キーホルダーなどにも付けられるUSBデバイス
前述したように多くのFIDO2セキュリティキーは、カギみたいな形で、キーホルダーにそのまま付けられる。イメージ的には、玄関の鍵と同じである。鍵を持っていれば玄関を開けることができるが、鍵がなければ入ることはできない。鍵を持っているということがログインできる「資格」なのである。
誰かに盗られたら危ないのではないか? と思われるが、これは現実の鍵と同じ。通常、自宅の鍵は大事に持ち歩き、ほとんどの人は鍵を盗まれることはない。インターネットでは、フィッシングやハッキングなど、ネットワークを介した不正アクセスが中心であり、こうした物理的なデバイスをログインに使うことで、ネットワーク越しにアカウントに不正アクセスできなくなる。
もちろん狙われたら危ないことには変わらないのだが、スパイや超金持ちでもない限り、誰かが1人のアカウントを特定して狙うようなケースは少ない。インターネットの不正アクセスは不特定多数のアカウントを狙うケースが多い。1つ1つのアカウントに時間をかけずにとにかく多数のユーザーアカウントを攻撃して、弱いパスワードを使っているアカウントを見つけるのがよくある手法である。そういうわけで、物理的なセキュリティキーを使う方式は、インターネットでは比較的「安全」と言える。
FIDO2は基本仕様はすでに2015年に完成しており、W3Cに寄贈された。しかし、セキュリティキーとの間のAPIとなる「CTPA2」(Client to Authenticator Protocol Ver.2.0)は、昨年の完成である。このため、Windows 10はVer.1809(RS5)からEdgeがFIDO2に対応した。
一方でGoogleなどは、2014年にすでに2要素認証でU2Fセキュリティキーを利用することが可能にしていた。このときChromeもU2F対応となった。こうしたパスワードなしのログイン技術が登場した背景には、インターネットが普及し、クラウドが一般的になるに従い、ユーザーが管理すべきパスワードの数は増えていったことが挙げられる。
その結果、異なるサービス間でのパスワードの使い回しが増え、かえって危険な状態となった。使い回しをすると、どこかで流出などが起きると、同じユーザーID(メールアドレスが多い)、パスワードを使うサービスがすべて破られてしまう。こうした問題の解決方法の1つがパスワードを使わないログイン方法なのだ。
また、セキュリティキーのメリットには、PC側に情報を残さない点もある。このため、不特定多数が共有するようなマシンでも安全なログインができる(もちろんUSBポートに刺したまま忘れてしまったらダメだが)。FIDO2やU2Fのセキュリティキーは、USBのキーボードデバイスとして動作する。このため、Windowsなら標準のドライバーで対応できるため、デバイスドライバーのインストールも不要だ。
この連載の記事
-
第519回
PC
「セキュアブート」に「TPM」に「カーネルDMA保護」、Windowsのセキュリティを整理 -
第518回
PC
WindowsにおけるUAC(ユーザーアカウント制御)とは何? 設定は変えない方がいい? -
第517回
PC
Windows 11の付箋アプリはWindowsだけでなく、スマホなどとも共有できる -
第516回
PC
今年のWindows 11には26H2以外に「26H1」がある!? 新種のCPUでのAI対応の可能性 -
第515回
PC
そもそも1キロバイトって何バイトなの? -
第514回
PC
Windows用のPowerToysのいくつかの機能がコマンドラインで制御できるようになった -
第513回
PC
Gmailで外部メール受信不可に! サポートが終わるPOPってそもそも何? -
第512回
PC
WindowsのPowerShellにおけるワイルドカード -
第511回
PC
TFS/ReFS/FAT/FAT32/exFAT/UDF、Windows 11で扱えるファイルシステムを整理する -
第510回
PC
PowerShellの「共通パラメーター」を理解する -
第509回
PC
Windowsにも実装された、生成AIと他のシステムを接続するためのプロトコル「MCP」とは何か? - この連載の一覧へ
