YubiKey on laptop

YubiKeyとは

米国・スウェーデンに本拠地を置くYubico(ユビコ)社が提供する認証デバイス「YubiKey(ユビキー)」は、ワンタイムパスワード(OTP)、公開鍵暗号と認証やU2Fプロトコルなど、さまざまなセキュリティープロトコルに対応しています。
さらに、YubiKeyはFIDO2によるパスワードレス認証を行えます。

YubiKeyはアメリカとスウェーデンで製造されており、Google社、Facebook社、Microsoft社、米国国防総省など、全世界120カ国以上、5万社、数百万個以上の販売実績があります。(日本で販売されるものはスウェーデン製のみ)

ISRは、Yubico社と販売代理店契約を結んでおります。本ページでは、YubiKeyの特長やご利用方法について詳しく解説いたします。

YubiKeyの初心者向けガイド

機能比較

Security Key by Yubico YubiKey 5 NFC YubiKey 5c Nano
商品名 Security Key by Yubico YubiKey 5 NFC YubiKey 5C
インターフェイス USB-A USB-A・NFC USB-C
OTP/静的パスワード
FIDO U2F
FIDO2
Secure Element
OATH-HOTP
(生成回数ベース)
OATH-TOTP
(時刻ベース)
Smart Card (PIV)
OpenPGP
暗号強度比較
RSA 2048
RSA 4096 (PGP)
ECC p256
ECC p384

Security Key by Yubico

  • FIDO2とU2Fプロトコルのみをサポートした廉価版YubiKeyで最安モデル
  • FIDO2とU2Fプロトコルのみをサポートした廉価版
    YubiKeyで最安モデル
  • Slotの概念はなく、短押し/長押しのいずれも動作は同じ
  • YubiKeyシリーズ唯一端末シリアルが存在しない
  • 他のシリーズと違い設定ツールを使わずにすぐに使える

Security key by Yubico

YubiKey 5シリーズ

  • FIDO U2Fの他はYubico OTP, OATH-TOTP, OATH-HOTP, smart card (PIV),
    OpenPGPやチャレンジレスポンスなども対応している
  • FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP,
    smart card (PIV), OpenPGPやチャレンジレスポンスなど
    に対応している
  • インターフェース: USB-A, USB-C, NFC
  • 様々なプロトコル、インターフェースに対応しているため、幅広いニーズに対応可能
  • アメリカとスウェーデン製造
    (日本で販売されるものはスウェーデン製のみ)

YubiKey 5 series
YubiKey 5シリーズの違い
YubiKey 5シリーズは機能的な違いはありません。サイズや対応するインターフェースが異なります。

Security Key by YubicoとYubiKey 5シリーズの違いは?
Security Key by YubicoはFIDO2とU2Fプロトコルのみ対応しています。
YubiKey 5シリーズはFIDO2、U2F以外、OTPやPIVなど他のプロトコルも対応しています。

よくある質問

YubiKeyについて、よくある質問をまとめています。こちらに書かれていない内容につきましてはフォームよりお問合せください。

YubiKeyは誰が使用しても動作するということはセキュリティ的に問題ありませんか?
YubiKeyは「持っている(所持情報)」だけでは認証許可条件を満たさず、「知っている(知識情報)もしくは「その人だけが持つ特性(生体情報)」などの他の要素と組み合わせた多要素認証で初めて認証許可となり、セキュリティ効果を発揮します。

YubiKeyは最大で幾つのサービスに利用できますか?
YubiKey 5シリーズはResident Key(レジデントキー)情報を利用してパスワードレスで設定した場合、25サイトで利用できます。

YubiKeyを利用できるサービスはCloudGate UNOの他に何がありますか?
YubiKeyは個人向けGmailやGoogle Workspace(旧 G Suite)、Microsoft 365、Dropbox、GitHub、Salesforce、Twitter、Facebookなどで利用できます。

YubiKeyの設定方法を教えてください。
YubiKeyはYubico社が提供する「YubiKey Manager」という専用アプリケーションを利用して、PINコードを設定できます。また、Windows 10(Version 1809 以上)のデバイスでもPINコードの設定が可能です。

PIVはWindows単体でも使えますか?
いいえ、Windows単体では使用できません。PIVを使うためにはその端末がActive Directoryのドメインに所属する必要があります。Active Directoryと証明局(CA)が必要です。

OTPとOATH-HOTPは違うものですか?
はい、OTPとOATH-HOTPは異なります。YubiKeyのOTPはYubiKey OTP(Yubico社のアルゴリズムによるもの)を指します。ワンタイムパスワードの生成ルールが異なります。

YubiKeyは日本語の指(Yubi)+鍵(Key)を組み合わせた造語ですか?
いいえ、造語ではありません。YubiKeyはYour UBIquitous Key(ユア・ユビキタス・キー)の略です。

YubiKeyは指紋認証と同じですか?
いいえ、指紋認証ではありません。YubiKeyは人間が発する微弱な静電気に反応して作動します。

FIDO2によるパスワードレス認証
詳しくはこちら
ご注文・見積依頼
お問合せ
FIDO2によるパスワードレス認証
詳しくはこちら
ご注文・見積依頼
お問合せ
ページの先頭へ