YubiKey

YubiKeyは、スウェーデン発の米国企業Yubico社が開発・販売する物理セキュリティキーです。USB-A・USB-C・Lightning・NFC対応のさまざまなモデルがあり、パソコンに挿したりスマホにかざしたりして本人確認を行います。サイズは親指の先ほどで、キーホルダーに付けて持ち歩くのが一般的な使い方です。

YubiKeyが対応する認証プロトコルは豊富で、FIDO2/WebAuthn（パスキー）、FIDO U2F、OTP（ワンタイムパスワード）、PIV（スマートカード）、OpenPGP（メール署名・暗号化）、TOTP（認証アプリ互換）などが1台で使えます。サービスごとに最適なプロトコルを選べる柔軟性が強みです。

セキュリティ面で優れている理由は次の通りです。①鍵が物理デバイス内に閉じ込められ、外部に取り出し不可、②PCがマルウェアに感染してもYubiKeyを抜けば認証情報は盗まれない、③フィッシングサイトには正しいドメインが渡らないため署名できない、④電池不要で故障リスクが低く10年以上使える。

対応サービスは、Google・Microsoft・Apple ID・AWS・GitHub・Facebook・X（Twitter）・暗号資産取引所・1Password・Bitwardenなど、セキュリティ重視の主要サービスを広くカバーします。政府機関・金融機関・大手テック企業の社員認証でも標準採用されており、『究極の2FA』として業界標準的な地位にあります。

価格は1本5,000〜10,000円程度と決して安くはありませんが、多くの場合『最低2本で運用する』のが原則です。メインを紛失したときの予備として2本目を金庫や実家に保管しておくことで、ロックアウト（アカウントに入れなくなる）リスクを避けられます。

使い方の流れは、①対応サービスのセキュリティ設定で『セキュリティキーを追加』を選ぶ、②YubiKeyをUSBに挿す、③金属部分に触れる（タッチセンサー）、これで登録完了です。以降のログイン時はパスワードの代わりに、またはパスワード入力後にYubiKeyをタッチするだけで認証が通ります。