ここでは、よくお問い合わせいただく YubiKey 5 シリーズと Security Key by Yubico との大まかな違いについて説明します。

Security Key by Yubico は FIDO プロトコルにのみ対応しており、FIDO U2F と FIDO2(WebAuthn)でのみ利用可能です。具体的には Google, Facebook, Dropbox などのサービスで2段階認証目として利用可能です。

他にも私がよく使うところですと GitHub や Gitlab も対応しています。

エンタープライズ向けですと CloudGate UNO のような SSO サービスなども対応しています。

一方、YubiKey 5 シリーズは、Security Key by Yubico の機能に加え、PIV(smart card), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP, チャレンジレスポンスなどの認証方式に対応しています。

これらの認証方式により、ローカルの Active Directory 認証や、VPN、既存のOTP認証に組み込むことも容易になっています。

弊社の YubiOn for Windows も YubiKey 5 シリーズの機能を利用して認証しています。YubiKey 5 シリーズの機能については本シリーズ part3 にて詳しく解説予定です。

USB形状

YubiKey 5 シリーズとありますが、これは USB の形状と NFC の有無で種類が異なります。

YubiKey 5 は NFC および USB Type-A に対応しており USB経由での利用の他に、 NFC を利用しての認証に利用可能です。

その他の形状については、NFC機能を除いて YubiKey 5 に登載された機能はすべて入っており、フォームファクタ(形状)のみ異なります。

USB ポートに収まるサイズの YubiKey 5 Nano

Type-C対応の YubiKey 5C

最小の 5C Nano

 

お使いのデバイスに合わせで選択できます。

おわりに

簡単に Yubico 製品のご紹介となりましたがお役に立ちましたでしょうか。

実際にどのサービスで利用可能かは、次回の YubiKey  5 の機能 でご紹介します。

不明点等ございましたらお気軽にお問い合わせください。

ページTOP