さて、今回はこのサイトにはあまり書くことの少ないセキュリティ系の話題です。
Googleが2段階認証にスマホアプリやSMSなどを使っていることはみなさん当然ご存じで、有効化してアカウントのセキュリティを守っていることと思います。有効化、してますよね?
つい先日、その2段階認証の設定に新しく「セキュリティキー」というオプションが追加されました!今回はその「セキュリティキー」なるものについて、あれこれやってみました。
長くなるので2回くらいに分けて書きます。まず1回目のこの記事では「セキュリティキー」を何とかして入手するところから、とりあえず動くことを確認するまでにしておきます。
とりあえず、用意するもの
- FIDO U2F対応デバイス
- 最新のGoogle Chrome
FIDO U2F対応デバイスを用意する
FIDO U2F対応デバイスとは?
まあ、「FIDO U2F」という言葉を聞くのが初めてという人がほとんどだと思いますが、正式には「FIDO Universal Second Factor」といいます。そういう規格の名前なんだなと思っておいてください。見た目はだいたいの製品でこんな感じです。
いくつかの企業が対応デバイスを発売していますが、一番実績のありそうだったのがYubicoという会社のYubiKeyシリーズでした。
サイトの比較表(以下に抜粋版)によると、今回必要なのは「NEO」、「NEO-n」、「Security Key」のどれかということです。
| タイプ | Standard | Nano | NEO | NEO-n | Security Key |
|---|---|---|---|---|---|
| 価格 | $25 | $40 | $50 | $60 | $18 |
| FIDO U2F対応 | × | × | ○ | ○ | ○ |
「Security Key」というタイプは一番安いですが、今回メインで紹介する以外の用途では使えなさそうですし、「NEO-n」は「NEO」のちっちゃい版ですが、いくつかの機能がサイズの犠牲になっているようなので、一番機能がたくさんついている「NEO」を買うことにしました。お、大きい方が無くさないだろうし…
実際に買ってみる
Amazon.co.jpを調べてみましたが、検索結果0件…。
気を取り直して、Amazon.comから日本に配達してもらえばいいじゃないかと思って、調べると売っていましたが、「国外配達不可」という制限があったため断念。
Amazonからの入手をあきらめ、改めて商品ページを見てみると、ちゃんと公式ストアがありました。
「Buy now」とか順番にクリックしていくと、注文が完了します。このあたりは普通のネットショップなので割愛します。
日本の場合は、配送に「追跡番号なし・1週間程度で配達・$5」のAir mailか「追跡番号有り・数日で配達・$20」のDHL Express shipmentが選べます。どっちでも大して変わりませんが、とにかく早く手に入れたい人は後者でしょうか。
自分は注文した時、すぐに配送されても忙しすぎて弄る時間がなかったので、ゆっくりめの配達の前者を選びました。
9日で到着!
文字書くのに疲れたので、ちょっと写真で埋めますねw
↑厚みが全然ないのでDMに見えますが、送料込みで$55です。
早速使ってみましょう。
案内のカードに書いていたスターティングガイドを開いてみます。
何だかいっぱい選択肢がありますが、このYubiKey NEOという製品は大きく分けて「OTP」と「U2F」という二つのモードがあって、出荷時は「OTP」に設定されているので、NEO用のOTPのデモページを開いてみます。
YubiKeyをUSBポートに挿入して、YubiKeyのボタンにタッチすれると、自動的に画面が遷移して…
はい、成功!(←雑w)
ダメだったらもう一回やり直してみてください。きっと成功します。
次回予告
次回は、Googleアカウントの2段階認証にYubiKeyを使ってみたります。
他にも、別記事にするとは思いますが、WordPressのログインに2段階認証を付けてみたりしようかと思っています。
改めて、Amazon.co.jpを調べてみたら、Yubikeyの並行輸入品で第三者出品されていました。それも、在庫切れになっていたので販売を開始しました!(送料を入れて3780円に設定しましたが、価格は変更される可能性がありますので予めご了承ください。)でも、タイプが違うので、こちらを買った場合は、デモでは「OTP」ではなく「U2F」の方を選択してください。
[amazonjs asin=”B00SEZP6NY” locale=”JP” title=”Yubico FIDO U2F準拠 セキュリティキー 並行輸入品”]
では!