YubiKey - よくある質問 Q/A

一般的な質問

Q

YubiKeyとは何ですか?

A

YubiKey(ユビキーと読みます)は、ボタンにタッチするだけの簡単操作で二要素認証を行える小型のハードウェアデバイスです。

YubiKeyは、セキュリティが強固に設計されているため、大企業はもちろん、一般のユーザー様など、どなたにでも簡単にご利用いただけます。

YubiKey は、接触型(USB)と非接触型(NFC)に対応しています。 YubiKeyは、次世代認証標準であるFIDO2やYubico-OTP、OATH-HOTP、OATH-TOTP、OpenPGP、PIV、チャレンジレスポンス、安全な静的パスワードなど複数の機能に対応しています。 ひとつのYubiKeyでアプリケーションの数に上限なくご利用いただけます。ドライバーもクライアントソフトもバッテリーも必要ありません。


詳細はこちら

Q

YubiKeyをどのように保管すればいいですか?

A

YubiKey全種類ともに耐久性が非常に高いです。
標準サイズのYubiKey(YubiKey 5シリーズ、Security Key by Yubico、YubiKey Bio)は、回路を包み込むようにプラスチックで覆われています。
また、プラスチックから露出している部分は軍事レベルの硬化金で構成されています。防水性や耐衝撃性に優れているため、家や車のカギと一緒にキーホルダーにぶら下げていても壊れる心配はありません。
小型サイズのYubiKey(YubiKey 5 Nano)はストラップを付けて持ち運んだり、USBポートに挿入したままにしておけば頻繁に外す必要がありません。

Q

二要素認証(2FA)とは?

A

二要素認証は二種類の識別を行なう強力な認証方法です。
二要素認証は、あなたが知っているもの(PINコードやパスワード)とあなたが持っているもの(YubiKeyのような物理的デバイス)の組み合わせです。
デバイスはコンピュータと相互に作用し、一意のIDを発行する機能がなければなりません。
YubiKeyはUSBキーボードに対応するどのコンピュータでも機能し、YubiKeyが発行するワンタイムパスワード(OTP)でYubiKeyそのものを独自に識別することができます。
YubiKeyは二要素認証の優れたデバイスです。

Q

U2Fとは?

A

U2F (ユニバーサル・セカンド・ファクター)はオープンな認証標準です。

この認証標準の目的は、キーチェーンデバイスや携帯電話、その他のデバイスをどのウェブサービスにも安全かつ瞬時にアクセスできるようにすることであり、ドライバーや顧客のソフトウェアを必要としません。
U2FはNXPの協力のもと、Google及びYubicoによって作られました。今日においてはFIDO Allianceというオープンな認証産業のコンソーシアムがU2Fを担っています。
YubiKeyとU2Fの詳細については、U2F – FIDO Universal 2nd Factorをご参照ください。

Q

ワンタイムパスワード(OTP)とは?

A

ワンタイムパスワード(OTP)は一回限りのパスワードであり、認証に再利用できないパスワードです。
Yubico OTPはYubiKeyのボタンをタッチするたびに発行される一意な文字配列です。
このOTPは128ビットのAES-128キーで暗号化された情報を表す32 Modhexの文字配列で構成されています。

YubiKeyのOTPを構成する情報に含まれるのは以下の通りです。


  1. YubiKeyのプライベートID

  2. YubiKeyがどのくらいの頻度で使用されているかを追跡するカウンターフィールド

  3. 各OTPを発行する間の時間を追跡するタイマーフィールド

  4. 暗号に更なるセキュリティを加えるランダムナンバー

  5. 全フィールドの密接なCRC16チェックサム


Yubico OTPの詳細については、こちらをご参照ください。

Q

YubiKeyは生体認証デバイスですか?

A

YubiKey 5シリーズ、Security Key by Yubico は、指のタッチで少量の電荷を送り、YubiKeyを起動させます。

2022年2月から販売開始したYubiKey Bioシリーズは、YubiKeyシリーズ初の生体認証デバイスです。

Q

YubiKeyをiPhoneやiPadなどiOSデバイスに利用できますか?

A

はい。YubiKey はApple のCamera Connection Kit (iPhone4) やLightning to USB Camera Adapter (iPhone5) を備えている旧型のiPad やiPhone にご利用いただけます。
YubiKeyの主な機能(Yubico OTPや静的パスワードなど)はサポートしていますが、CCID 機能は対応していません。

注意:iPad3 以降に開発されたiPad (iPad4, iPad Airなど)はYubiKeyでは適切に機能しません。
これは、Apple ファームウェアにおいて当社が対応できない変更があったためです。
iPad の互換性が重要である場合は、YubiKey 以外のオプションをご検討ください。

Q

YubiKeyはどこで購入できますか?

A

ソフト技研の【YubiKey正規代理店:YubiKeyShop】及び 【Amazon WEBストア 】からご購入いただけます。


商品ラインナップ及び商品説明はこちら。
法人の方はこちらからお問い合わせください。

Q

YubiKeyを使いたいのですが、コンピューターに何かをインストールする必要はありますか?

A

ご利用の用途により、ソフトウェアをインストールしていただく場合があります。
キーボード入力のためにお使いいただく場合は、ドライバーやクライアントソフトウェアのインストールは不要です。

Q

どのストラップ(ランヤード)がYubiKeyに適していますか?

A

タッチセンサーに不要な混信を引き起こす可能性があるため、導電性のストラップを小型のYubiKey (YubiKey 5 Nano)と一緒に使用しないで下さい。電気が通りにくいストラップをご使用ください。それ以外は制限はありません。
また、小型のYubiKeyは頻繁に抜き差しするような設計がされていません。キーの抜き差しの頻度によっては、ストラップが壊れてしまう可能性がありますのでご注意ください。

Q

YubiKeyで何ができますか?

A

YubiKeyは、次世代認証標準であるFIDO2やYubico-OTP、OATH-HOTP、OATH-TOTP、OpenPGP、PIV、チャレンジレスポンス、安全な静的パスワードといった複数の機能に対応しています。

それぞれの機能に対応したサービスや製品でご利用いただけます。

例えば、FIDO2の機能に対応しているGoogleやSalesforceのログイン認証にお使いいただけたり、Yubico-OTPの機能に対応している弊社WindowsLogon製品でWindows端末のログオンを2要素認証にすることができます。

Q

青いYubiKeyと黒いYubiKeyは何が違いますか?

A

青いYubiKey(Security Key by Yubico)は、黒いYubiKeyの機能のうち、FIDO2の機能だけが使用できるデバイスです。

詳細はYubiKeyラインナップをご参照ください。

Q

FIDO2とは何ですか?

A

FIDO2は、FIDO U2Fのパスワードなしの進化形です。FIDO2の全体的な目的は、追加のユースケースをカバーする機能の拡張セットを提供することであり、主なドライバーはパスワードなしのログインフローです。U2Fモデルは依然としてFIDO2の基盤であり、既存のU2F展開との互換性はFIDO2仕様で提供されています。

FIDO2は、FIDO Allianceによってホストされるオープンな認証標準であり、W3C Web認証仕様(WebAuthn API)とClient to Authentication Protocol(CTAP)で構成されています。

CTAPは、クライアント(ブラウザ)またはプラットフォーム(オペレーティングシステム)と、YubiKey5シリーズやYubicoのセキュリティキーシリーズなどの外部オーセンティケータとの通信に使用されるアプリケーション層プロトコルです。

Q

スペアキーを持つことは重要ですか?

A

はい、複数のYubiKeyを使用することをお勧めします。

1つのキーを主キーとして使用し、もう一方をスペアキーとして使用することができます。家や車のキーにスペアキーを持つように、デジタルデバイス用の予備のキーも必要です。

予備のキーがあると主キーを紛失した場合でもアカウントにアクセスできなくなることがありません。

スペアキーを登録する方法はサービスや製品によって異なります。お使いのサービスや製品のセットアップ手順に従って2本目のキーを登録してください。

Q

YubiKeyを紛失した場合はどうなりますか?

A

追加のYubiKeyを使用してアカウントを保護することを常にお勧めします。上記の「スペアキーを用意することは重要ですか?」という項目を参照してください。

この追加のYubiKeyは、主キーを置き忘れたり、盗まれたりした場合の予備のキーとして使用できます。追加のYubiKeyを追加していない場合は、別の形式の2FAをアカウントに追加することをお勧めします。   アカウントからロックアウトされてしまった場合は、アカウントの復旧についてサービスに問い合わせる必要があります。

Q

YubiKeyにタッチしても何も起きません。

A

USBポートに接続したYubiKeyにタッチしても反応がない場合は以下をご確認ください。

・YubiKeyを接続した瞬間、LEDが点灯するとを確認してください。そうでない場合は、USBポートが逆さまになっていないか確認してください。

・静電容量式タッチセンサーを使用しているため、濡れた手で操作している場合や、逆に乾燥しすぎている場合、センサーが反応しないことがあります。

・USBポートの接触が悪い場合は、USBポートから一度取り外し、再度接続を行ってください。

・別のUSBポートがある場合は別のUSBポートに接続してみてください。

・USBハブをご利用の場合は、USBハブを再接続してみてください。

・PCがUSBの使用制限をかけている場合は制限設定を確認し、必要に応じて制限を解除してください。

・USBポートに問題がないかPCのデバイス状態を確認してください。

・Security Key by Yubico(青いキー)をお使いの場合は、タッチしても何も起きません。Security Key by YubicoがサポートするFIDO2の機能は、サービスやソフトウェアからリクエストが来た時のみ反応します。

Q

1本のYubiKeyを複数のサービスで利用できますか?

A

はい、利用可能です。

YubiKeyについて詳しい情報やSecurityKeyを利用したソリューションの紹介など、お気軽にお問い合わせください。

YubiKeyやSecurityKey、認証に関する様々な技術情報を掲載しています。