この問題を、長ととるか・短ととるか?これは凄く難しい問題だ。例えば、あなたが指を事故で傷つけたとする。そうすると指紋認証のガードがさらに厚くなり、あなた自身がYubikeyを持っていても、ログインできなくなるかも…。他方、PINは背後の人物から読み取れて盗み見できるっていう事案もあるだろう。例えば、あなたがスタバでPCにPIN入力してるところを、背後から盗人が見ないとは限らんだろう。ここに根源的な、それこそ、セキュリティの根をはった問題があるのだ。
また、通常モデルはスマホでも普及的に使えるっていうメリットがある(NFCとかLightningって言われる技術)。Bio等の指紋認証モデルは、スマホで使えないことが凄く現状は多い(基本PCのみ)。だから、スマホでもYubikey使いたいなら通常モデルでいいし、PCだけでより厳密にアナログ管理したいっていうならばBioモデルとかを使えばいいだけという解釈が出来る。また、それに従ってPINや指紋認証の違い・差異も明確にしておきたいところなのだ。
さて、このように単純に「Yubikeyって指紋認証モデルじゃ無けりゃ意味なくね?」って思うのは根本的な勘違いなのだ。ただね、暗号の裏を読めば可能と言う抜け道はある。これが量子コンピューターの実現と深ーく関係している。Yubikeyと言えども、結局暗号化の道を通っているに過ぎない。だから厳密に鍵として利用できるってことは、同時に(量子コンピュータによって)合鍵を作られる可能性があるってこと。これが危険なのだ。合鍵を作るための手間を量子コンピューターは極端に短期化させちゃうからね。
だが安心してほしい。「楕円曲線暗号(ECC)」とかをさらに強めた「耐量子暗号(PQC)」を組みこんだYubikeyモデルも開発が進んでいるからだ。これによって耐量子性が強まり、量子コンピューターが実現してもそれに対応できるようになる。だがその時は、仕様上アプデが禁忌とされているYubikeyだからこそ、keyの買い替えが必要になる。それは必須であるが、現状Yubikey以上のセキュリティは実現してない。だから、これが今のところ最強のセキュリティであることに変わりない。
PQCとかそこらは、また次々回ぐらいのテーマになることだろうから、ここでとりあえずこの話はオシマイにしておこうか。
