Googleは、2013年1月、セキュリティに関する研究結果を公表した。このレポートは「Authentication at Scale」というタイトルで、ユーザー認証技術についての評価報告である。Googleはこのレポートで、「パスワードとCookieで利用者を守ることはできない」と結論付け、新たな技術の導入を検討していることを明らかにした。

Google Resarchの論文紹介ページ

ユーザー認証にハードウエア・キーを利用

 Googleが評価している技術の一つがYubiKey (ユビキー) という製品である。この製品は、Palo Alto (カリフォルニア州) に拠点を置く、Yubico (ユビカ) というベンチャー企業により開発されている。YubicoはRSA Conferenceに同社の最新技術を出展していた。

出典:VentureClef

 Yubicoのブースにおいて (上の写真、出展はすべてVentureClef)、John Salterから、製品デモを交えて、最新製品の説明を受けた。下の写真がYubicoが提供しているYubiKeyで、ハードウエア・トークンとして機能する。利用者はYubiKeyをパソコンのUSBドライブに差し込んで使用する。YubiKeyはワンタイム・パスワードを生成する装置で、Webサイトへのログインなどで使用する。利用者はWebサイトのログインで、パスワードの入力を行う代わりに、YubiKeyにタッチしてワンタイム・パスワードを生成する。

出典:VentureClef

 YubiKeyは三つのタイプがあり、写真中央がYukiKey Standard、左側がその小型版のYubiKey Nano、右側がUSBに加えNFC (Near Field Communication) インターフェイスを備えているYubiKey NEOである。

出典:VentureClef