https://bp-affairs.com/atom.xml
Next-genTech

USBやNFC認証にも対応する初のFIDO2対応オープンソースセキュリティ「Solo」

  • 吉村 哲

私たちが日常的に利用するサービスのほとんどは、もはやインターネットに依存していると言っても過言ではない。


コミュニケーションには欠かせないメールサービスやソーシャルネットワークサービスはそのまま機能を利用することはもちろんのこと、Facebookアカウントやメールアドレスはその他のサービスを利用するための個人証明書やバイパス的な役割を担うこともあるため、あらゆるネット上の活動は全てリンクしていると考えるべきだろう。

全てが紐つけられたコンピューティングは確かに便利ではあるが、逆を言うと一つでもセキュリティが突破されてしまうと、クレジットカード情報や住所、本名などあらゆる個人情報が身元不明の第三者によって根こそぎ知られてしまう可能性もあると言うことだ。

そのためには常に最新かつ高いレベルのセキュリティをあらゆるデバイスで維持し続ける必要があるものだが、「Solo」そんなニーズに応え、多くの脅威からアカウントを守ってくれるプロダクトとなっている。

USBやNFC認証にも対応する初のFIDO2対応オープンソースセキュリティ「Solo」


セキュリティに必要なシステムと使い勝手

セキュリティ対策の第一歩にしてもっとも大切なことは、セキュア通信の確保である。セキュア通信は通信内容を第三者からは確認できない状態で情報をやり取りすることを指すセキュリティ対策の一つであるが、これはサイバー犯罪を抑止する効果的な手段である。

フィッシング詐欺やアカウントの乗っ取り、その他多くの攻撃は第三者によってIDやパスワードなどが判別されてしまうことが原因となる脅威だが、ログインの際などを暗号化するだけでもそのリスクは大きく低減出来る。

しかしセキュリティの強化の重要性とノウハウが十分に普及されていても、そのプロセスや運用方法が手間のかかるものであれば広くは普及しない。セキュリティ対策の課題の一つとして大きいのは、ユーザビリティをいかに確保するかと言う点だ。

セキュリティは良いに越したことはないが、使い勝手が悪ければ誰も採用しようとはしない。Soloはそこに注目して開発されたセキュリティシステムで、誰でも気軽に使える高レベルセキュリティが最大のポイントだ。

Soloはオープンソース方式でFIDO2を採用するプロダクトである。FIDO2は2012年よりペイパルやLenovoといった企業が中心となって誕生したセキュリティ対策団体「FIDO」が提供するシステムで、パスワード以外のユーザー認証を可能とする機能をアプリケーションに提供する。

汎用性の高いFIDO2と複数種のハードを用意

FIDO2はアプリケーションだけでなくWebブラウザにも対応する。そのため、GoogleやFacebook、GmailやTwitterといったブラウザ上の認証にもFIDO2を採用するSoloは有効であると言うわけだ。

USBやNFC認証にも対応する初のFIDO2対応オープンソースセキュリティ「Solo」


Soloは高いセキュリティレベルを維持しながら、認証方法は非常に簡単だ。認証が必要になった際にSoloをUSB端子に差し込み、ボタンをクリックして起動するだけで認証は完了する。

外付けのUSBを物理的なキーとし、コンピュータ上の入力に認証を依存させないことでセキュリティレベルを大きく押し上げてくれるのだ。

また、USB端子のないスマートフォンなどにはNFC認証が可能な「Solo Tap」が有効だ。これもFIDO2の恩恵であるが、USBだけでなく非接触型のNFCをセキュア通信の確保に運用することで、高いセキュリティを確保することに成功している。

また、Solo Tap本体をスマートフォンに近づけるだけでロックが解除されるので、非常にシンプルに扱うことができるのもメリットの一つとなっている。

Soloシリーズにはさらに高い産業レベルのセキュリティを確保するために、「Solo for Advanced Protection」と名付けられた規格も存在する。

GoogleのAdvanced Protection Programとパートナーシップを結び、「One Span」と言う外付けの認証ボタンを組み合わせた高いレベルのセキュリティ環境を構築し、ワンプッシュで認証が可能な簡便さも維持してくれる高性能なシステムを活用することが可能になる。

USBやNFC認証にも対応する初のFIDO2対応オープンソースセキュリティ「Solo」


また、Soloシリーズはオープンソースとしてリリースされるため、オリジナルのセキュリティシステムを構築できる「Solo for Hackers」は開発者にとって非常に有益なプロダクトとなるだろう。FIDO2システムを最大限に引き出せる新しいセキュリティの開発にも大いに役立つはずだ。

Soloシリーズは現在Kickstarterで出資者を募っており、一台14ドルからと言うリーズナブルな価格で手に入れることができる。Solo Tapは29ドル、Solo for Advanced Protectionは50ドルで注文を受け付けている。

注意点としては、現在FIDOシステムはiOSに対応しておらず、iPhone、iPadにおいてSoloシリーズを運用することができないと言う点が挙げられる。Macでの運用はできるため、Appleユーザーはその点に気をつけておく必要がある。

カテゴリー:
関連サイト:Kickstarter