Yubico社の認証デバイス『YubiKey』を購入したいが、種類が多くてどれを購入したら良いか分からない、簡単に分かりやすく教えてほしい、そんな質問に回答します。
この記事では、ご自身の環境に合った『YubiKey』の選び方を分かりやすく解説しています。読んでいただければ、自身に必要な製品を簡単にしぼり込めると思います。
YubiKeyはどれを購入するべきか
高度なセキュリティ技術で、アカウントの乗っ取りを防ぐ認証デバイス『YubiKey』。購入してみたいけど、種類が多くて違いがよく分からないという方も多いと思います。
基本的に、使用しているデバイス (PCやスマホなど) と、具体的な使用用途が分かれば、簡単に選択肢をしぼり込むことが出来ます。記事は数分で読めると思いますので是非ご覧ください。
YubiKey 5 Series
それでは、最もスタンダードな製品である『5 Series』から見ていきましょう。
YubiKey 5 NFC
お使いのデスクトップのUSB形状に合わせて『5 NFC』か『5C NFC』どちらか選べばOKです。結論から言ってしまうと、大抵の方はこの『5 NFC』を購入しておけば、ほぼ間違いないです。
USB-Aタイプ →『5 NFC』
USB-Cタイプ →『5C NFC』
『5 NFC』の特徴は『デスクトップのUSBに挿す』『モバイルのNFCにかざす』の両方で使えるところです。『YubiKey』と言えば、この製品がスタンダードです。
以下の記事で、公式サイトでの購入方法について詳しく解説しております。
YubiKey 5C
こちら2つの製品は『USB-Cタイプ』専用です。NFCには非対応なので、その分コンパクトです。NFC機能が不要な方は選択肢に入りますね。
『5Ci』の方は、Lightning端子にも対応してるので、iPadやiPhoneに挿して使うことが出来ます。NFCはいらないけどiOS端末でも使いたいという方向けですね。
YubiKey 5 Nano
こちらの『5 Nano』は、おもにラップトップでの使用限定です。挿入時もほとんどジャマにならない超コンパクトサイズなので、移動時に抜き挿しの必要がないというメリットがあります。NFCは非対応です。
『YubiKey 5 Series』は、WindowsやMac、Linuxなどのコンピューターログイン時の認証にも対応しています。
YubiKey Bio Series
こちらは『指紋認証』に対応する新製品です。『5 NFC』と違ってNFC非搭載なので、基本的には、デスクトップ限定の製品になります。NFC機能が絶対条件の方には向いてません。
『YubiKey Bio Series』は、WindowsやMac、Linuxなどのコンピューターログインの認証には非対応です。
Security Key Series
こちらの『Security Key Series』はNFCに対応してます。なので、たぶん多くの方が『YubiKey 5 NFC』と何が違うのか迷われるかと思います(こちらの方が価格が低いのでなおさら)。
『YubiKey 5 NFC』との違いは、対応するプロトコルの種類なのですが、この『Security Key Series』の方が対応プロトコルが少ないです。
大きな違いとしては、WindowsやMacなどのコンピューターログインの認証に対応してません。価格が安いからという理由で、こちらを購入する方もいるようですが、あとで想定した使い方が出来ないと分かっても遅いのでご注意ください。
対応プロトコル比較
ここまで、大きく分けて『5 Series』『Bio Series』『Security Key』の順に見てきました。
やや専門的ですが、対応するプロトコルの比較表も貼っておきます。ひと目で分かりますが『5 Series』がダントツで対応数が多いですよね。
| Security Functions | 5 Series | Bio Series | Security Key |
|---|---|---|---|
| WebAuthn | |||
| FIDO2 CTAP1 | |||
| FIDO2 CTAP2 | |||
| Universal 2nd Factor (U2F) | |||
| Smart card (PIV-compatible) | ✕ | ✕ | |
| Yubico OTP | ✕ | ✕ | |
| OATH – HOTP (Event) | ✕ | ✕ | |
| OATH – TOTP (Time) | ✕ | ✕ | |
| OpenPGP | ✕ | ✕ | |
| Secure Static Passwords | ✕ | ✕ |
| Cryptographic Specifications | 5 Series | Bio Series | Security Key |
|---|---|---|---|
| RSA 2048 | ✕ | ✕ | |
| RSA 4096 (PGP) | ✕ | ✕ | |
| ECC p256 | |||
| ECC p384 | ✕ | ✕ |
その他の製品(特殊用途向け)
ほかには、以下の製品シリーズがありますが、特殊な用途向けなので、ご自身の使用用途と関係がないのであればチェック不要です。
- YubiKey 5 FIPS Series:政府機関用
- YubiHSM 2:サーバー用
YubiStyle Covers
こちらは番外編ですが『YubiKey』用のスタイルカバーのご紹介です。
複数の『YubiKey』を持っていると、見た目で見分けがつきません。おしゃれな専用カバーでカスタマイズしてオリジナリティを出すのも楽しいですね。
まとめ
冒頭でも述べた通り、個人が使う分には、たいていの場合は『YubiKey 5 NFC』を選んでおけば間違いないかなと思います。ただ、ご使用の条件によっては、以下の選択肢もありという感じです。
- NFC不要 (USB-C) →『5C』
- NFC不要・超コンパクト →『5 Nano』
- 指紋認証 →『Bio FIDO Edition』
- NFC要・コンピューターログイン認証不要
→『Security Key Series』
世界のIT企業トップ9社が『YubiKey』採用しています。ハッキング防御だけでなく、煩わしい2段階認証などを『タップ』に置き換えることで、大幅な時間効率化も達成できるからです。
一般の企業でも個人でも、間違いなく同様のメリットがありますので、ぜひ試してみてください。
Yubico社の公式ショップで購入すると安全です。
▪Yubico社 公式オンラインショップ
以下の記事で『YubiKey』を安全に購入する方法についても解説しておりますので、ぜひ参考にしてください。
Twitterや Googleアカウントの2段階認証も、YubiKeyに置き換えることが可能です。以下の記事で手順を解説しておりますのでどうぞ。
コメント