価格
Q01
YubiKeyの価格はいくらですか?
恐れ入りますが、各販売パートナー様にお問合せください。
販売パートナー
販売パートナー
機能・仕様
Q01
YubiKeyのタッチは指紋に対応しているか?
YubiKey BioシリーズはYubiKeyに登録した指紋を識別しています。YubiKey 5シリーズやSecurity Key by Yubicoシリーズの真ん中にある金属部分は指紋センサーではなく、人間の静電気を感知しているだけです。
Q02
FIDO以外の認証方式はどのようなものに対応しているか?
FIDOではFIDO2とU2F、FIDO以外ではSmartCardとして利用するためのPIV、Yubico OTP、OATH-HOTP、OATH-TOTP、OpenPGPに対応しています。これら全てをサポートしているのはYubiKey 5シリーズです。
Q03
YubiKeyはWindowsにどのようなデバイスとして認識されますか?
YubiKeyはそれぞれの機能ごとに下記として認識されます。
そのため、USBメモリのような記憶領域とは認識されません。
- ■FIDO
ヒューマンインターフェースデバイス-HID-compliant fido
ヒューマンインターフェースデバイス-USB入力デバイス - ■OTP
キーボード-HIDキーボード
ヒューマンインターフェースデバイス-USB入力デバイス -
■PIV
スマートカード-YubiKey Smart Card Minidriver- ※YubiKey Smart Card Minidriverをインストールしている場合
スマートカード-Microsoft Usbccid Smartcard Reader(WUDF) - ※YubiKey Smart Card Minidriverをインストールしていない場合
スマートカード読み取り装置-Microsoft Usbccid Smartcard Reader(WUDF)
- ※YubiKey Smart Card Minidriverをインストールしている場合
-
■OpenPGP
スマートカード-YubiKey Smart Card Minidriver- ※YubiKey Smart Card Minidriverをインストールしている場合
スマートカード-Microsoft Usbccid Smartcard Reader(WUDF) - ※YubiKey Smart Card Minidriverをインストールしていない場合
スマートカード読み取り装置-Microsoft Usbccid Smartcard Reader(WUDF)
- ※YubiKey Smart Card Minidriverをインストールしている場合
-
■OATH
スマートカード-YubiKey Smart Card Minidriver- ※YubiKey Smart Card Minidriverをインストールしている場合
スマートカード-Microsoft Usbccid Smartcard Reader(WUDF) - ※YubiKey Smart Card Minidriverをインストールしていない場合
スマートカード読み取り装置-Microsoft Usbccid Smartcard Reader(WUDF)
詳細は下記メーカーページをご確認ください。
Physical interfaces (yubico.com)
- ※YubiKey Smart Card Minidriverをインストールしている場合
Q04
YubiKeyにはUSBメモリのようにファイルを保存して持ち運ぶような機能はあるか?
YubiKeyには秘密鍵や証明書以外は保存できません。ファイルエクスプローラーのようなものでYubiKeyの内部を見ることも不可能です。
Q05
YubiKey BioまたはYubiKey 5シリーズをFIDO2の認証器として利用した際に何の情報を用いて本人確認を行っておりますか?
YubiKey Bioにおける本人確認は、YubiKey(所持情報)+指紋情報(生体情報)で、YubiKey 5シリーズにおける本人確認は、YubiKey(所持情報)+PINコード(知識情報)となります。
Bioの指紋情報がYubiKey本体に保存されるのと同様、PINコードもYubiKeyに保存されます
Bioの指紋情報がYubiKey本体に保存されるのと同様、PINコードもYubiKeyに保存されます
Q06
FIDO認証で利用するYubiKeyのPINコードの複雑性(最低桁数や複数の文字種を含むを強制等)を設定できないでしょうか?
YubiKeyのFIDO2 PINは4~63文字までのASCIIコードで設定が可能です。最低文字数については設定可能ですが、複雑さに関しては規定する機能はございません。(最低4文字~最大63文字の制限のみです)
また、PINを設定するにあたり、YubiKeyを使用する様々なPC環境ではキーボード配列などの問題が起こり得ることから、特殊文字を除いた英数字を推奨させて頂いております。
また、PINを設定するにあたり、YubiKeyを使用する様々なPC環境ではキーボード配列などの問題が起こり得ることから、特殊文字を除いた英数字を推奨させて頂いております。
Q07
FIDO認証で利用するYubiKeyのPINコードは何回間違えるとロックがかかりますか?
YubiKeyのFIDO認証PINを8回連続で間違えた場合、YubiKeyのFIDO機能は停止します。
紛失、盗難の際に何度でもロックを解除してトライできるようでは、セキュリティー上の問題となりますため、一度ロックされたYubiKeyはリセットされるまでFIDO機能が復旧しません。
- ※8回の応答中にPIN認証に成功していれば、間違いカウントは0回に戻ります。
紛失、盗難の際に何度でもロックを解除してトライできるようでは、セキュリティー上の問題となりますため、一度ロックされたYubiKeyはリセットされるまでFIDO機能が復旧しません。
Q08
YubiKey BioはWindows Hello用の指紋認証デバイスとして使用できますか?
使用できません。FIDO セキュリティーキーとして動作します。
Q09
YubiKeyはWindows11に対応していますか?
YubiKeyおよびYubico社の提供するユーティリティソフトウェア類は、すべてWindows11で問題なくご利用頂けます。
Q10
オンプレのADドメインに参加しているWindows PCでのログイン認証にYubiKeyを探しております。
YubiKey5C NFCとSecurityKeyC NFC by Yubicoのどちらが適しておりますでしょうか。
AD参加PCでのログインには、YubiKeyをPIVスマートカードとして利用し、AD CSのスマートカード認証(ユーザー証明書認証)機能で認証を行う方法が利用できます。
この場合、PIV機能を実装しているYubiKeyが必要となりますので、対応する機種は5C NFCとなります。
AD参加PCでのログインには、YubiKeyをPIVスマートカードとして利用し、AD CSのスマートカード認証(ユーザー証明書認証)機能で認証を行う方法が利用できます。
この場合、PIV機能を実装しているYubiKeyが必要となりますので、対応する機種は5C NFCとなります。
Q11
YubiKeyに対する、書き込みが行われるタイミングは、いつでしょうか?
セキュリティーキーに書き込みが行われるタイミングは、証明書や秘密鍵の登録など、アカウントにYubiKeyを登録する際、およびYubiKeyからのアカウント消去やPINやパスワードの変更、初期化時などとなります。
Q12
YubiKeyに設定したPINはどこに保存されますか?
YubiKeyのPIN(FIDO2 PIN、PIV PIN、OpenPGP PIN)は、全てYubiKey内部のセキュリティチップに保存されます。
FIDO2 PINはYubiKey ManagerやYubico Authenticatorいずれでも登録が可能ですが、登録に利用するユーティリティで保存の差異はありません。
FIDO2 PINはYubiKey ManagerやYubico Authenticatorいずれでも登録が可能ですが、登録に利用するユーティリティで保存の差異はありません。
Q13
FIDOプロトコル認証で使用する場合、ドライバーやクライアントアプリのインストールは必要でしょうか?
ドライバーやクライアントアプリのインストールは不要です。
Q14
YubicoOTP認証で使用する場合、ドライバーやクライアントアプリのインストールは必要でしょうか?
ドライバーは不要となり、クライアントアプリのインストールは任意となります。
YubicoOTPクレデンシャルを変更する場合、YubiKey Managerの導入が必要となります。
YubicoOTPクレデンシャルを変更する場合、YubiKey Managerの導入が必要となります。
Q15
OpenPGP認証で使用する場合、クライアント側の操作(例:ドライバーやクライアントアプリのインストール)は必要でしょうか?
ドライバーは不要ですが、クライアントアプリのインストールが必要です。
クレデンシャル管理機能として、YubiKey Managerの導入が必要となります。
クレデンシャル管理機能として、YubiKey Managerの導入が必要となります。
Q16
PIVスマートカード機能で使用する場合、ドライバーやクライアントアプリのインストールは必要でしょうか?
ドライバーは必要ですが、クライアントアプリのインストールは任意となります。
YubiKeyを接続するPCにYubico Smartcard Minidriverの導入が必要となります。
スマートカードのPINロック機能を標準設定以外で利用する場合、YubiKey Managerの導入が必要となります。
YubiKeyを接続するPCにYubico Smartcard Minidriverの導入が必要となります。
スマートカードのPINロック機能を標準設定以外で利用する場合、YubiKey Managerの導入が必要となります。
Q17
NFCをサポートしているYubikeyのPIV機能を利用したいです。NFCリーダーを通じてYubiKeyへ証明書の書き込み/読み取りは可能でしょうか?
YubiKeyのNFC通信規格は、ISO 14443 Type-Aに準拠しており、これをサポートするNFCリーダー/ライターであれば基本的に通信が可能です。
但し、Yubico社でも過去にNFCリーダー/ライターとの相性問題をいくつか経験しているようで、事前検証は必要であると考えます。
但し、Yubico社でも過去にNFCリーダー/ライターとの相性問題をいくつか経験しているようで、事前検証は必要であると考えます。
Q18
YubiKeyの防水や耐熱の基準はありますか?
YubiKey全機種でIEC 60529で定められているIP68を取得しております。
また、動作温度、保管温度はそれぞれ下記の通りとなります。
また、動作温度、保管温度はそれぞれ下記の通りとなります。
- 動作温度: 0 ℃ ~ 40 ℃ (32 ℉ ~ 104 ℉)
- 保管温度:-20 ℃ ~ 85℃ (-4 ℉ ~ 185 °℉)
使い方
Q01
複数人で一つのYubiKeyを使い回すことはできるか?
YubiKeyの使い回しはセキュリティー上、お勧めしていません。使い回しの際はPINもクレデンシャルも使い回していることになりますので、YubiKeyを利用するセキュリティー上の意味がなくなります。複数の指紋が登録できるYubiKey Bioでも、個々人が一つ以上のYubiKeyを持っていることが本来の利用方法です。
Q02
YubiKeyを紛失したらどうなるか?
管理者画面にて紛失したYubiKeyの設定を解除してください。解除後は紛失したYubiKeyで不正ログインされることはなくなります。悪意のある第三者が落ちているYubiKeyが誰のものであって、それが何のサービスに使われているのか、そして紛失者のID/Passwordを把握していると不正ログインが可能となります。逆に言うと上記の条件がそろっていなければ紛失したYubiKeyを使って不正ログインは出来ないため、紛失しても直ちにインシデントにはなりません。
とはいえ紛失には注意する必要があるため、自宅のカギと同じような扱いをしていただく必要があります。
とはいえ紛失には注意する必要があるため、自宅のカギと同じような扱いをしていただく必要があります。
Q03
YubiKey1本で、複数サービス(SaaS・IDaaS等)を登録できるか?
可能です。一つのYubiKeyで、証明書やOTPなど複数の認証方式で使うことができます。
Q04
FIDO認証で利用する場合、利用者とYubiKeyの割り当ては、管理者がすべて行う必要がありますか?
利用者とYubiKeyを割り当てる方法は、管理者がすべて行う方法のほかに、利用者自身が行う方法があります。どちらの方法で割り当てを行うかは、ご利用になるサービス/製品の仕様に準じます。
- ※利用するサービス/製品によって管理者側もしくは利用者側で設定できない場合がありますため、詳細はサービス/製品ベンダーへお問い合わせください。
Q05
PIVで利用する場合、利用者とYubiKeyの割り当ては、管理者がすべて行う必要がありますか?
利用者とYubiKeyを割り当てる方法は、管理者がすべて行う方法のほかに、利用者自身が行う方法があります。どちらの方法で割り当てを行うかは、お客様の運用でご判断いただく必要があります。
- ※利用するサービス/製品によって管理者側もしくは利用者側で設定できない場合がありますため、詳細はサービス/製品ベンダーへお問い合わせください。
Q06
OTPで利用する場合、利用者とYubiKeyの割り当ては、管理者がすべて行う必要がありますか?
利用者とYubiKeyを割り当てる方法は、管理者がすべて行う方法のほかに、利用者自身が行う方法があります。どちらの方法で割り当てを行うかは、お客様の運用でご判断いただく必要があります。
- ※利用するサービス/製品によって管理者側もしくは利用者側で設定できない場合がありますため、詳細はサービス/製品ベンダーへお問い合わせください。
Q07
FIDO認証で利用するYubiKeyのPINを初期設定/変更する方法はありますか?
YubiKeyのFIDO2 PINは、以下いずれかの方法で初期設定/変更が可能です。
- Windowsの設定->サインインオプション->セキュリティーキーの「管理」を実行する。
- Yubico Authenticator(ワンタイムパスワード+αのアプリケーション)で変更する。
Q08
FIDO認証で利用するYubiKeyのPINコードを管理者側で事前に設定する方法はないでしょうか?
管理者による事前設定を行うことは可能ですが、利用者が自身で変更することができるものであり、恒久的なPINの埋め込みはできません。
Q09
FIDO認証で利用するYubiKeyをリセットする方法はありますか?
YubiKeyのFIDO機能リセット手順がございますため、YubiKey担当窓口までお問い合わせください。
また、YubiKeyのリセットを行った場合、YubiKey内部で秘密鍵を再現するために必要となる、Device Secretという情報が書き換わります。
リセットを行うことで、YubiKeyのFIDO機能が復旧するとともに、元のYubiKeyとは別物になります。
従いまして、それまで利用していたクラウドサービスなどの多要素認証デバイスとしては機能しなくなり、新規のセキュリティーキーとして再登録が必要となります。
また、YubiKeyのリセットを行った場合、YubiKey内部で秘密鍵を再現するために必要となる、Device Secretという情報が書き換わります。
リセットを行うことで、YubiKeyのFIDO機能が復旧するとともに、元のYubiKeyとは別物になります。
従いまして、それまで利用していたクラウドサービスなどの多要素認証デバイスとしては機能しなくなり、新規のセキュリティーキーとして再登録が必要となります。
Q10
YubiKeyにUSB変換プラグを利用可能でしょうか?
利用可能ですが、変換プラグはYubico社およびSCSKの製品ではないので、動作の保証はできません。
ご参考までに、Yubico社で動作確認した変換コネクタは下記URLにある通りです。
https://support.yubico.com/Smarticle/Using-a-YubiKey-with-USBC-adapters
ただ、上記に記載のないUSB変換コネクタでも問題なく動作したため、基本的には問題ないと思います。
ご参考までに、Yubico社で動作確認した変換コネクタは下記URLにある通りです。
https://support.yubico.com/Smarticle/Using-a-YubiKey-with-USBC-adapters
ただ、上記に記載のないUSB変換コネクタでも問題なく動作したため、基本的には問題ないと思います。
Q11
システムへアクセスできるのは特定のPCからとしたいのですが、YubiKey側で利用するPCを制限する機能はありますか?
YubiKeyはPCではなく、ユーザーアカウントに紐づくため、YubiKey側で利用するPCを限定することはできません。
Q12
YubiKeyは スマートフォンの認証に使えますか?
YubiKeyはiOS、iPadOS、Androidのロックを解除する用途には利用できません。
iOS/iPadOS 13.3以降でクラウドサービスを利用する際のFIDO認証にご利用頂けます。
iOS16.3からapple IDにおけるFIDO認証が利用できるようになり、これにYubiKeyをご利用頂くことが可能です。
AndroidではYubico OTP、 固定パスワード機能、OATH-HOTP、U2F(要Google Authenticator)のみご利用頂けます。
iOS/iPadOS 13.3以降でクラウドサービスを利用する際のFIDO認証にご利用頂けます。
iOS16.3からapple IDにおけるFIDO認証が利用できるようになり、これにYubiKeyをご利用頂くことが可能です。
AndroidではYubico OTP、 固定パスワード機能、OATH-HOTP、U2F(要Google Authenticator)のみご利用頂けます。
Q13
Yubikeyを挿した状態でアプリケーション(Yubico Authenticator)を起動すると常にOTPが発行されてしまいますが、例えばタッチした際のみOTPを発行する等、常に発行されないよう設定は可能でしょうか。
Yubico Authenticatorでは、アカウントごとにタッチしないとOTPの表示が行われない機能や、YubiKeyを挿した際にパスワードを入力しないとOTPの一覧が表示できない機能などがあります。
設定操作の詳細に関しましては、YubiKey担当窓口までお問い合わせください。
設定操作の詳細に関しましては、YubiKey担当窓口までお問い合わせください。
Q14
YubiKeyを長期間同じPCに挿している場合は、定期的にキャッシュ?のようなものをクリアにするもしくは、定期的にセキュリティーキーを抜く必要があるなど長期間利用するにあたっての注意点はありますでしょうか?
YubiKeyの情報はOSやブラウザにキャッシュされませんので、挿したままでのご利用にシステム側で特段の留意事項はありません。
Yubico Authenticatorを利用したワンタイムパスワードの表示は、YubiKeyを挿したままですと有効なワンタイムパスワードが更新、継続表示され続けますので、セキュリティー面での注意が必要となります。
Yubico Authenticatorを利用したワンタイムパスワードの表示は、YubiKeyを挿したままですと有効なワンタイムパスワードが更新、継続表示され続けますので、セキュリティー面での注意が必要となります。
Q15
Yubico Authenticatorによる登録で、指紋読み取り後に入力する[Name fingerprint]は重複して登録可能でしょうか?
YubiKeyの指紋登録領域は個々に独立していますので、同一指紋、同一名称で重複登録が可能です。
Q16
ワンタイムパスワードで使用する場合、ドライバーやクライアントアプリのインストールは必要でしょうか?
ドライバーは不要ですが、クライアントアプリであるYubico Authenticatorの導入が必要となります。
その他
Q01
YubiKeyのOTP認証とMicrosoft Authenticatorのようなスマホアプリを比較すると、同じ所持情報+知識情報による認証になると思いますがセキュリティー強度の違いはありますか?
ワンタイムパスワードのアルゴリズムとしては、MS AuthenticatorでもYubiKeyでも同じOATH-TOTPを使用している(厳密には、ログイン先のサービスがOATH-TOTPを採用)かと存じます。
従いまして、ワンタイムパスワードそのものに関するアルゴリズム強度の差異はございません。
YubiKeyがスマホのAuthenticatorと明確に異なるのは、スマホを必要としない点になります。
スマホを持ち込めないセキュリティレベルの高い環境などにおきましても、YubiKeyであれば持ち込み、PCにインストールしてあるAuthenticatorでワンタイムパスワードの表示を行うことができます。
YubiKeyそのものにおけるセキュリティー強度ではありませんが、使用環境のセキュリティレベルに対しては優位性があるものと考えます。
また、スマホは落下などの衝撃で破損すると使用不能になる可能性がございますが、YubiKeyは落下、水没に対して耐性がございます。
Q02
FIDO認証で利用するYubiKeyが対応しているOSやブラウザは何ですか?
YubiKeyはOSやブラウザに対応しておらず、FIDO2(WebAuthn)という認証規格に対応しております。
そのため、OSやブラウザがWebAuthnに対応しているか、FIDOセキュリティーキーが使えるか、はOSやブラウザのメーカーにお問い合わせください。
そのため、OSやブラウザがWebAuthnに対応しているか、FIDOセキュリティーキーが使えるか、はOSやブラウザのメーカーにお問い合わせください。
Q03
YubiKeyにおけるFIDO認証とはどのような認証方式でしょうか?
FIDO U2FやFIDO2など、FIDO Allianceが提唱する認証方式でフィッシング耐性の高い認証方式となります。
端末にYubiKeyを認識させるために、PCであればUSBに挿す、NFC通信ができるスマホにかざす、などの方法があります。
端末にYubiKeyを認識させるために、PCであればUSBに挿す、NFC通信ができるスマホにかざす、などの方法があります。
Q04
YubiKeyにおけるワンタイムパスワードとはどのような認証方式でしょうか?
パスワードとOATH-TOTP、OATH-HOTP、Yubico-OTPなどを組み合わせて認証を行う認証方式となります。
古くからある認証方式で、YubiKey以外にもMicrosoft AuthenticatorやGoogle Authenticatorなどのスマホ用アプリでも使用可能です。
ワンタイムパスワードを入力して送信する為、フィッシングサイトに盗まれて不正アクセスに繋がる危険性が指摘されており、米政府との取引がある企業では使用を禁止された方式です。
YubiKeyでOATH-TOTPを利用するためには、ワンタイムパスワードを登録、表示する為のYubico Authenticatorというソフトウェアを端末に導入してYubiKeyを認識させます。
端末にYubiKeyを認識させるために、PCであればUSBに挿す、NFC通信ができるスマホにかざす、などの方法があります。
古くからある認証方式で、YubiKey以外にもMicrosoft AuthenticatorやGoogle Authenticatorなどのスマホ用アプリでも使用可能です。
ワンタイムパスワードを入力して送信する為、フィッシングサイトに盗まれて不正アクセスに繋がる危険性が指摘されており、米政府との取引がある企業では使用を禁止された方式です。
YubiKeyでOATH-TOTPを利用するためには、ワンタイムパスワードを登録、表示する為のYubico Authenticatorというソフトウェアを端末に導入してYubiKeyを認識させます。
端末にYubiKeyを認識させるために、PCであればUSBに挿す、NFC通信ができるスマホにかざす、などの方法があります。
Q05
YubiKeyにおけるPIVとはどのような認証方式でしょうか?
YubiKey内に格納した証明書を利用して、認証を行うパスワードレス認証となります。
FIDO系に並んで高いフィッシング耐性を備えており、認証の方式としてもFIDO以前から普及しているため、適用範囲がFIDOより広いのが特徴です。
YubiKeyに証明書を格納して利用するため、証明機関により証明書を発行される必要があり、またYubiKeyに証明書を保存するためにYubiKey Managerというソフトウェアを利用します。
FIDO系に並んで高いフィッシング耐性を備えており、認証の方式としてもFIDO以前から普及しているため、適用範囲がFIDOより広いのが特徴です。
YubiKeyに証明書を格納して利用するため、証明機関により証明書を発行される必要があり、またYubiKeyに証明書を保存するためにYubiKey Managerというソフトウェアを利用します。
Q06
YubiKeyのNFC機能とは何ですか?
NFCはISO 14443で定められている近距離非接触通信規格になり、駅の改札やコンビニ決済などで使われています。
YubiKeyはISO 14443のType-Aに準拠しており、NFC読み取り機能を有した端末にて、YubiKeyを利用した認証で使用することができます。
YubiKeyをUSBに挿してUSB通信することと同義で、NFC自体が何らかの認証を提供するものではありません
YubiKeyはISO 14443のType-Aに準拠しており、NFC読み取り機能を有した端末にて、YubiKeyを利用した認証で使用することができます。
YubiKeyをUSBに挿してUSB通信することと同義で、NFC自体が何らかの認証を提供するものではありません
- ※掲載されている製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。
