スマホでもPCでも使えるUSB Type-CとNFCを搭載した物理セキュリティキー「YubiKey 5C NFC」レビュー
物理セキュリティキーメーカーのYubicoから「Yubikey」シリーズの最新モデル「YubiKey 5C NFC」が2020年9月9日に発売されました。YubiKey 5C NFCはUSB Type-CとNFCを搭載しており、ノートPCやiPhone、Android端末で共通して利用できる物理セキュリティーとなっているとのことなので、実際にYubiKey 5C NFCを使って2段階認証を行ってみました。
YubiKeyの新しいファミリーを紹介します!YubiKey 5C NFC誕生! | Yubico
https://www.yubico.com/blog/yubikeyの新しいファミリーを紹介します!yubikey-5c-nfc誕生!
YubiKey 5C NFCのパッケージは非常にシンプル。
背面のミシン目に沿って開封します。
YubiKey 5C NFCはYubiKey 5 NFCの端子をUSB Type-Cに変えたモデル。上部にはキーチェーンを通す穴があいています。
YubiKey 5C NFCで認証を行う際は「y」と書かれた中央の金属部分にタッチすることで、セキュリティキーとして利用することができるようになります。
背面のデザインはこんな感じ。
交通系ICカードとサイズを比較したところ。長さはICカードの半分くらいです。
さっそくUSB Type-CとNFCを両方搭載したPixel 3aと組み合わせて、YubiKey 5C NFCをGoogle2段階認証の物理セキュリティキーとして使用してみます。
Google2段階認証のセットアップ方法は、Googleの物理キー「Titan セキュリティ キー」と同じ。
Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティ キー」使用レビュー - GIGAZINE
2段階認証のセットアップを済ませてGoogleアカウントにログインしようとすると、セキュリティキーの利用を求められるので「開始」をタップ。
まずはUSBによる認証を行うべく「USBでセキュリティキーを使用する」をタップ。
YubiKey 5C NFCをPixel 3aに挿入し、金属部分にタッチ。
Google Play 開発者サービスからYubiKeyへのアクセス許可を求められるので「OK」をクリックすると……
2段階認証をクリアし、ログインすることができました。
今度はNFCによる認証を試してみることに。セキュリティキーの使用方法を選択する画面で「NFCでセキュリティキーを使用する」を選択します。
スマートフォンのNFCセンサー部にセキュリティキーをあてがうように指示されます。
Pixel 3a搭載のセンサーがセキュリティキーに反応する範囲はかなり狭く、金属部分を触りながらスマートフォンをなでるようにYubiKeyを動かし、読み取りが成功するポイントを探る必要があります。YubiKeyがスマートフォンに検知されると、スマートフォンのバイブレーションが作動します。
YubiKeyがNFC経由でスマートフォンに読み取られ、2段階認証が成功しました。こんな感じで、YubiKey 5C NFCはUSB Type-C経由でもNFC経由でもセキュリティキーとして使用できるのが特徴となっています。
NFCに対応しているので、USB Type-Cを搭載していないiPhoneでももちろん利用可能。
iPhoneのSafariからGoogleにログインしようとすると2段階認証を求められるので「次へ」をクリック。
「セキュリティキーを挿入するか、キーをiPhoneの上部に近づけてください」と指示されます。
iPhoneの上部にYubiKeyをかざしたところ、即座にキーを検知し認証に成功しました。
また、OpenSSHのバージョン8.2から対応した鍵タイプ「ecdsa-sk」と「ed25519-sk」を使えば、YubiKey 5C NFCをSSHの秘密鍵として利用することも可能。
例えば「ssh-keygen」コマンドの鍵タイプに「ecdsa-sk」を選択した場合は、生成された公開鍵の「id_ecdsa_sk.pub」をログイン先のサーバーへ、鍵ファイルの「id_ecdsa_sk」をクライアントPCへ配置しておいて、クライアントPCからの接続時に「id_ecdsa_sk」を秘密鍵に指定すれば、YubiKey 5C NFCで認証を行うことができます
YubiKey 5C NFCはFIDO2に対応しているので、GitHubなどで採用されているWebAuthnでも利用することができます。iOSのSafariやAndroidでもFIDO2による認証への対応が進んでおり、今後YubiKey 5C NFCが利用できる場面はさらに増えるかもしれません。
・関連記事
Googleの安全な2段階認証を構築し不正アクセスを防ぐ物理キー「Titan セキュリティ キー」使用レビュー - GIGAZINE
FacebookがUSBセキュリティキーでの2段階認証に対応したので試してみました - GIGAZINE
物理セキュリティキーの「YubiKey」でついに生体認証が可能となることが判明 - GIGAZINE
SSHの認証に物理セキュリティキー&認証局を用いて一時的な鍵を生成する方法とは? - GIGAZINE
GitHubがWebAuthn対応で物理セキュリティキーによる二段階認証を正式にサポート - GIGAZINE
・関連コンテンツ