Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
YubiKey を使ったら QoL が上がった話
Search
Flisan
April 25, 2021
Technology
0
34
YubiKey を使ったら QoL が上がった話
あるコミュニティで突発的に生えた LT 会に出したスライドです.
Flisan
April 25, 2021
Tweet
Share
More Decks by Flisan
See All by Flisan
Kloud LT #2 - Contribution は難しくない、みんなできる
flisan
0
110
VLLT7 - Switchでプログラミングする
flisan
0
30
限界 LT #0 - zsh はいいぞ
flisan
0
36
Other Decks in Technology
See All in Technology
I tried making a solo advent calendar!
zzzzico
0
150
ファインディにおけるフロントエンド技術選定の歴史
puku0x
2
1.4k
名刺メーカーDevグループ 紹介資料
sansan33
PRO
0
1k
【Agentforce Hackathon Tokyo 2025 発表資料】みらいシフト:あなた働き方を、みらいへシフト。
kuratani
0
110
Introduction to Sansan for Engineers / エンジニア向け会社紹介
sansan33
PRO
5
61k
AWS re:Inventre:cap ~AmazonNova 2 Omniのワークショップを体験してきた~
nrinetcom
PRO
0
140
Master Dataグループ紹介資料
sansan33
PRO
1
4.2k
Sansan Engineering Unit 紹介資料
sansan33
PRO
1
3.6k
迷わない!AI×MCP連携のリファレンスアーキテクチャ完全ガイド
cdataj
0
430
自己管理型チームと個人のセルフマネジメント 〜モチベーション編〜
kakehashi
PRO
5
2.5k
SES向け、生成AI時代におけるエンジニアリングとセキュリティ
longbowxxx
0
310
ハッカソンから社内プロダクトへ AIエージェント ko☆shi 開発で学んだ4つの重要要素
leveragestech
0
640
Featured
See All Featured
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
162
16k
The Organizational Zoo: Understanding Human Behavior Agility Through Metaphoric Constructive Conversations (based on the works of Arthur Shelley, Ph.D)
kimpetersen
PRO
0
210
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.6k
How STYLIGHT went responsive
nonsquared
100
6k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.7k
Lightning talk: Run Django tests with GitHub Actions
sabderemane
0
97
Build your cross-platform service in a week with App Engine
jlugia
234
18k
Build The Right Thing And Hit Your Dates
maggiecrowley
38
3k
The Curse of the Amulet
leimatthew05
0
7.1k
The Mindset for Success: Future Career Progression
greggifford
PRO
0
210
What does AI have to do with Human Rights?
axbom
PRO
0
1.9k
Rebuilding a faster, lazier Slack
samanthasiow
85
9.3k
Transcript
YubiKey を使ったら QoL が上がった話 限界突発LT#n 2021/04/25 フライさん 0252b905-ecdd-49c3-8103-368ef556d66e
None
PowerPoint の習作です いつもと少し違うかも
YubiKey?
YubiKey YubiKey です
YubiKey 身分証明書 (物理(電子)) になります
身分証明書?
例えば YubiKey 5 だと いろいろできる 🔏 FIDO U2F & FIDO2
2 段階認証 or これだけで認証 ⏰ OATH-TOTP Google 認証システム (物理) 💳 Smart Card / IC Card (PIV) 身分証明書 (PC ログインとか) 🔑 OpenPGP OpenPGP 🥰 その他いろいろ
例えば YubiKey 5 だと 小指も顔負けなレベルの小ささの USB でこれ全部ができてしまう 🔏 ⏰ 💳
🔑 🥰
ls yubikey/usecases | xargs cat
PC にログインする
Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる PW の概念を吹き飛ばすことができます 💻
Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 構えて 💻
Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 挿して 💻
Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる 金色に触れる 💻 👇
Windows、Mac、Linux(他系統はわからないどうだろう) に対応してる PIN の入力は必要です(Linux だと不要) 💻 👇
PGP 鍵の秘密鍵を入れとく GPG 鍵も可
PGP 鍵の秘密鍵を入れとく YubiKey の中に OpenPGP の鍵を突っ込んでおくことができます YubiKey を挿してないと秘密鍵が使えないのでこう出る ↓
PGP 鍵の秘密鍵を入れとく サブキーを含めて秘密鍵を PC に入れておく必要がなくなります YubiKey を挿してないと秘密鍵が使えないのでこう出る ↓
超絶早い GPG のセットアップ
公開鍵の URL を保存しておくことができます URL の他にいろいろ入れられたりもする
公開鍵の URL を保存しておくことができます この 2 つのコマンドで公開鍵をダウンロードできる+秘密鍵は YubiKey → これだけで GPG
を使う準備が整う!! $ gpg --card-edit gpg/card> fetch
2FA
スマホいらない スマホの中で完結するよくわからない 2FA とおさらばできる (任意のアプリ ⇆ Google 認証システム みたいな) 📱
問題点
_人人人人人人人人人_ > 持ってかれたら < > 一巻の終わり <  ̄Y^Y^Y^Y^Y^Y^Y^Y ̄
持ってかれたら終わり マジちっちゃい (これより小さいモデルもある)
持ってかれたら終わり 落としたら所有者が唯一無二でなくなる (= アイデンティティが崩壊しちゃう) 🔏 FIDO2 これだけで認証 = YubiKey そのものがアイデンティティ
💳 PIV ICカード = YubiKey そのものがアイデンティティ 🔏 OpenPGP 秘密鍵入ってる = YubiKey にアイデンティティが入ってる
持ってかれたら終わり 自分がもうひとり生えます (= アイデンティティが崩壊しちゃう) 🔏 FIDO2 これだけで認証 = YubiKey そのものがアイデンティティ
💳 PIV ICカード = YubiKey そのものがアイデンティティ 🔏 OpenPGP 秘密鍵入ってる = YubiKey にアイデンティティが入ってる
使い方によっては むしろ脆弱になる
YubiKey は常に持ち歩かないといけません 挿したのを忘れてそのまま離席 💻
YubiKey は常に持ち歩かないといけません 家の鍵を玄関に挿したまま遠出するのと一緒 💻
YubiKey は常に持ち歩かないといけません 勝手に PC 使われるし勝手に認証されるし鍵奪われるしで最悪 💻
YubiKey は常に持ち歩かないといけません フリーアイデンティティ (フリーアイデンティティの人限界鯖に 2 人ぐらいいた気がする) 💻
YubiKey は常に持ち歩かないといけません コピーレフトなアイデンティティ (ここ何人かいる気がする) 💻
YubiKey は常に持ち歩かないといけません アイデンティティ (WTFPL) (WTFPL … Do What the F**k
you want to Public License) 💻
対策 家の鍵がついてるキーリングにくくりつけとく 🏡 穴があります
おすすめはしますが考えは Required めちゃくちゃ便利だけど使い方によっては アイデンティティを配布することにもなってしまいます ⚖
まとめ
YubiKey かっこいいので みんな使おう (変な取り扱いしてアイデンティティがコピーレフトになっても責任は負えないです 気をつけて使いましょう)
おわり
flisan
zzzzico
puku0x
sansan33
kuratani
nrinetcom
cdataj
kakehashi
longbowxxx
leveragestech
sstephenson
kimpetersen
marktimemedia
nonsquared
honnibal
sabderemane
jlugia
maggiecrowley
leimatthew05
greggifford
axbom
samanthasiow
