Upgrade to Pro — share decks privately, control downloads, hide ads and more …

YubiKey を使ったら QoL が上がった話

Avatar for Flisan Flisan
April 25, 2021
Technology
34
0

YubiKey を使ったら QoL が上がった話

あるコミュニティで突発的に生えた LT 会に出したスライドです.

Avatar for Flisan

Flisan

April 25, 2021

More Decks by Flisan

See All by Flisan
Kloud LT #2 - Contribution は難しくない、みんなできる
Avatar for Flisan flisan
0
110
VLLT7 - Switchでプログラミングする
Avatar for Flisan flisan
0
32
限界 LT #0 - zsh はいいぞ
Avatar for Flisan flisan
0
38

Other Decks in Technology

See All in Technology
研究開発部メンバーの働き⽅ / Sansan R&D Profile
Avatar for Sansan, Inc. sansan33
PRO
4
23k
暗黙知について一歩踏み込んで考える - 暗黙知の4タイプと暗黙考・暗黙動へ
Avatar for Masaya Mori (森正弥) / CAIO (Chief AI Officer) masayamoriofficial
0
1.5k
シン・リスコフの置換原則 〜現代風に考えるSOLIDの原則〜
Avatar for Watanabe Jin jinwatanabe
0
190
JEDAI in Osaka 2026イントロ
Avatar for Takaaki Yayoi taka_aki
0
120
【Findy FDE登壇_2026_04_14】— 現場課題を本気で解いてたら、FDEになってた話
Avatar for Koji Miyata miyatakoji
0
1k
仕様通り動くの先へ。Claude Codeで「使える」を検証する
Avatar for Gota gotalab555
8
3.3k
ログ基盤・プラグイン・ダッシュボード、全部整えた。でも最後は人だった。
Avatar for Masaki Kubota makikub
5
1.7k
システムは「動く」だけでは 足りない - 非機能要件・分散システム・トレードオフの基礎
Avatar for nwiizo nwiizo
26
8.5k
Code Interpreter で、AIに安全に コードを書かせる。
Avatar for yoko / Naoki Yokomachi yokomachi
0
2.2k
Master Dataグループ紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4.6k
明日からドヤれる!超マニアックなAWSセキュリティTips10連発 / 10 Ultra-Niche AWS Security Tips
Avatar for Yuji Oshima yuj1osm
0
220
ADOTで始めるサーバレスアーキテクチャのオブザーバビリティ
Avatar for Ryotaro Harada alchemy1115
2
280

Featured

See All Featured
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
The Power of CSS Pseudo Elements
Avatar for Geoffrey Crofte geoffreycrofte
82
6.2k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1370
200k
Conquering PDFs: document understanding beyond plain text
Avatar for Ines Montani inesmontani
PRO
4
2.6k
Paper Plane
Avatar for Katie Cordina Lindsey katiecoart
PRO
1
49k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
200
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
340
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
WCS-LA-2024
Avatar for Leonardo Collado-Torres lcolladotor
0
520
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
110
Large-scale JavaScript Application Architecture
Avatar for Addy Osmani addyosmani
515
110k

Transcript

  1. YubiKey を使ったら QoL が上がった話 限界突発LT#n 2021/04/25 フライさん 0252b905-ecdd-49c3-8103-368ef556d66e

  2. None

  3. PowerPoint の習作です いつもと少し違うかも

  4. YubiKey?

  5. YubiKey YubiKey です

  6. YubiKey 身分証明書 (物理(電子)) になります

  7. 身分証明書?

  8. 例えば YubiKey 5 だと いろいろできる 🔏 FIDO U2F & FIDO2

    2 段階認証 or これだけで認証 ⏰ OATH-TOTP Google 認証システム (物理) 💳 Smart Card / IC Card (PIV) 身分証明書 (PC ログインとか) 🔑 OpenPGP OpenPGP 🥰 その他いろいろ

  9. 例えば YubiKey 5 だと 小指も顔負けなレベルの小ささの USB でこれ全部ができてしまう 🔏 ⏰ 💳

    🔑 🥰

  10. ls yubikey/usecases | xargs cat

  11. PC にログインする

  12. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる PW の概念を吹き飛ばすことができます 💻

  13. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 構えて 💻

  14. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 挿して 💻

  15. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 金色に触れる 💻 👇

  16. Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる PIN の入力は必要です(Linux だと不要) 💻 👇

  17. PGP 鍵の秘密鍵を入れとく GPG 鍵も可

  18. PGP 鍵の秘密鍵を入れとく YubiKey の中に OpenPGP の鍵を突っ込んでおくことができます YubiKey を挿してないと秘密鍵が使えないのでこう出る ↓

  19. PGP 鍵の秘密鍵を入れとく サブキーを含めて秘密鍵を PC に入れておく必要がなくなります YubiKey を挿してないと秘密鍵が使えないのでこう出る ↓

  20. 超絶早い GPG のセットアップ

  21. 公開鍵の URL を保存しておくことができます URL の他にいろいろ入れられたりもする

  22. 公開鍵の URL を保存しておくことができます この 2 つのコマンドで公開鍵をダウンロードできる+秘密鍵は YubiKey → これだけで GPG

    を使う準備が整う!! $ gpg --card-edit gpg/card> fetch

  23. 2FA

  24. スマホいらない スマホの中で完結するよくわからない 2FA とおさらばできる (任意のアプリ ⇆ Google 認証システム みたいな) 📱

  25. 問題点

  26. _人人人人人人人人人_ > 持ってかれたら < > 一巻の終わり <  ̄Y^Y^Y^Y^Y^Y^Y^Y ̄

  27. 持ってかれたら終わり マジちっちゃい (これより小さいモデルもある)

  28. 持ってかれたら終わり 落としたら所有者が唯一無二でなくなる (= アイデンティティが崩壊しちゃう) 🔏 FIDO2 これだけで認証 = YubiKey そのものがアイデンティティ

    💳 PIV ICカード = YubiKey そのものがアイデンティティ 🔏 OpenPGP 秘密鍵入ってる = YubiKey にアイデンティティが入ってる

  29. 持ってかれたら終わり 自分がもうひとり生えます (= アイデンティティが崩壊しちゃう) 🔏 FIDO2 これだけで認証 = YubiKey そのものがアイデンティティ

    💳 PIV ICカード = YubiKey そのものがアイデンティティ 🔏 OpenPGP 秘密鍵入ってる = YubiKey にアイデンティティが入ってる

  30. 使い方によっては むしろ脆弱になる

  31. YubiKey は常に持ち歩かないといけません 挿したのを忘れてそのまま離席 💻

  32. YubiKey は常に持ち歩かないといけません 家の鍵を玄関に挿したまま遠出するのと一緒 💻

  33. YubiKey は常に持ち歩かないといけません 勝手に PC 使われるし勝手に認証されるし鍵奪われるしで最悪 💻

  34. YubiKey は常に持ち歩かないといけません フリーアイデンティティ (フリーアイデンティティの人限界鯖に 2 人ぐらいいた気がする) 💻

  35. YubiKey は常に持ち歩かないといけません コピーレフトなアイデンティティ (ここ何人かいる気がする) 💻

  36. YubiKey は常に持ち歩かないといけません アイデンティティ (WTFPL) (WTFPL … Do What the F**k

    you want to Public License) 💻

  37. 対策 家の鍵がついてるキーリングにくくりつけとく 🏡 穴があります

  38. おすすめはしますが考えは Required めちゃくちゃ便利だけど使い方によっては アイデンティティを配布することにもなってしまいます ⚖

  39. まとめ

  40. YubiKey かっこいいので みんな使おう (変な取り扱いしてアイデンティティがコピーレフトになっても責任は負えないです 気をつけて使いましょう)

  41. おわり