レビュー

スマホでもPCでも使えるUSB Type-CとNFCを搭載した物理セキュリティキー「YubiKey 5C NFC」レビュー


物理セキュリティキーメーカーのYubicoから「Yubikey」シリーズの最新モデル「YubiKey 5C NFC」が2020年9月9日に発売されました。YubiKey 5C NFCはUSB Type-CとNFCを搭載しており、ノートPCやiPhone、Android端末で共通して利用できる物理セキュリティーとなっているとのことなので、実際にYubiKey 5C NFCを使って2段階認証を行ってみました。

YubiKeyの新しいファミリーを紹介します!YubiKey 5C NFC誕生! | Yubico
https://www.yubico.com/blog/yubikeyの新しいファミリーを紹介します!yubikey-5c-nfc誕生!


YubiKey 5C NFCのパッケージは非常にシンプル。


背面のミシン目に沿って開封します。


YubiKey 5C NFCはYubiKey 5 NFCの端子をUSB Type-Cに変えたモデル。上部にはキーチェーンを通す穴があいています。


YubiKey 5C NFCで認証を行う際は「y」と書かれた中央の金属部分にタッチすることで、セキュリティキーとして利用することができるようになります。


背面のデザインはこんな感じ。


交通系ICカードとサイズを比較したところ。長さはICカードの半分くらいです。


さっそくUSB Type-CとNFCを両方搭載したPixel 3aと組み合わせて、YubiKey 5C NFCをGoogle2段階認証の物理セキュリティキーとして使用してみます。


Google2段階認証のセットアップ方法は、Googleの物理キー「Titan セキュリティ キー」と同じ。

Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティ キー」使用レビュー - GIGAZINE


2段階認証のセットアップを済ませてGoogleアカウントにログインしようとすると、セキュリティキーの利用を求められるので「開始」をタップ。


まずはUSBによる認証を行うべく「USBでセキュリティキーを使用する」をタップ。


YubiKey 5C NFCをPixel 3aに挿入し、金属部分にタッチ。


Google Play 開発者サービスからYubiKeyへのアクセス許可を求められるので「OK」をクリックすると……


2段階認証をクリアし、ログインすることができました。


今度はNFCによる認証を試してみることに。セキュリティキーの使用方法を選択する画面で「NFCでセキュリティキーを使用する」を選択します。


スマートフォンのNFCセンサー部にセキュリティキーをあてがうように指示されます。


Pixel 3a搭載のセンサーがセキュリティキーに反応する範囲はかなり狭く、金属部分を触りながらスマートフォンをなでるようにYubiKeyを動かし、読み取りが成功するポイントを探る必要があります。YubiKeyがスマートフォンに検知されると、スマートフォンのバイブレーションが作動します。


YubiKeyがNFC経由でスマートフォンに読み取られ、2段階認証が成功しました。こんな感じで、YubiKey 5C NFCはUSB Type-C経由でもNFC経由でもセキュリティキーとして使用できるのが特徴となっています。


NFCに対応しているので、USB Type-Cを搭載していないiPhoneでももちろん利用可能。


iPhoneのSafariからGoogleにログインしようとすると2段階認証を求められるので「次へ」をクリック。


「セキュリティキーを挿入するか、キーをiPhoneの上部に近づけてください」と指示されます。


iPhoneの上部にYubiKeyをかざしたところ、即座にキーを検知し認証に成功しました。


また、OpenSSHのバージョン8.2から対応した鍵タイプ「ecdsa-sk」と「ed25519-sk」を使えば、YubiKey 5C NFCをSSHの秘密鍵として利用することも可能。

例えば「ssh-keygen」コマンドの鍵タイプに「ecdsa-sk」を選択した場合は、生成された公開鍵の「id_ecdsa_sk.pub」をログイン先のサーバーへ、鍵ファイルの「id_ecdsa_sk」をクライアントPCへ配置しておいて、クライアントPCからの接続時に「id_ecdsa_sk」を秘密鍵に指定すれば、YubiKey 5C NFCで認証を行うことができます


YubiKey 5C NFCはFIDO2に対応しているので、GitHubなどで採用されているWebAuthnでも利用することができます。iOSのSafariやAndroidでもFIDO2による認証への対応が進んでおり、今後YubiKey 5C NFCが利用できる場面はさらに増えるかもしれません。

この記事のタイトルとURLをコピーする

・関連記事
Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティ キー」使用レビュー - GIGAZINE

FacebookがUSBセキュリティキーでの2段階認証に対応したので試してみました - GIGAZINE

物理セキュリティキーの「YubiKey」でついに生体認証が可能となることが判明 - GIGAZINE

SSHの認証に物理セキュリティキー&認証局を用いて一時的な鍵を生成する方法とは? - GIGAZINE

GitHubがWebAuthn対応で物理セキュリティキーによる二段階認証を正式にサポート - GIGAZINE

・関連コンテンツ

in レビュー,   ハードウェア,   セキュリティ, Posted by darkhorse_log

You can read the machine translated English article here.