【動画】Keyy – ユーザー名もパスワードも不要の新しいログイン認証WordPress Plugins

ホーム School [BLOG教室™] Lesson Room Pro(有料) 【動画】Keyy – ユーザー名もパスワードも不要の新しいログイン認証WordPress Plugins

このトピックには0件の返信が含まれ、1人の参加者がいます。2 ヶ月、 2 週間前 Yuichi Okita さんが最後の更新を行いました。

  • 投稿者
    投稿
  • #1683

    Yuichi Okita
    キーマスター

    最終更新日:2018-06-09
    公開日:2018-06-08

    パスワードは必ず破られるということで、
    私は下の動画のような2段階認証を取り入れています。

    Keyyとはどんなプラグインなのか?

    Keyyというプラグインで、iPhoneやAndroidのアプリで真ん中のオレンジ色の波をスキャンすると、
    自動的に鍵がマッチしてそのままログイン出来るという仕組みです。

    Screenshot of Keyy on iPhone
    クリックすると拡大表示されます。
    Copyright © Yuichi Okita

    安全度を引用させて頂くと、

    これには2048ビットのRSAデジタルキーが含まれ、ユーザーの携帯電話に作成されて格納されます。 Keyyは、ユーザープロファイルとログイン詳細の中央データベースを保持していないため、第三者に依存していません。 デジタルキーはAndroidキーストアまたはApple Keychainで保護されており、指紋スキャンまたは6桁のPINで保護されている各ユーザーの携帯電話でのみアクセスできるため、電話が紛失または盗難にあってもデータは安全のままです。
    翻訳プラグイン:Google™ Translator Lite – Firefox 向けアドオン
    (原文)
    It involves a 2048-bit RSA digital key, which is created and stored on the user’s mobile phone. Keyy doesn’t keep a central database of user profile and login details, so you’re not reliant upon any third parties. The digital key is secured in the Android Keystore or Apple Keychain, only accessible via each user’s mobile phone protected by a fingerprint scan or a 6-digit PIN, so data remains safe even if the phone becomes lost or stolen.
    引用元:Keyy Two Factor Authentication (like Clef) — WordPress プラグイン

     

    要約すれば、恐らく、

    • 「パスワード解読は自分が使っているスマートフォンのみに依存し、第三者が解読することはできない」

    という意味のように解釈できそうです。(かなり平易な表現で表記しましたが)

     

    Keyyの公式サイト

    公式サイトは、

    Keyy | keyy provides instant and secure logins with a wave of your smartphone

    英国にて所在、VAT番号を登録されている会社です。

    ユーティリティカテゴリは地味だが、インターネットの根幹を支える重要な役割がある

    そもそもこの手のユーティリティカテゴリは、PC有史以来から「Webの根幹を支えるほど重要な分野にも関わらず、地味な存在過ぎて殆んどのユーザーにはその存在が知られないまま利用されている」という残念な地位は現在においてもあまり変化はありません。
    デザインなどのフロントエンド分野の方が華やかなので注目されやすいですし、一般ユーザーは、自分がブログに入力している文字は、ローカルで入力されているのか、リモートで入力されているのかさえ分からずに、ブログ文章を書き公開ボタンを押して、「使いやすかった」という操作性だけを評価しがちになります。文章入力から公開までの間には、目には見えませんが、高度なセキュリティ技術や安定した通信技術がユーティリティの役割として働いているのですが、一般ユーザーにとっては「知る必要もない」ことになるのも理解できます。

    ただ、PCにそれなりに詳しくなってくると、

    • 手が届きにくいデータベースのゴミデータを削除してくれたり、
    • 速度よりもセキュリティのほうが大切ということを教えてくれたり、
    • 裏方での働きがPC操作の利便性・発達に多大な影響を及ぼしてきていたり、

    PCキャリアが長くなるほど、ユーティリティ好きになる傾向が多いです。日本だけに限らず世界中にて。

    Webを見つめる目がどんどん開発者寄りになっていきます。WordPressでブログを書くにしろ、Photoshopでグラフィック加工するにしろ、少しでも工程が減って能率が高まることをエキスパートは望みますので、たった一つしか機能を備えていなユーティリティだったとしても、これまで手が届かない部分が能率化されるのだったら、とても有難く感じて利用してみるのが、パワーユーザーの心理といえます。

     

    プラグインKeyy3つの特徴

    上述の公式サイトでは、3つの特徴が挙げられています。

    1. UsernameとPasswordを入力しない
    2. ワンタイムパスワードが要らない
    3. 中央センターでログイン情報詳細をストックすることがない

     

    少し説明しますと、

    1.は通常のログインの方法ですので、大手ポータルサイトやショッピングサイト、銀行・証券・外貨サイトに至るまで、現在でもこの方法でのログインが主流です。
    しかし、「WordPressプラグインのKeyyを用いれば、WordPress管理画面へのログインは何も入力する必要はないですよ」という意味です。

    2.は主にメガバンクやネット専業銀行・Apple・Google・Yahoo・Amazon・Facebook・GitHub・WordPress.comのようなサイトにログインする際に、上記1の入力以外にも、Authentication applicationやSMSで、その時に1回しか利用できないパスワードを提供されサイトに入力する2段階認証方式ではなく、そんなワンタイムパスワードすら不要、という意味です。

    3.は、Syncのような、自分の手元でログイン情報を管理しているのではなく、Webサービスの世界の何処かの中央センターで管理されている仕組みではない、という意味を指していると思われます。私の英語力不足により不明確で恐縮ですが、世界の名だたる超巨大企業においても個人情報漏洩の事件は止まないので、自分の手元だけでログイン情報が管理できると安心感がまるで違います。

     

    Keyyを使った動画

    上の特徴から、「一体何を入力するんだ?」と思われる方も多いと思います。
    このプラグインは、残念ながらまだまだあまり普及していません。
    私はこのプラグインの開発元の他のプロダクトでも、とてもお世話になっています。
    WP-Optimizeというプラグインで、データベースを最適化してくれて、この開発者の方々の社会貢献への取り組みにとても敬意を抱いています。

    そのため、今回、Keyyでログインする実演動画で、このプラグインを応援する気持ちを表してみました。

    Keyyを使ってWordPressにログインするまでの動画

     

    Utilityアプリは派手さはあまりないのですが、私の例でいえば、iPhoneやAndroidのアプリストアでUtilityカテゴリを手持無沙汰な時間に、

    • 「面白いアプリはないかなー?」

    と探し歩いていたり、
    訪問したいサイトが無かったり、気分転換したいときは、
    ChromeやFirefoxの拡張機能もUtilityカテゴリで心の栄養を満たしています。

     

    WordPressのプラグインも、探せば驚くほど何でも揃っていることに気づかされますので、世界中のDevelopersの方々の労力には本当に頭が下がる思いです。
    「良い物は自然と紹介される」
    この思想を礎に、当サイトのクォリティを向上しながら運営に努めたいと思います。

このトピックに返信するにはログインが必要です。