YubiKey

MENU

YubiKey Blogs

YubiKey 4の新しい外観と証明機能

June 14, 2016 | Klas Lindfors
YubiKey 4 NANO はモデルチェンジが行われ、YubiKey 4とYubiKey 4 NANOのフォームファクタには、デバイスの種類や、製造元、および生成されたキーマテリアルを検証する、新しく、より信頼できる機能が搭載されました。

新しいYubiKey 4 NANOは反対向きにUSBポートに挿入する誤りを防ぎ、さらに防水機能を提供する、「成形」フォームファクタになります(冒頭の画像を参照)。

YubiKey 4とYubiKey 4 NANOのファームウェアはアップグレードされ、「タッチポリシーキャッシュ」機能が追加されました。 これはセキュリティ強度を上げたり、PINと置き換えたりできるタッチポリシーキャッシュオプションを追加することにより、Microsoft Windowsのログインでスマートカードの使用を簡素化し、強化するものです。

しかし、おそらく最も重要なのは、YubiKey 4とYubiKey 4 NANOに、新しくPIV (Personal Identity Verification)の証明機能が備わったことです。 この機能は、暗号化キーが作成された場所や、その暗号化キーの証明に使用された証明機関を検証することができます。

この認証は、例えば、PIVプロトコルで接続されたときに、どこでPIV資格情報が作られ、誰がその資格情報を証明したかを明らかにします。 YubiKey 4によって生成されたキーのペアを使用したSSHログインで、署名、検証に証明を使用します。 その検証は、キーのペアがハードウェア上で生成され、そのキーがYubicoによって製造されたことを確認するものです。

これらの検証は、信頼関係を確立するためや、ハードウェア上の資格情報にユーザーアカウントを結びつけるため、そして使いやすいデバイスで行うために重要です。 このような機能の充実は、セキュリティコミュニティやそのエコシステムで高い評価を集めています。

特定の操作への信頼が高いレベルで必要とされることは、一部の企業や団体が、ソフトウェアではなく、まさにハードウェアキーのような暗号デバイスを信頼することを意味します。

YubiKey 4では、Yubico CAによって署名された証明書が事前にロードされている、「F9」と呼ばれる特殊なキースロットを介して認証は行われます。スロットは、個々のユーザー、具体的には、顧客展開用にプロビジョニングを行う場合や、細かくデバイスごとにプロビジョニングを行う場合に応じて上書きすることができます。

YubiKeyの通常スロットで生成されたキーは、F9スロット内のキーと証明書によって「証明された」状態です。この証明機能は私たちのPIV証明入門に詳しく説明されています。 YubiKey PIVツールのコマンドラインガイドは、YubiKey上のPIVアプリケーションと通信方法について説明しています。 同様の証明機能はFIDO U2FプロトコルのYubicoの実装で見ることができます。

新しいバージョンである4.3.1のファームウェアを搭載したYubiKey 4とYubiKey 4 NANOは、AmazonやYubico Storeから購入できます。 YubiKeyのファームウェアのバージョンを確認するためには、YubiKeyパーソナライゼーションツールを利用ください。


原文はこちら
メニューにもどる

Copyright© 2014 株式会社ソフト技研 All Rights Reserved.