企業からアカウント情報が漏洩したり、マルウェアやフィッシング詐欺など、ウェブサービスへの不正アクセスリスクは高まる一方。そこで、万一パスワードが漏洩しても不正アクセスできないように、2段階認証という仕組みがある。今回は、Googleも採用しているUSBセキュリティーキーを利用した不正アクセスの防御技を紹介しよう。

282
Yubico セキュリティーキー(Yubico)があれば、GoogleとFacebookのサインインが堅牢&簡単になる!

アナログのセキュリティキーで
鉄壁の防御を構築する

 二段階認証とは、GoogleやFacebookなどにサインインする際、パスワードを入力した後に登録済みの携帯電話にSMSでコードを送り、入力するというもの(「2段階認証でGoogleやSNSで不正アクセスを防止する技」を参照)。これで単にパスワードをゲットしただけでは不正アクセスできなくなる。しかし、毎回スマホでコードを受け取って入力するのは少々手間なので、2段階認証を使うのをやめてしまう人もいるようだ。

 そこで紹介したいのが、USB接続のセキュリティーキーだ。Googleは2017年から8万5000人以上の従業員に、この物理的なセキュリティーキーでの2段階認証を義務づけており、それ以来1年以上乗っ取り被害はゼロになったという。

 せっかくのネットサービスなのに、アナログの鍵を使うなんて本末転倒と思うなかれ。使ってみればとても快適で、2段階認証の安心感も得られる。この「安心」というのが精神衛生上とても良い感じなのだ。パスワードについては常に、この文字列でいいのだろうか、あのサイトと使い回しているが大丈夫だろうか、もう1年変更していないがそろそろ変えないと………といった心配の種が尽きない。しかし、2段階認証を利用するなら、ぶっちゃけた話、貧弱なパスワードでも不正アクセスはされにくくなるのだ。

 今回紹介するのはYubicoの「Yubico セキュリティキー」だ。Amazon.co.jpでは3300円で販売されていた。サイズは約18×45×3.3mm、重量は3gと超コンパクトで、USB接続。セキュリティー機能として、FIDO U2FとFIDO2に対応している。

282
「YubiKey」はスウェーデンのYubico社が開発した製品で、日本ではソフト技研が国内正規代理店となっている
282
今回利用する「Yubico セキュリティキー」

■Amazon.co.jpで購入


 まずは、Googleの2段階認証でセキュリティーキーを設定してみよう。Googleアカウントの設定を開き、「ログインとセキュリティ」→「2段階認証プロセス」をクリックする。2段階認証の設定を終わらせたら、2つ目の手順として「セキュリティキーを追加」をクリックする。画面の指示に従って設定を進め、「Yubico セキュリティキー」を認識させれば完了だ。

282
Googleアカウントの設定画面を開き、「ログインとセキュリティ」をクリックする
282
「2段階認証プロセス」をタップする
282
「開始」をクリックする
282
パスワードを入力し、「次へ」をクリックする
282
確認コードを受け取る電話番号を登録する
282
テスト送信されるので、送られてきたコードを入力し、「次へ」をクリックする
282
2つ目の手順として、「セキュリティキーを追加」をクリックする
282
セキュリティキーを装着する前に、「次へ」をクリックする
282
セキュリティキーを装着する
282
認識できたら適当な名前を付けて「完了」をクリックする

 準備ができたらサインインしてみよう。まずはGoogleサービスのサインイン画面でメールアドレスとパスワードを入力。すると二段階認証プロセスという画面が表示されるので「Yubico セキュリティキー」を装着しよう。装着済みであれば、ボタンが光るのでタップする。これで即サインインが完了し、Googleのウェブページが表示される。

 手元に「Yubico セキュリティキー」がない場合は、「問題が発生した場合」をクリックし、従来どおり携帯電話へのSMSで確認コードを受け取り、サインインすることも可能だ。

282
Googleに従来通りメールアドレスとパスワードを入力してサインインする
282
2段階認証プロセスが起動するので、「Yubico セキュリティキー」をUSBポートに差し込む
282
セキュリティキーのボタンが光るのでタッチする
282
Googleサービスにサインインできた
282
セキュリティーがない場合は、従来どおりSMSで確認コードを受け取れる

FacebookでもYubikeyサインインを設定できる

 Facebookも「Yubico セキュリティキー」に対応しているので、設定してみよう。ChromeブラウザーでFacebookにサインインし、設定から「一般」→「セキュリティとログイン」→「二段階認証を使用」をクリックする。2段階認証が未導入であれば、まずは有効にする。続いて「バックアップを追加」→「セキュリティキー」の「設定」をクリック。「セキュリティキーを挿入」ダイアログが開いたら、「Yubico セキュリティキー」を装着すればいい。

282
「一般」→「セキュリティとログイン」→「二段階認証を使用」を開く
282
「バックアップを追加」→「セキュリティキー」の「設定」をクリック
282
Chrome以外のブラウザーでは利用できない
282
「Yubico セキュリティキー」を装着
282
Facebookのパスワードを再度入力する
282
設定完了
282
2段階認証にセキュリティーキーが追加された

 Facebookでサインインすると、セキュリティーキーの挿入もしくはボタンのタッチを求められる。続いて、ブラウザーを保存するかどうか聞かれる。「ブラウザーを保存」にチェックすれば、その端末では以降キーがなくてもFacebookにサインインできるようになる。「保存しない」にチェックすれば、毎回キーの挿入を求められる。利用するPCが第三者に触られる可能性があるかどうかで判断すればいいだろう。

282
Facebookにサインインする際に、セキュリティーキーを求められるようになった
282
安全な端末であればブラウザーを保存することで次回以降の2段階認証が不要になる

 「Yubico セキュリティキー」は薄いので財布などに入れておけばいい。リングに通せる穴が空いているのでキーホルダーに付けることも可能だが、筆者としては金属部分が端子にぶつかって読めなくなるのが怖いので避けている。

 ネットサービスの認証にアナログの鍵を利用するというのは一長一短あるとは言え、大きなメリットがあることも確か。なんとなくGmailやFacebookのアカウント認証に不安を感じている人は、一度試してみることをオススメする。

筆者紹介─柳谷智宣

柳谷さん顔写真

1972年生まれ。ネットブックからワークステーションまで、日々ありとあらゆる新製品を扱っているITライター。パソコンやIT関連の媒体で、特集や連載、単行本を多数手がける。PC歴は四半世紀を超え、デビューはX1C(シャープ)から。メインPCは自作、スマホはiPhone+Xperia、ノートはSurface Pro3とMacbook Air。著書に「銀座のバーがウイスキーを70円で売れるワケ」(日経BP社)、「Twitter Perfect GuideBook」(ソーテック社)、「Dropbox WORKING」(翔泳社)、「仕事が3倍速くなるケータイ電話秒速スゴ技」(講談社)など。筋金入りのバーホッパーで夜ごとバーをハシゴしている。好きが高じて、「原価BAR」を共同経営。現在、五反田・赤坂見附・銀座で営業中。