どうもですです。はるきんでございます。
最近、仕事で要求されたりネット上がきな臭かったりするんでU2Fキーを購入することに。
ただ、セキュリティキーってそれさえあれば簡単にログインできるサイトもあったり、その物がある場合のセキュリティーって、むしろ低下してたりするんですよね。テストで渡されたYubicoを触ってるうちにそんなことに気がついて、実運用ではもう少しセキュアなキーがいいなぁと思った(という体で変なものを買ってみたかった) のでこの変なカードを買ってみたのです。


-----


さて、見た目はこんな感じ。


縦横は本当にクレジットカードそのままの形。


厚さが通常のクレカ(エンボス無し)4枚ちょいでちょっとぶ厚い。


いつも使ってるカードケースも入らないことはない、といった感じ。


具体的なスペックとしては、Bluetooth Low Energy での近距離無線通信、NFCでの非接触通信、USB-Aでの接触通信の三種類。ここ最近のトレンドのtype-Cが無いのはどうなんだろう、とは思ったけど、まぁNFCがあるのでスマホ関係はなんとかなるか。と思って購入してみました。まぁ、typeCをカードタイプってのは不可能だし、普通にtypeCモデルはまだ高いのでA to Cアダプタを買ったほうが良いかな？
指紋認証が実装されているので、既存の問題は排除できるのが一番の利点であり惹かれたポイント。また、普通のキータイプやUSBメモリのようなヤツら、無くしそうだよな、という感想が先に来てたのでカードタイプというのは自分の需要とマッチしていたのです。

まず利用にはセットアップが必要なので、各OS向けのコンパニオンアプリを利用する。
公式サイトのマニュアルに書いてあるので、ここでは省略するとしてちょっと代用となるTipsを一つ。

最近のu2f汎用ドライバ関連はもうLinuxにも搭載されているので、コンパニオンアプリの代用はLinuxでも可能だったりする。一番簡単な例が、Chromiumを利用する方法だ。

Chromiumの設定→プライバシーとセキュリティ


→セキュリティーキーの管理


ここで、指紋が文字通りの指紋データとなり、ここで指紋の追加登録や削除が可能。
ぶっちゃけ、ロックされてもこれでなんとかなる。ロックされたりしたらここでPIN入力して復旧しよう。

ところで、こいつには指紋認証があるから折角なら指紋を活用したログインをしてみたくなる。
Windowsではストアでcompanionをインストールして設定するとWindows Helloでログインに利用することができる。macでも使えるようだ。ただ、Windows10では動くもののWindows11では動かないし、macOS Montereyでも動かない。まぁ、まだソフトのアップデートが降ってきてないようなので気長に待つか。それはそれとして、私はLinuxで使いたいのだ。できないかな、と色々調べているとu2fを活用した手法でいけるようだ。手筈はNextcloud Collectiveにメモ書きしたのでとりあえず置いておこう。


簡単に説明すると、Linuxの認証システムを司っているpam(Linux Pluggable Authentication Modules)で設定されているログイン認証の手順に割り込みU2F認証をさせる、ということらしい。
それぞれの手持ちのログインマネージャーの設定ファイルがあるので、そこに書き込んでやればおけおけ。


ロック解除要求のタイミングで、カードの認証要求がされて指紋認証に成功するとロックが解除される。
もしカードが無かったら、パスワードの認証を要求される。これ、ええやん。

さて、これができたところで、カードの居場所が確定してなかったらダメなので、いい感じのカードの居場所を作成してみたんですよ。


どう？よくない？？
L字型のUSB拡張端子を購入したので、裏を適当に両面テープで貼り付けて机に固定。
下からケーブルをいい感じに伸ばしてここにもってきて、カードの来る部分に高さ調整役の100均の滑り止めを貼ってマウンターとしました。シンプルだけど、個人的にはなかなかいい感じかな、と。
これで


こうなる。ええやん。これで机の縁に手を持っていけば、簡単に指紋認証ができる。場所の定位置も確保されているから、帰ってきたらここに刺して、みたいな芸当が可能になるのだ！

完全にこれWindowsHelloなんだよ…ええっすよこれ…オヌヌメ…どうっすか…いいっすよこれ…