パスワード マネージャーの Dashlane と PC メーカーの Lenovo は、Intel の第 8 世代 Core チップ内のあまり知られていない機能 (スマートフォンではなく PC だけで 2 要素認証を有効にする機能) を活用した最初の消費者向け企業の 1 つです。この機能は今後さらに普及する可能性があります。
IntelがIntel Online Connect(より一般的にはUniversal Second Factor(U2F)認証)と呼ぶものは、第8世代Coreアーキテクチャに搭載されています。メール、オンラインストレージ、その他のデータに対する追加のセキュリティ対策として長年推奨されてきた2要素認証(2FA)では、アプリまたはSMS経由でスマートフォンにコードを送信する必要がありました。Intelの第8世代Coreアーキテクチャと関連ソフトウェアは、スマートフォンを必要とせず、ソフトウェアの「ボタン」をクリックするだけで2FAトランザクションを認証します。
インテルのOnline Connectは、インテルが第7世代Coreチップで導入した関連技術「ソフトウェア・ガード・エクステンション(SGX)」を改良したものです。SGXは基本的に、チップ内に暗号鍵を保存するための保護領域です。しかし、SGXのサポートを発表したのはDropboxと、今年初めに概念実証を発表したDuo Securityの2つのサービスのみです。
レノボは、一部の旧型PCと最新型PCの両方でIntel Online Connectのサポートを発表した最初のPCメーカーです。火曜日、レノボはYoga 920、IdeaPad 720S、ThinkPad X1 Tablet(第2世代)、ThinkPad X1 Carbon(第5世代)、ThinkPad Yoga 370、ThinkPad T570、ThinkPad P51s、ThinkPad T470s、ThinkPad X270、ThinkPad X270sでIntel Online Connectをサポートすることを発表しました。同社によると、Intel Online ConnectはWebから直接ダウンロードするか、対応するすべてのレノボデバイスでLenovo System UpdateおよびLenovo App Explorerから利用できるようになります。
これが重要な理由: PCへの侵入は十分に危険な行為です。だからこそ、Windows Hello、ユーザーPIN、そしてWindowsパスワードが存在します。しかし、Webサービスはほぼどこからでもアクセスできるため、ユーザーと不正なユーザーを区別するための2層目のセキュリティ対策が必要です。2要素認証はオンライン取引のセキュリティ確保に役立ちますが、U2Fはそれらの手間を軽減することを約束します。
ライアン・ウィットワム 従来、「2 要素認証」では電話の使用が前提となっていますが、専用の USB キーも使用できます。
IntelのCoreチップ内でU2Fがどのように機能するか
Dashlaneの戦略パートナーシップ・マネージャーであるアリソン・ベイカー氏は、第8世代Coreチップが出荷され次第、Dashlaneはすぐにその内蔵技術を活用し、U2Fを追加認証手段として利用できるようになると述べた。ベイカー氏は、U2Fは消費者向けに第8世代Coreチップで動作し、企業向けにはIntelのvProテクノロジーを必要としないことを確認した。
ベイカー氏は「互換性のあるインテルベースのPC以外には、携帯電話やその他のものは必要ありません」と語った。
FIDOアライアンスは、二要素認証の簡素化を目的として、オープンな認証規格としてU2Fを開発しました。Dashlaneのようなオンラインサービスに登録する際には、2つの「鍵」が生成されます。1つはサービス自体に登録される公開鍵、もう1つはクライアントPCのコアチップ内に保存される秘密鍵です。
Dashlaneのベイカー氏によると、クライアントの秘密鍵は、サービスがクライアントPCからのアクセスであることを検証できるアサーションに署名する。しかし、この署名は、ユーザーがIntelのOnline Connectミドルウェアによって表示される画面上のボタンをクリックして自分の存在を確認した後にのみ公開される。Intelは長年にわたりPCセキュリティソリューションの開発に注力しており、昨年は指紋、PIN、ペアリングされたスマートフォンなどを組み合わせたAuthenticateテクノロジーを発表した。
Dashlaneがプロセスを説明するために用意したGIF画像によると、Dashlaneで認証するにはパスワードを入力する必要がある。その後、IntelのOnline Connectがセキュリティキーを見つける。セキュリティキーを送信するには、15秒以内に別のウィンドウにランダムに表示されるボタンをクリックする必要がある。このウィンドウは、Intel Protected Transaction Displayと呼ばれる技術を使用しており、実際にはIntelチップ自体が画面を生成する。ユーザーにはこのボタンが表示されるが、Intelによると、中間者攻撃者にはクリックすべき場所が示されない空白の黒いボックスしか表示されないという。
しかし、U2FはPCを守るための第一線となるセキュリティ、つまりWindows Hello、PIN、あるいはパスワードに重点を置いているようです。もし、あなたがコーヒーを買いに第8世代PCを離れている間に攻撃者がPINを推測できたとしても、ログインするにはDashlaneのマスターパスワードが必要になります。しかし、従来の2要素認証、つまり電話ベースの認証では、Dashlaneのようなサービスはポケットの中に入っているかもしれないスマートフォンも 振動させ、攻撃が進行中であることを警告します。
いずれにせよ、Dashlaneのようなサービスは、IntelのCoreチップに組み込まれたU2F機能を活用しようとしているようです。かつてはパスワードで十分でしたが、複雑で推測しにくいパスワードを繰り返し使用するには手間がかかります。課題は、ユーザーに過度の負担をかけずにセキュリティを提供することであり、Intelとそのパートナーは、迅速で便利なセキュリティ対策に焦点を絞っているようです。
このストーリーは 10 月 24 日午前 11 時 40 分に更新され、Lenovo のラップトップとタブレットが新しい Intel Online Connect テクノロジーをサポートするようになったことが通知されました。
