GitHub の SSH 認証は Yubikey を使っている。 1本の Yubikey があれば複数台のマシンで同じ鍵を使えるので便利かつセキュアな状態になっている。
しかし仕事用の PC とプライベートの PC (2台)で同じ Yubikey を使い SSH 認証をしているので毎日 Yubikey を抜き差ししなければいけないという手間が生じる。
最近は特に外で PC を使うことも SSH 認証が必要なこともかなり少ないので Yubikey を挿しっぱなしにしておけばこの手間もなくなるのだが、これはあえてやらないようにしている。 Yubikey を挿しっぱなしの運用をしていると万が一 PC が盗まれた・紛失した際には PC と一緒に Yubikey も失ってしまうのでせっかくのメリットを半分くらい捨てているようなものだと思っている。
だが Yubikey を挿しっぱなしにしない運用をしたとしても、 Yubikey をどの様に持ち歩くかというところが課題になる。
鍵と一緒だと思ってキーチェーンに Yubikey をつけたとしよう。実際に Yubico もそのようなユースケースは想定しているようではある。 しかし PC を持たずに外に出ることなんていうのはよくあり Yubikey だけ不要に外に持ち出すことになる。 鍵は基本的になくすことはないので一緒になっている Yubikey もなくすことはないだろうがなくした場合にリカバリーが面倒ではある。 家の鍵は外に持って出ないと鍵として機能しないわけで外に持ち出す理由があるが、PC を持っていないのに Yubikey だけ持っていく理由はない。むしろ無駄に紛失のリスクだけを取っていることになる。
ではどのように運用するのがいいのだろうか? これはあまり明確な答えが出ていない。
キーチェーンを別にして鞄に入れる
PC とセットで持ち運ぶのがベストなので常に鞄に入れているキーチェーン(家の鍵とは別)につけておくという方法が考えられるが家でも利用するのでそういうキーチェーンにつけてしまうと鞄から出すことになる。 PC を持ち歩くときは PC とキーチェーンを鞄に入れなければいけないので忘れてしまうのではないかという不安が残る。
あえて他の鍵と一緒にする
前述した問題の他にいくつかの鍵がまとまることになるのでかさばってしまうという問題もある。
Yubikey だけ完全に独立させる
単純に忘れそうである。
社員証と一緒にする
オフィスで働いていた時かつ会社の PC だけであればこれが良さそうではあると思う。 しかしもはやオフィスで働くことはまずない。
あまりいい落とし所がない
家の鍵や車の鍵とも違う、全く新しい存在であるので微妙に浮いた存在になっている。
丁度いいバランスの運用方法を見つけた人がいたら教えてほしい。