自分の過去の記事を読み返していて、ふと FIDO デバイスのことを思い出したので YubiKey を買ってみた。
CIS 2017 であった Google 社の FIDO に関する統計データ発表のあたり。
たしか昔、GitHub が何かのイベントをやったときに参加者にお土産として配っていたような記憶がある。
で、自分が買ったのはこちら。4,970 円とまぁ安いとはいい難いお値段。
![[正規販売代理店品]YubiKey 4](https://images-fe.ssl-images-amazon.com/images/I/41hbIvK9oSL._SL160_.jpg "[正規販売代理店品]YubiKey 4")
- 出版社/メーカー: Yubico
- メディア: エレクトロニクス
- この商品を含むブログを見る
USB Type-C のものも出てますが、Touch Bar に辟易した私はまだ旧 Mac を利用しているので Type-A でいいやってなりました。機能を U2F に限定して 3,000 円くらいの製品もあるのでそっちでも良かったかもしれない。大は小を兼ねる気持ちでこっちにした。
セットアップとかは…正直面倒すぎてまとめる気にならなかった。ごめんな。先駆者の記事を参考にさせていただきました。
所感
届く製品には説明書皆無。案内されてる委託企業の日本語公式サイトもセットアップに関しては英語の公式サイトに飛ばされるのみ。英語の公式サイトも手順書として大変わかりづらい印象(あちこち飛ばされたあげく、飛ばされた先でまた特定の情報を探さないといけない)(私の英語力の問題もある)。
セットアップや設定ツールに関しても、FIDO や YubiKey の専門用語をユーザが理解して、きちんとユースケースに合った設定を行わないといけない。ツール類の UI ダサくてテンションが下がる。まだまだ一般のユーザが利用できるような気軽な代物じゃないんだな、という感想。
iPhone の指紋認証はかなり UX の向上を感じてしあわせになったのだけど、言っても iPhone でしか使えない(Touch Bar のことは言ってはいけない)ので、もっと分かりやすい使い方ができる外付けの生体認証端末がメジャーになってくれたらいいのになぁと思う。
利用シーン
あくまでも対応しているサービスでないと使えず、Microsoft や Google など FIDO Allience に関わっている周辺が中心。
自分が使えるかなと思った場面は、日本の委託サイトでも書かれている以下のサービスのログイン部分。
あと Window 10 ログイン時の多要素認証に利用してみようかと思ったけど、自宅の据え置き機だし手間増えるだけやん…という気持ちになったので、とりあえず一度試してみて解除しました。
GitHub の 2FA デバイスとして利用するのが一番使えそうな感じ。
Personal Settings > Two-factor authentication (Status: On) > [Edit] > Security keys
勘違いしがちな部分として、この YubiKey というやつは、べつにタッチする部分で生体認証(指紋とか)を行っているわけではない。あくまでもこのハードウェア自体が鍵で、タッチ操作は単なるトリガーでしかない。