PR

 USBキーは、認証情報を保持するスティック状の小さなUSB機器である。装着している間だけコンピュータやネットワークへのログオンを許可したり、ディスク上の暗号化領域へのアクセスを可能とするなど、手軽に高いセキュリティ環境を実現できる。

 IDとパスワードのみを使ったユーザー認証でセキュリティを保つには、頻繁なパスワード変更、無機質なパスワードの強制使用などユーザーの負担が大きい。そこで、手軽に使える認証専用ハードウエアとして、2002年ごろからUSBキーが登場してきた。パソコンで一般化したUSBポートを使うため、利用する環境を選ばず、比較的低価格であることから利用が進んでいる。

 USBキーの内部構造は、汎用のセキュア・メモリーを使った低価格な簡易型と、専用の認証機構や暗号化ハードウエアを搭載した高機能なものとの2種類がある。セキュア・メモリーは、不揮発性メモリーの一部を暗号化して簡単に読み出せないようにしたもの。認証用のパスワードや証明書、PKI(公開鍵基盤)で使用する秘密鍵などをここに保存して、安全性を高める。

 このような製品には、USBドライバと組み合わせ、ハード・ディスク内の特定のフォルダや区画をドライバ経由でアクセスし、USBキーを装着している間だけアクセス可能とするものがある。USBキーを装着しない限り、暗号化された領域へはアクセスできないので、ユーザーにとって分かりやすい。

 高機能なものには、USBキー内部でワンタイム・パスワードを生成するものや、USBキー内部にハードウエアとして暗号化機構を実装するものなどがある。セキュア・メモリー上に認証情報を保存するものに比べ、外部から認証情報を直接読み出せない、暗号化機構がコンピュータ外にあるためリバース・エンジニアリングによる攻撃に強いといった特徴がある。