U2F Zeroを使ってみる

技術

U2F Zeroってご存知でしょうか。こんなのです。

U2F Zero
Secure, open source USB token for 2 factor authentication

そもそもU2Fって何?という方も多いと思います。U2Fは、Universal 2nd Factorの略語で、直訳すれば汎用的第2要素となりますが、最近増えてきた2要素認証で使えるデバイスです。googleやEvernote、DropBoxでも2要素認証が使えますよね。

では、2要素認証って何?ということになるのですが、クラウド全盛の昨今、インターネット上のサービスを利用する際に、当然ながらIDとパスワードでログインして使うことになりますよね。ところがインターネットで悪いことをする人もいて、パスワードを盗んだり、総当たりで見つけ出したりする事件がよく発生しています。

Dropboxのアカウント情報流出、被害は6800万件超に
2012年に起きたDropboxの情報流出事案で、盗まれたアカウント情報は6800万件を超えていたことが分かった。

1つだけのパスワードで保護されている状態で、パスワードが漏洩してしまったら、そのサービスが乗っ取られてしまいます。個人情報が盗まれたり、勝手に買い物されてしまったり…。

そのリスクを減らすため、もう一つの認証をおこなうのが2要素認証です。よく使われるのがGoogle認証システムアプリ

Google 認証システム - Google Play のアプリ
Google 認証システムはスマートフォンで 2 段階認証プロセスのコードを生成します。 2 段階認証プロセスでは、ログイン時に 2 段階の確認を求めることで Google アカウントのセキュリティを強化します。パスワードに加えて、スマートフォンの Google 認証システム アプリによって生成されたコードも必要にな...

私も使ってます。一度設定すると、PINコードと呼ばれる6桁の数字が出てくるのでそれを入力するというものです。これは元々RSAのSecureIDのようなハードウェアトークンだったものをアプリ化したものです。

RSA SecurID SID700 - hardware token by RSA [並行輸入品]
New

こういったもので、「パスワード+もう一つの認証」をおこなうのが2要素認証です。AWSなんかだと、2要素に限らないためMFA(Multi Factor Authentication)とも呼んでいますね。

さて、それを数字の入力をする必要なく、ハードウェアでやろうというのがU2Fになります。U2F Zeroをよく見ると、USBコネクタと同じ端子がついています。これをUSBポートに差し込んで使います。

U2F Zeroの場合は、USBに差し込んで、ボタンを押したら2要素目の認証OK、とシンプルです。誰が操作してもかまいません。机の上に置きっぱなしにしてしまったら?盗まれたら?結局自宅の鍵と同じで、大切に肌身離さず持ち歩かなければならないものなのです。