YubiKey Bioシリーズの新しい指紋認証デバイスに指で触れてみましょう

October 5, 2021 1 minute read

本日、私たちはYubiKey Bioシリーズを発表いたします。これはYubico史上で初の生体認証をサポートするYubiKeyです。 YubiKey BioはMicrosoft Ignite 2019で最初に予告されましたが、ここではMicrosoft Azure Active Directoryアカウントに対するパスワードレスサインインのライブデモが実演されました。 私たちは時間をかけて、高度にセキュアでユーザーフレンドリーな製品の発売までに至りました。

YubiKey Bioシリーズは、指紋をデバイス認証に使用する新しいユーザーエクスペリエンスを兼ね備えた、Yubicoが自信を持って提供するハードウェアセキュリティです。 本日からYubiKey BioシリーズはUSB-AおよびUSB-Cの両方のフォームファクタで一般提供可能になり、デスクトップベースのFIDO認証をサポートするデバイスとアプリケーションに対するセキュアな二要素認証とパスワードレスログインを提供します。 YubiKey Bioシリーズはyubico.comで購入することができ、小売価格はUSB-Aフォームファクタが$80、USB-Cフォームファクタが$85です。

YubiKey Bioシリーズの開発時、私たちはセキュリティキー上の生体認証のアーキテクチャの再考に挑戦しました。 これら一連のキーには3つのチップデザインが採用されており、生体指紋情報を個別のセキュアエレメントに格納することにより物理的攻撃からの防御を強化しています。 最終的に、私たちはモダンで合理的なパスワードレス認証が可能で、最も重要なこととしてセキュリティを犠牲にしないデバイスを製造しました。 YubiKey Bioはポータブルなハードウェア型RoT(Root of Trust)として動作し、ユーザーは異なるデスクトップデバイス、オペレーティングシステム、およびアプリケーション間で同じキーを使用して認証することができます。

以下の内容はYubiKey Bioシリーズの特徴の一部です。

  1. 一貫性のある信頼性設計 – YubiKey Bioシリーズは、他のYubiKeyと同様になめらかでシンプルなキーチェーンデザインを採用しており、耐久性と耐水性を備えています。 他のYubiKeyでユーザープレゼンスを確立するために使用される従来の金色の接点の代わりに、YubiKey Bioの指紋センサーでは指紋認識でユーザーを認証します。
  2. パスワードレスの要望に応えます – 企業は複数のパスワードを管理する苦痛からユーザーが解放されることを次第に望むようになり、パスワードレスエクスペリエンスを可能にするソリューションを求めています。 YubiKeyでは単一PINでこれを実現していますが、FIDO2/WebAuthnおよびU2FをサポートするYubiKey BioシリーズではPINの代わりに指紋認証を使用することができます。 ただし、ユーザーの指紋がログイン試行中にデバイス上に登録されていない場合、ユーザーは初期設定中に追加されるパーソナルPINでYubiKey Bioのロックを解除することができます。
  3. ハードウェアセキュリティ –  YubiKey Bioはネイティブな生体認証登録を、最新のプラットフォームおよびオペレーティングシステムでサポートされる管理機能と統合します。 また、Windows、macOSおよびLinux上の デスクトップ用Yubico認証アプリを使用して指紋を登録、追加、および削除することができます。 指紋のテンプレートはキーに登録された指紋に紐づけられ、これら指紋テンプレートは独立したセキュアエレメント上に格納および照合されるので、物理的攻撃からの保護に役立ちます。 指紋情報はYubiKey Bioシリーズの外へ出ることはありません。
  4. 新しいユーザーエクスペリエンス、ポータビリティ、およびFIDOプロトコルサポートを使用する拡張ワークフロー – 生体認証をベースにしたセキュアな二要素認証およびパスワードレスログインエクスペリエンスにより、ユーザーエクスペリエンスが強化されます。 FIDOをサポートするサービスおよびアプリケーションでは、アプリケーションを「信頼済み」にすることもでき、サービスにログインする際の初回の認証にのみYubiKey Bioを使うこともできます。
  5. セキュリティのために作成されるポータブルユーザー認証の目的 – 最近では、多くのデバイスが組み込み認証を提供していますが、デバイスを紛失すると組み込み認証も紛失します。 これにより、ユーザーは巧妙なクローニング攻撃やアカウント乗っ取りに対してより脆弱になり、アカウントにアクセスする能力が低下する場合があります。 YubiKey Bioおよび他のYubiKeyすべては強固なセキュリティのみに焦点を当て製造されています。

YubiKey Bioシリーズでは、FIDO2/WebAuthn/U2Fをサポートするすべてのアプリケーションとサービスを使用するデスクトップで生体認証ログインを可能にし、Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active DirectoryMicrosoft 365, OktaおよびPingで難しい設定をすることなく動作します。. 

YubiKey Bioがあなたに適しているかどうかを判断するには、私たちの質問にお答えください。YubiKey Bioシリーズは以下の場合での使用にお勧めです。

  • FIDO U2FまたはFIDO2/WebAuthnプロトコルのみをサポートするサービスのアカウントをセキュアにする
  • 主にデスクトップデバイスを使用した認証
  • クラウド優先環境
  • 共有ワークステーションおよびモバイル利用制限環境など

一方、以下の内容が必要な場合は、YubiKey 5シリーズからキーを選択することを推奨いたします。

  • より広いフォームファクタおよびNFCサポートが必須である
  • デスクトップデバイスとモバイルデバイス、双方で作業する必要がある
  • アプリケーションやサービスでFIDO U2FやFIDO2/WebAuthn以外に、OTP、スマートカード/PIVなどのプロトコルを使用する場合がある
  • FIDOではないプロトコルを活用することで従来の環境と最新の環境双方をセキュアにして、パスワードレスへの架け橋を築きたい場合

YubicoはYubiKeyで革新をもたらそうと常に努力しています。 一つの例としては、Premium tierのYubiEnterprise Subscriptionを介したものです。ここではYubiKey Bioシリーズなどの製品に対するプロトコルサポートや機能の追加を含むアップグレードを体験できます。
機能と仕様の詳細については、こちらをご覧ください。 また、次回のウェビナーに参加することをお忘れなく! 開催は10月18日(月)の太平洋時間午前10時で、強力な生体認証についてご説明いたします。