監修:飛天ジャパン株式会社
セキュリティキーとは
セキュリティキー (英: Security Key) とは、情報セキュリティやアクセス制御の目的で使用されるデバイスやコードです。
物理的なデバイスまたはソフトウェアベースの証拠品として機能し、単なるパスワードよりも強力な認証要求が可能です。セキュリティキーを持っていない限りはアカウントやシステムへのアクセスが許可されないため、不正アクセスを防ぎ、アカウントのセキュリティを向上させます。
また、セキュリティキーを使用すると、ユーザーは複雑なパスワードを覚える必要がない (パスワードレスの) ため、弱いパスワードや同じパスワードを複数のサービスで再利用するリスクを軽減することが可能です。これにより、セキュリティが向上し、パスワードに関連する問題を減少させます。
ただし、物理的なセキュリティキーを紛失したり、盗まれたりこともあります。紛失や盗難の場合、アカウントへのアクセスを保護するために速やかに対策を講じることが必要です。セキュリティキーを紛失した場合、アカウントの復旧プロセスを知っておくことが重要です。
セキュリティキーの使用用途
セキュリティキーは情報セキュリティを強化し、アクセス制御を確立するために使用されます。
クラウドサービス、クラウド認証基盤
クラウドサービス提供企業やデータストレージサービスでは、ユーザーがアカウントにアクセスするためにセキュリティキーを使用するケースが多いです。
セキュリティキーはクラウド上に保存されたデータへのアクセスを制御し、データの暗号化および保護に寄与します。セキュリティキーがなければアカウントへのアクセスが拒否されるため、データの機密性を保持することが可能です。
セキュリティキーの原理
セキュリティキーの原理は、主に公開鍵暗号学 (PKI) と認証プロセスに基づいています。公開鍵暗号学は、2つの鍵を使用して情報を暗号化および復号化する暗号化方式です。これらの2つの鍵は、公開鍵と秘密鍵と呼ばれます。
ユーザーまたはデバイスごとにセキュリティキーが生成され、ペアの公開鍵と秘密鍵が作成されます。公開鍵は一般的にオンラインで共有され、秘密鍵はユーザーまたはデバイス内部に安全に保存されます。
ユーザーがログインまたはアクセスしようとする際、サービスまたはシステムはセキュリティキーを要求します。これに対し、ユーザーは物理的なセキュリティキーまたはソフトウェアベースのキーを提供します。サービスシステムはセキュリティキーを使用してランダムな暗号データを生成し、秘密鍵を使用して復号化を試みることで暗号を検証する仕組みです。
セキュリティキーの種類
キュリティキーの主な種類は下記の通りです。
1. 多要素認証キー
複数の認証要素を組み合わせてアカウントのセキュリティを強化するセキュリティキー (FIDOセキュリティキー等) です。2要素以上 (所持、記憶) が使用されます。パスワードに加えて、ワンタイムパスワードをメールアドレスに送信する方式などがあります。
2. 生体認証キー
身体的な特徴を元に生成される生体認証キーは、ユーザーの生体情報を使用して認証を行うため、セキュリティ強度が高いです。
指紋認証はユーザーの指紋がスキャンされ、認証に使用されます。その他にも顔認証や声紋を使用するセキュリティキーなど、種類は様々です。生体認証キーはパスワードの代替手段 (パスワードレス) として使用され、高い認証セキュリティを有します。
3. USBセキュリティキー
USBセキュリティキーは暗号を内蔵した物理的なデバイスです。このデバイスをユーザーがコンピューターに挿入して使用します。USBセキュリティキーは公開鍵暗号学を基にしており、ログインや認証プロセスで使用されます。
本記事はセキュリティキーを製造・販売する飛天ジャパン株式会社様に監修を頂きました。
飛天ジャパン株式会社の会社概要はこちら