ハードウェアキーで強力なセキュリティ保護
ウィンクルボス兄弟が運営する米仮想通貨取引所Geminiが、モバイルアプリでハードウェアセキュリティキーをサポートすることを発表。ユーザーはGeminiへのログイン時に、強力なセキュリティ保護を受けられるようになる。
提携するのは、アメリカとスウェーデンを拠点とするYubico社が開発した認証デバイス「YubiKey」。AndroidとiOSの両方のモバイルデバイスに導入可能、USBポートや非接触の近距離無線通信(NFC)を使用してGeminiのアプリに安全にログインすることが出来る。
ハードウェアセキュリティキーにより、外部の攻撃者がパスワードを盗んだり、モバイル機器のSIMカードを犯人のものと取り替えて不正にアクセスしようとした場合でも、アカウントにアクセスできるのは物理的なハードウェアキーの所有者のみとなる。
これにより、パスワードの盗難やワンタイムパスワード(OTP)コードに依存するフィッシング、通信を傍受する中間者攻撃やリプレイ攻撃によってもたらされるリスクなども軽減されることになる。
YubiKeyとは?
「YubiKey」は、USBポートやNFC接続により、全てのOS・ブラウザで動作可能。
スティック型・カード型のトークンに付いているボタンを押すだけで、自動的にワンタイムパスワードを生成し入力するため、SMS認証や従来型OTPトークン認証のような手入力が不要。パスワード忘れも回避し、短時間でスムーズにログインできる。
USBキーボードとして識別するため、クライアントソフトウェアやドライバのインストールも不要で、衝撃や水に対して優れた耐久性を持っている。
スウェーデンの自治体や学校、トルコ政府、米国消防署などでも採用されており、現在Gmail、Facebook、Dropbox、Twitterその他多くのアプリケーションのログインをサポート。
セキュリテイを優先して開発するGemini
「YubiKey」は、公開鍵暗号を使用するセキュリティインターフェイスの一種である「WebAuthn」と呼ばれる標準を介してユーザー認証を行うもので、提携によりGeminiの「TouchID」「Windows Hello」など現在のセキュリティレイヤーに追加される。
Geminiによると、Authy / SMSベースの認証を無効にして、ハードウェアセキュリティキーのみでログインを行うようにするには、少なくとも2つのハードウェアキーを登録する必要があるという。
これには、MacOS TouchIDやWindows Helloなどのプラットフォームが提供するセキュリティキーや、YubiKeyなどのクロスプラットフォームのハードウェアセキュリティキーを使用可能だ。
Geminiは、今回の発表の最後に「今後数か月以内に、セキュリティに関する更にエキサイティングな情報をシェアすることを楽しみにしている」と述べており、セキュリティ機能を優先的に開発している姿勢を見せた。
ウインクルボス兄弟は今年1月、Gemini専門の保険会社「ナカモト」設立を発表している。自社専用の保険サービスにより、コールドウォレットに保管してあるGeminiカストディの顧客資産のみを対象として、最大2億ドル(約210億円)相当の補償を行うと説明。「仮想通貨普及への最大のハードルの1つ」である保険提供にも取り組むという。