YubiKey Manager CLI の新バージョンリリース案内となります。CLI 4.0へのバージョンアップを検討されている方は本コラムをぜひご覧ください。
Yubicoが(「ykman」としても知られている)YubiKey Manager CLI 4.0をリリースしたことを本日お知らせいたします。 これは新しいメジャーリリースバージョンであり、大規模な改変を意味します。 このリリースでは、エンドユーザー向けの新機能や、主に開発者を対象としたいくつかの変更が含まれています。
ユーザーに影響を及ぼす可能性がある変更
新機能を追加するために、ツールにいくつかの新しいサブコマンドが追加されています。 これにあたり、一定の部分において既存コマンドを再構成する必要を認識しており、さらにこの機会に、ツールのさまざまな部分にわたって一貫性を維持するようにしています。 これによって、多くの部分でコマンドネスティングが1レベル追加されましたが、多くのことがより整理されて改善するにもかかわらず、さほどタイピングの増加にはつながっていません!
この例として、次のツールのPIVのセクションについてご覧ください。
ykman 3では、サブコマンドの一部は次のようになっています。
generate-key, import-key, generate-certificate, import-certificate, read-object, write-objectなど。
ykman 4では、 キー, 、証明書、およびオブジェクトに追加のレベルを導入しています。
ykman piv import-keyの代わりに、ykman piv keys importを使用します。.
ykman piv write-objectの代わりに、ykman piv objects importなどを使用します。
このように、通常は大幅にタイピングが増えることはなく、構造と一貫性は改善しました。これは新規コマンド追加において極めて重要なことです。
これらの追加サブコマンドによって、機能のグループ分けが改善され、タイプすると特定のコマンドグループに対するヘルプ情報が表示されます。
ykman piv certificates –helpが一例です。
利便性を上げるため、古いコマンドにはエイリアスが追加されており、一定期間引き続き機能しますが、使用時には新しいコマンド構文が含まれた警告メッセージが出力されます。
注目すべき新機能
以下はユーザーにとって注目すべき新機能です。
より完全なニアフィールドコミュニケーション(NFC)サポート
fidoとotpのサブコマンドにNFCが追加されました。 これによって、USBに加えてNFCからもYubiKeyのあらゆる設定を行うことができます。
この機能を使うにはykman list –readersを実行して利用可能なNFCリーダーのリストを表示してから、ykman –reader “<NFCリーダーの名称>” <コマンド>を使ってコマンドを実行します。.
これまでより堅牢なデバイスの取り扱いとトラブルシューティング
YubiKeyを探して接続するコードは全面的に書き換えられており、これは追加コードライブラリへの依存性を減らし、ykman内部でより多くのことができるようになりました。 これによって、より細かくコントロールして難解で極端なケースに対応したり、エラーが発生した場合に何が悪かったのか、より多くの情報が得られます。
新たな診断コマンド ykman –diagnoseが追加され、トラブルシューティングをサポートします。 このコマンドはお使いのシステムだけでなく、接続されているすべてのYubiKeyに関する詳細情報をアウトプットし、問題の原因の特定に役立ちます。
開発者に対する変更
このツールへの追加機能は素晴らしいものだと考えていますが、今回のアップデートの本当の「肝」は、内部にあります。
Python 2サポートを終了し、Python 3を全面的にサポート
2020年1月のPythonソフトウェア財団によるPython 2終了の発表を受け、当社ではすべてのプロジェクトにおいてPython 2のサポートを終了するプロセスを開始しています。 今回はPython 2に対応していないykmanの初めてのバージョンであり、これによってコードベースを大幅に整理することが可能となっただけでなく、これまでPython 2との互換性を維持するために避けていた、Python 3の一部機能を利用することが可能となっています。 これには、タイプアノテーションやデータクラスを含むさまざまな機能が含まれます。
スクリプト作成用のオブジェクトモデルのアップデート
さらに、AndroidとiOS向けのMobile SDKに倣い、本ツールのコア「ライブラリ」部を大きくアップデートし、それらの構造により良く対応するようにしました。 これによって、後からykmanを構築するだけでなく、カスタム開発やスクリプト作成において、全体としてこれまでよりもはるかに一貫性のあるコードベースと、より堅牢なプラットフォームが実現しています。 これで開発者に精通した当ツールのユーザーが、自分たちのPythonスクリプトの中でykmanを使い、たとえばYubiKeyのスクリプトによる設定といったことができるようになります。 今後一年を通して、チュートリアルや例によって、より詳しい情報の提供を予定しています。
YubiKey Manager CLI 4.0のダウンロードはここから。YubiKey Manager (ykman) CLI & GUIガイドをお読みいただき、新しいアップデートに関するご意見をお聞かせください。
今後数週間のうちにYubiKey Manager GUIのアップデートバージョンのリリースが予定されており、これには対応プラットフォームで簡単にインストールできる新しいCLIが付いてきます。
問題はGithub pageにご報告ください。当社のサポートページでは、あらゆる質問に対応しております。
多要素認証セキュリティキー「YubiKey」について興味がある方は以下のページをご覧ください。
https://securitykey.scsk.jp/yubico/
また、ご質問等ございましたら、以下よりお問い合わせください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
セキュリティプロダクト部
