あけましておめでとうございます。
なんかいろいろ昨年中にやっていないことがありますが気にしたら負けなんです。
さて、以前にご紹介したYubiKeyというUSBセキュリティキーですが、その標準仕様であるFIDO U2Fに対応したキーが徐々に発売されつつあります。中には$6程度で購入できるものも登場していて、試しに買ってきてテストしてみましたが、性能も申し分ありませんでした。
アメリカの大手IT企業はどんどん採用していますが、日本では依然として普及していません。保守的というよりも、無知からくる恐怖なんじゃないかと勝手に推測していますが、黙ってみていても埒が明かなさそうだったので、WordPressの2段階認証としてこのUSBセキュリティキーを使えるようにプラグインを作りました。
このプラグイン「U2F Login」はUSBセキュリティキーの大手ベンダであるYubicoと連携を取りながら開発を行っているだけでなく、GoogleアカウントやPaypalなどにおいて、二段階認証として採用され、非常に安全な認証方法であると言われているFIDO U2F 1.0に完全に準拠しているので個人レベルでも企業レベルでも安心してご利用していただけます。
ダウンロード
現在、GitHubよりダウンロードしていただけます。諸般の事情により、WordPress.org公式プラグインディレクトリへの掲載については調整中です。WordPress.orgのサーバが使用しているPHPのバージョンが最新ではないことにより、技術的な問題が発生しているため、現時点において、WordPress.org公式プラグインディレクトリへの掲載は延期することとしました。GitHubをご利用ください。
サポートの提供
すでに公開している他のプラグインと同様に無償のサポートを展開するほか、近日中にはUSBセキュリティキーの国内での利用をさらに促進するために、日本国内の法人を対象として、本プラグインの有償の優先サポートを提供します。これはプラグインに起因すると思われる障害発生時に24時間以内の対応開始を保証し、さらに、脆弱性としてみなせる場合は対応開始より48時間以内に修正を行うサービスとなります。詳細は後日発表しますので、もう少々お待ちください。ご案内を開始いたしました。価格については応相談とさせていただきますので、個別にお問い合わせください。
また、YubiKeyなどのUSBセキュリティキーの選定のご相談や輸入代行、法人の場合には別途、従業員や管理者を対象とした適切な使用方法の講習や新規・既存システムへのUSBセキュリティキーの導入に関するアドバイスも可能ですので、個別にお問い合わせください。
どの場合でも情報処理技術者試験情報セキュリティスペシャリスト試験及び独自の試験に合格した者のみが対応し、すべての情報には非常に厳しい保護基準を適用しております。必要に応じてNDAへのサインも行っております。
特に企業ではWordPressをはじめとするCMSを利用する機会も多かれ少なかれあるかと思います。ぜひ不正アクセスや情報漏えい対策にご検討ください。
どこかの「ベネ○セ」のような情報流出を完全には防げる訳ではないですが、抑止効果は十分にありますw
では、新年一発目、宣伝でした〜。