パソコンに差す「新しい鍵」が、パスワードを時代遅れにする
オンラインのアカウントで2要素認証を有効にし、パスワード+αの保護を行うことは皆さんにとっても“常識”だろう。このパスワードに加わる第2の要素として最も普及している手法は、アプリ経由でスマートフォンに数字を送るというものだ。
一方で、コンピューターに差し込む物理的なトークン[日本語版記事]も人気が高い。そんなトークンがいま、パスワードを時代遅れにしようとしている。
スウェーデンの認証用ハードウェアメーカーであるYubicoは、このほど物理トークンによる「パスワードなしのログイン」に対応する新世代製品「YubiKey 5」を発表した。YubiKey 5の認証を効率化したのは、安全な認証を促進するオープンソース規格の新版である「FIDO2」だ。マイクロソフトをはじめとする各社がこの数カ月で採用する予定で、新しいYubiKeyを差し込んでタップするだけで、安全なログインができるようになる。
Yubicoの製品担当シニアヴァイスプレジデントであるジェロッド・チョンは、「わたしたちはいたる所で、パスワードや母親の旧姓など、あまりに多くの静的な認証情報に依存しています」と語る。「ですから、変化が求められているインフラの現状について考えることが重要になってきます。そこにFIDO2が、まったく新しい手法を持ち込むのです」
多要素認証の進化の一部
FIDOトークンは、パスワードのような固定された静的なデータに依存しない。その代わりにYubiKeyのようなデヴァイスを使うことで、ユーザーが強固に暗号化された認証の手順を完全にデヴァイス任せにできるという発想だ。
市場参入が早かったYubicoのYubiKeyは、こうした大きな変化の流れにおける代名詞のような存在になっている。だが、FIDO規格に基づく選択肢はほかにもある。グーグルのセキュリティキー「Titan」などだ(ただしTitanは、まだFIDO2に対応していない)。
パスワードには、かなり深刻な欠陥が多い。代わりに物理的なトークンによる1要素ログインを使うと、さまざまな面でたちどころにセキュリティが向上する。ただ、物理的なトークンは盗難の恐れがあり、近くにいる人に悪用される可能性もある。
そこでYubiKeys 5では、パスワードなしログインの一部として、ローカルな暗証番号を求めるオプションを提供している。これは厳密に言えば、ある意味パスワードへの逆戻りだ。しかし、この暗証番号は盗難の危険があるインターネットに送信されることはない。YubiKeyの暗号化認証が次の手順に進めるようにするだけのものだ。
「われわれがパスワードなしと言っているのは、実際にはこういう意味です。ステップ1として認証デヴァイスを保有し、ステップ2としてデヴァイスを実際に使うこと。そのうえで、ようやくほかの保護レイヤーを手にできるというわけです」とチョンは語る。「われわれはこれを、多要素認証の進化の一部だと考えています」
マイクロソフトが導入に積極姿勢
YubiKeys 5には、従来のUSB端子(USB Type-A)、USB Type-C、および近距離通信に対応した4つのモデルがある。最も安価な「YubiKey 5 NFC」は45ドル(約5,000円)。いちばん高い「YubiKey 5C Nano」は60ドル(約6,700円)だ。
発表の段階では、パスワードなしログインに対応した一般消費者向けサーヴィスは用意されていない。それでも、FIDO2へのアップグレードが始まった時点でシームレスに移行できるように、オールインワンの認証キーをいまからユーザーに届け始めたいのだ、とYubicoは説明している。マイクロソフトは「Windows 10」と「Microsoft Azure」をすぐに対応させるべく、Yubicoと密接に協力している。
マイクロソフトでアイデンティティー部門のコーポレート・ヴァイスプレジデントであるアレックス・シモンズは声明で、「パスワードなしログインは、企業ユーザーや一般消費者によるアプリケーションおよびサーヴィスへの安全なログインに大きな変化をもたらします」と述べている。「マイクロソフトはFIDO2で、YubiKey 5などのデヴァイスのサポートを得て、パスワードに基づくログインへの依存を取り除くべく取り組んでいます」
パスワードは扱いにくく、問題が多い。このためパスワードがない未来[日本語版記事]という見通しは、YubiKeysのような物理的な認証トークンの採用に大いに拍車をかけるかもしれない。しかし研究者らは、ひとつのハードウェアだけに頼るのではなく、多要素認証の一部として使うべきだと警告している。
ジョンズ・ホプキンズ大学の暗号学者マット・グリーンは、次のように語る。「こうしたトークンは暗号が強力であり、最初の要素として信頼に足ります。しかし2要素認証があるのは、両方の要素に価値があるからです。要素がひとつだけ、つまりカードだけで暗証番号がないATMも可能でしょう。しかしその場合、カードが盗まれると守ってくれるものがまったくなくなります。今回も同じことが言えるのです」
そんなわけで、パスワードが完全にない未来は魅力的だが、いまのところは認証のアプローチをアクセスしやすく使いやすいものに近づけていくしかない。それでも現在のログインにまつわる悲惨な状況に比べたら、ずっとよいものに感じられるだろう。