• 営業部門へのお問い合わせ
  • 購入方法と配送/販売パートナーリスト
Yubico Header Text LogoYubico Header Text Logo
Yubicoの理由expand_more
Yubicoの理由
  • 企業向けのページ
  • 個人向けのページ
  • コンプライアンスのために
  • Yubicoについて
  • 投資家 (EN)
cern sign on building
CERNが管理者アカウントとサーバーへのアクセスを保護するためにYubiKeyを導入
事例を読む
  • japanese
Google headquarters
アカウントの乗っ取りを防止し、ITコストを削減するGoogle社
事例を読む
  • japanese
Hand holding YubiKey behind Apple iPhone
モバイル向けYubiKeyIT
ソリューションの概要を読む
  • japanese
製品expand_more
  • YubiKey
  • 製品比較 (EN)
Laptop with a YubiKey inserted
YubiKey 5シリーズ: マルチプロトコルの Security Key
製品概要を読む
  • japanese
2022年のサプライチェーンセキュリティ
ブログを読む
  • japanese
購入方法expand_more
  • オンラインストア
Person using YubiEnterprise Console on a laptop
FIDO2とWebAuthnでパスワードレスを実現
Read the White Paper
  • japanese
YubiKey on a keychain plugged into a laptop
共有ワークステーションでレガシー認証が機能していない本当の理由
Read the Blog
  • japanese
企業全体のIDフィッシングを阻止する方法:強力な認証を展開するためのガイド
Read the E-book
  • japanese
リソースexpand_more
  • ソリューションの概要
  • 製品概要
  • Yubico Blog | JA
Government building
米国の州が有権者登録データベースをハッカーから守るためにYubiKeyを使用
Read the Case Study
  • japanese
Person looking at a computer with a government building showing
米国 国防総省 ケース スタディ
Read the Case Study
  • japanese
YubiKeys in lots of form factors
世界最小のハードウェア・セキュリティモジュール(HSM)で暗号鍵を保護
Read the Product Brief
  • japanese
お問い合わせストア
  • Home » Yubico Blog | JA » 最新の認証の未来はどうなっていくのでしょうか?

    最新の認証の未来はどうなっていくのでしょうか?

    Christopher Harrell

    Christopher Harrell

    July 25, 2022
    1 minute read
    Share on FacebookShare on TwitterShare on LinkedInShare via Email

    2008年にYubiKeyを最初に市場投入して以来、認証とセキュリティの世界では多くの変化が起こっています。このブログでは、オープン認証規格における当社の立ち位置を確認し、「Passkey」の登場について説明し、最新のWebAuthn/FIDO認証の未来について情報を共有します。 

    グローバル規格の作成

    すべての人とすべてのサイトに高度なセキュリティを導入するために、Yubicoは2012年にGoogleとともにUniversal Second Factor(U2F)を作成し、2013年にそれをFIDO Allianceに移行して、すべての人にとってインターネットをより安全にするグローバル規格を提案しました。この規格では、ハードウェアの公開鍵/秘密鍵の暗号によるセキュリティが使用され、USBデバイスとポート(またはモバイルのNFC)、およびそれをサポートするWebサイトしか必要でないことが示されました。

    U2FをFIDO2/CTAP2および W3C WebAuthnに拡張するために、当社は標準化団体のメンバーと協力し革新を続けました。これらの進化した規格では、既存のすべてのU2Fデバイスをサポートし、さらに、電話やコンピューターなどのデバイスに組み込まれているデバイスPIN、生体認証、認証テクノロジー、およびユーザー名やパスワードをまったく使用しない操作を可能にするローカルで検出可能なクレデンシャルをサポートするオプションが追加されています。

    現在起きていること

    この標準化作業およびプラットフォームとの連携を通じて、すべての主要なデスクトップおよびモバイルプラットフォームへの普遍的なサポートを実現し、現在対処中のいくつかのまれな問題をプラスまたはマイナスして、あらゆる場所でフィッシングに強い認証を行うことができるソリューションであるWebAuthn/FIDOが完成しました。

    SMS、モバイルプッシュ通知、ワンタイムパスワード(OTP)などの代替の多要素認証(MFA)ソリューションには悪用可能な 技術的な欠陥が含まれており、それにより人々をだます「中間者」フィッシング攻撃が簡単になります。これは、 ユーザー名とパスワードにまさるMFAメカニズムが普及する今日、まさに攻撃者が行っていることです。

    次に起こること

    FIDO Alliance、World Wide Web Consortium(W3C)、およびプラットフォームベンダーと何年も連携し、WebAuthn/FIDOで可能な対応をさらに強化してきました。そして、どんな未来が待っているか楽しみにしています。本日、これらの革新と追加に関する3点について説明します。

    1. 用語の変更

    変更されている用語がいくつかありますが、これらはユーザーと開発者の両方にとって理解しやすいものになっていると思います。「Security Key」というフレーズは、WebAuthn/FIDOクレデンシャルを含む、YubiKeyなどの外部FIDO対応ハードウェアデバイスを表す標準的な表現になっています。ただし、「WebAuthn/FIDOクレデンシャル」とは必ずしも言いやすい言葉というわけではなく、専門家でない人にとってはほとんど理解されていません。

    「パスワード」はすでに広く理解されている用語です。これらのWebAuthn/FIDOクレデンシャルでパスワードを置き換えることができるため、業界に「Passkey」という用語が導入されました。これは、昨年Appleが発表した‘Passkeys in iCloud Keychain’および最近のWIRED記事で公に言及されました。この投稿の残りの部分では、WebAuthn/FIDOクレデンシャルがSecurity Key内にあるか、デバイスのハードウェアにバインドされているか、またはクラウドプロバイダーによってコピーされたデバイス上のファイルに保存されているかどうかに関係なく、WebAuthn/FIDOクレデンシャルについて言及するときはPasskeyと言います。

    この表現が普及し始めたため、Passkeyの定義、Passkeyが追加の認証オプションとしてどのように機能するか、WebAuthn/FIDO認証オプションの拡張がどのようになるかについて、お客様やパートナーから多くの問い合わせがありました。この進化するストーリーについては、以下で説明します。

    1. Bluetoothの改善、およびSecurity Keyとしての電話

    Yubicoは、プロトタイプのBluetooth認証システムを構築し、他社と協力して最初のFIDO Bluetoothトランスポートを作成しました。しかし当社が下した最終的な決定は、Bluetooth YubiKeyの製品を出荷しないことでした。これは、この取り組みで学んだ次のことに基づいて行われました。

    • Bluetoothのペアリングはセキュリティや使いやすさの特性が不十分である
    • バッテリーは残量を維持するために定期的かつ慎重に充電するか、交換可能である必要がある。これにより、デバイスの堅牢性が損なわれるため、必要なときに必要なだけ代替品を用意する必要がある
    • Bluetoothのプロトコルやハードウェアの実装は複雑であり、発見された脆弱性に対処するために常に最新の状態に保つ必要がある
    • Bluetoothハードウェア、ドライバー、およびOSサポートの状態に一貫性がなく、信頼性がない

    Bluetooth Security Keyとして使用するのに適しているデバイスは電話だけであるという結論に至りました。特に電話は、次の理由で適しています。

    • ほとんどすべての電話に、Bluetoothのペアリングを容易にするカメラがある
    • ほとんどの場合、所有者が慎重かつ定期的に充電する
    • ソフトウェアとファームウェアを定期的に更新するメカニズムがすでにそなわっている
    • 多くの時間、所有者が保持していると考えられる

    認証器として電話を使用することは当社の当初のビジョンの一部であり、長い間これに取り組んできました。電話に組み込まれている生体認証を、FIDO2を使用して同じデバイスにログインするために使用できるようにしたのと同じ方法で、他のデバイスで認証するために使用できるようにするにはどうすればいいでしょうか?標準化団体とプラットフォームでの長年の作業を経て、準備はほぼ整っています。カメラを利用したBluetoothのペアリングは、現在主要なブラウザとOSで有効になっており、プラットフォームのBluetoothの癖は、長年のテスト、アップグレード、バグフィックスによってほとんど修正または回避されており、Bluetooth+ネットワークトランスポートは十分にテストされています。

    有効にした場合のmacOS/iOSでの現在の表示は次のとおりです(変更される可能性があります):

    これは期待できますが、電話は壊れやすく、高価で、頻繁に交換され、またポリシーや法律によって使用が禁止されている場合があります。つまり、Security Keyを使用する上で最も難しい部分は、紛失した際にどこにいても再登録したり、新しいものに移行したりできるようにすることであり、これは、電話の場合はるかに頻繁に発生します。

    そのため、アカウントに追加されたいくつかの認証器の1つとして電話を設定することをお勧めします。

    1. コピー可能なマルチデバイスPasskey

    これまで、Security Keyとプラットフォーム認証器によって作成されたクレデンシャルは単一デバイスであり、作成されたハードウェアにバインドされていました。これらは単一デバイスPasskeyです。これらは優れたセキュリティ特性を備えており、デバイスがなくてもアクセスができないため、理解しやすく、信頼できるシステムを構築できます。

    クレデンシャルを作成したハードウェアに縛られないことで、コピー可能なクレデンシャルを追加できたらどうでしょうか?このコピー可能な「マルチデバイスPasskey」は現在ベータ版として公開されています。

    クレデンシャルのコピー可能にすることは、よりシームレスなデバイス移行とデバイスの損失/破損による復元を可能にし、Security Keyのひとつとして電話を使用することで悪化するいくつかの課題を解決するのに役立ちます。ただし、これにはセキュリティの低下という犠牲が伴います。

    プラットフォームは、組み込みのパスワードマネージャーを使用して、同じプラットフォームのパスワードマネージャーとクラウドアカウントを持つ他のデバイスにマルチデバイスPasskeyをコピーすることで、これを実現します。

    つまり、Passkeyを同期するアカウントを保護するために、フィッシングに強い認証を使用しない限り、人はだまされる可能性があります。幸い、このタイプの同期メカニズムのフィッシングでは、プラットフォームベンダーが実行する堅牢なアカウントシステムをターゲットにする必要があり、多くの場合、ユーザーが何か異常に気付くようにオプションで設定できます。残念ながら、ユーザーはコンピュータの異常に慣れているため、これらのアカウントシステムのうち、フィッシングに強い認証を使用するように設定できるものはほとんどありません。Google’s Advanced Protection Programのように、フィッシングに強い認証のみを許可するシステムを提供するプロバイダーが増えることで、この状況が将来改善されることを願っています。

    さまざまなニーズに対応する認証オプション

    ご存じのとおり、世界は複雑なテクノロジーと進化する脅威に満ちあふれているため、すべてのシナリオで、すべての人が最先端のセキュリティを使用できるわけではありません。今日のトレードオフについての当社の見解は次のとおりです。

    YubiKeyは、より強力な認証を利用可能にし、すべての人にとって使いやすいように作成されました。そのため、WebAuthn/FIDO認証システム、スマートカード、OTPデバイスなど、すべてを1つのデバイスで機能させることができるようにしました。つまり、テクノロジーや脅威の変化に対応できる、堅牢で手頃な価格の「多数のロックに対応する鍵」のようなものです。

    インターネット犯罪は、このままのペースで行くと、人類史上最大の富の譲渡を可能にすることになるため、YubiKeyを導入する準備がまだ整っていない場合は、パスワードのみのものよりもセキュリティが高いものを使用してください。

    結論

    これらの追加オプションにより、より多くのサイトがWebAuthn/FIDOを採用するようになることを願っています。これは、コピー可能なマルチデバイスPasskeyを使用しているか、YubiKeyのようにPasskeyがYubiKeyハードウェアにバインドされている強力なソリューションを使用しているかどうかに関係なく、すべての人にメリットをもたらします。

    .

    全体を通して、当社が共同で作成した規格が非常に多くの人に届き、現代の脅威から保護し続けることを期待しています。そして、実施可能なところすべてでMFAを有効にしましょう!

    脚注:

    1同じデバイスからのログインの場合。一部の機種では、Bluetoothをサポートする他のデバイスにログインするための初期サポートを利用できますが、現在の一部の実装では、両方のデバイスからのアクティブなインターネット接続も必要とする場合があります。

    2使用されているサイトでは、他のデバイスにコピーする方法がフィッシングの対象となる可能性があります。7を参照してください。.

    3OpenPGPカードやYubiKeyのPIV実装など、一部のスマートカードは認証をサポートしています。ただし、スマートカードの認証は主に企業のユースケースに限定されており、すべてのサイトで利用できるわけではありません。

    4証明書のサポートは多様であり、さまざまなセキュリティプロパティを備えた幅広い実装をカバーするものもあります。

    5アテストされている場合、マルチデバイスPasskeyなどのコピー可能なデータについて何がアテストできるか不明です。

    6クレデンシャルを同期するには、ネットワーク接続、共有パスワードマネージャーの導入、クラウドアカウントが必要です。他のデバイスでの電話の使用については、1も参照してください。

    7クレデンシャルのコピーを許可するシステムは、YubiKeyまたはその他のフィッシング対策テクノロジーがコピーメカニズムにアクセスする唯一の方法でない限り、フィッシングされる可能性があります。

    8複数の登録済みYubiKeyにより、簡単で安全な自己復元が可能になります。多くのサイトを使用するよりも、SSOまたはソーシャルログインを使用する方が簡単です。

    9プッシュアプリにはネットワーク接続が必要です。OTPアプリでは、アクセスしているシステムまたはアプリで検証が利用できる必要があります。通常、これは、YubiCloudなどのOTP検証サービスへのオンラインネットワーク接続を意味し、共有OTPシークレットをより多くの場所にコピーすることによってセキュリティを犠牲にすることになります。

    Share this article:

    Share on FacebookShare on TwitterShare on LinkedInShare via Email

    Recommended Posts

    • Salesforceの使用にはMFAが必要です:必要な理由とできること

      巧妙なサイバー攻撃が中小企業や大企業を対象に執拗に攻撃し続ける中で、企業は顧客、従業員、パートナーのセキュリティをより安全に守るために、サイバーセキュリティインフラの改善を優先させる必要があります。 ユーザー名とパスワードは、進化し続けるサイバー攻撃に対して、もはや十分なセキュリティを提供するものではありません。   昨年末、Salesforceは2022年2月1日以降、同社の製品、ソリューション、プラットフォームにアクセスする際に多要素認証(MFA)を有効にすることを顧客に義務付けると発表し、これに対する強い決意を表明しました。 この要件は、GoogleやTwitterといった他の大手テクノロジ企業や、最近では米国政府が発令した 「大統領令14028」 (2024年までに、ワンタイムパスコードを利用するSMSトークンやプッシュ通知認証アプリは米国政府の要件に準拠しなくなる) による同様の取り組みを補完するものです。 Yubicoは、SalesforceのMFAとフィッシングに強いFIDOベースのセキュリティキー認証のサポートを強化する最新の活動を称賛しています。 MFAを導入することで、Salesforceのような企業は、より良いユーザーエクスペリエンスを提供しながら、顧客やプラットフォームのセキュリティを大幅に強化しています。 Salesforceが求めることは、世界中で強力かつ最新のハードウェア認証の導入を大幅に加速させ、何十万もの顧客や企業を、事業を麻痺させる可能性のあるサイバー脅威からより安全に守ることです。 Salesforceのアイデンティティ・プロダクト・マネジメント担当上級副社長であるイアン・グレイザー(Ian Glazer)氏は次のように述べています。「セールスフォースでは、信頼を第一の価値としており、顧客データを守ることは最も重要なことです。 強力なMFAの導入を推進するためには、ユーザーアカウントとデータを保護するためにユーザーと組織が実行できる唯一の最善策である、ハードウェアキーなどの幅広いMFAオプションが必要です。 お客様とのパートナーシップによりMFAを普及させることで、フィッシングやクレデンシャルスタッフィングといった一般的な脅威の成功を困難なものにします。」 MFAを実装する準備ができている場合、どれを選択すればよいでしょうか? SMS、ワンタイムパスコード、モバイル認証アプリなどの従来の(または古くからの)MFA方式のほとんどは、サイバー攻撃の防止に役立てることはできますが、すべてのMFAオプションが同じ仕組みで作られているわけではないことに注意してください。 例えば、SMSベースの認証は、企業のセキュリティを確保するには十分な効果がないことが何度も証明されています。 また、SalesforceではメールやSMSベースのワンタイムパスワードは許可されておらず、強力なMFA手法の使用が義務付けられていることも重要な点です。 最新のFIDOベース(U2F/FIDO 2/WebAuthn)認証に移行することで、組織とそのユーザーはフィッシングに強いMFAを実現できます。 YubiKeyのような物理的なセキュリティキーは、組織に求められるサイバーセキュリティの最も厳しい認証要件を満たしながら、非常に使いやすく、YubiKeyに触れるだけで本人認証と安全なアクセスを提供することができます。  これらのハードウェアベースのセキュリティキーは非常に安全性が高く、SalesforceのMFA要件を完全に満たしています。 あらゆるデバイスやオペレーティングシステムに対応し、(ネットワークサービスやバッテリを必要とせずに)数百ものオンラインサービスやアプリケーションへの安全なログインを可能にすることで、アカウント乗っ取りのリスクをほぼすべて排除することができます。  お客様のビジネスに適したYubiKeyの選択 複雑なハイブリッドIT環境を持つ企業であれ、クラウドネイティブな中小企業であれ、Yubicoにはお客様のインフラと従業員を守るための適切なキーがあります。 YubiKey 5シリーズは、マルチプロトコルのセキュリティキーをあらゆるフォームファクタで提供しています。また、YubiKey 5 FIPSシリーズは、すべてのコンプライアンスと規制要件を満たすように設計されています。  大規模な組織へのサポートをお考えであれば、YubiEnterpriseSubscriptionが柔軟な購入オプションを提供し、今日のリモートワークやハイブリッドワークの環境をお考えであれば、YubiEnterpriseDeliveryが場所を問わずYubiKeyを従業員までお届けします。 組織に最適なYubiKeyをお探しの方は、https://www.yubico.com/quiz/へアクセスしてください。  私たちは、一般の消費者から中小企業、大企業に至るまで、すべての人にとってインターネットをより安全な場所にするために、クラス最高のソリューションを提供することを継続して取り組んでまいります。  ——– YubiKeyでSalesforceのアカウントを保護するMFAを追加する方法については、こちらを参照してください。 

      Read more
      • japanese
      • Salesforce
      • YubiKey
    • Critical Infrastructure

      Learn the definition of Critical Infrastructure and get answers to FAQs regarding: What is Critical Infrastructure? How does it work?

      Read more
      • critical infrastructure
      • MFA
      • YubiKey
    • Mid-Year State of Cyber Security Report Thank You

      Thank you for accessing the Mid-Year State of Cyber Security Report: EMEA and NAM.

      Read more
      • cyberattack
      • cybersecurity
      • Report
    • CSHub Report TY page image
      Mid-Year State of Cyber Security Report: EMEA and NAM

      Read the Cyber Security Hub Mid-Year State of Cybersecurity Report to learn the trends, challenges and investment decisions in EMEA and NAM.

      Read more
      • cyberattack
      • cybersecurity
      • Report
Yubico Footer Text Logo
  • RSS
  • Twitter
  • LinkedIn
  • Instagram
  • YouTube
  • GitHub
  • 製品クイズ
  • セットアップ
  • オンラインストア
  • YubiKey
  • ホワイトペーパー
  • ソリューションの概要
  • 製品概要
  • Yubico Blog | JA
  • 購入方法
Yubico © 2023 All Rights Reserved.
  • Sitemap
  • Cookieについて
  • 法的情報
  • プライバシー通知
  • 利用規約