YubiKey on laptop

YubiKeyとは

米国・スウェーデンに本拠地を置くYubico(ユビコ)社が提供する2段階認証デバイス「YubiKey(ユビキー)」は、ワンタイムパスワード(OTP)、公開鍵暗号と認証やU2Fプロトコルなど色々なセキュリティープロトコルを対応しています。 または、全てのYubiKeyはFIDO2とW3C Web Authentication (WebAuthn) APIのパスワードレスの認証ができます。

YubiKeyはアメリカとスウェーデン製造でされており、Google社、Facebook社、Microsoft社、米国国防総省など、全世界120カ国以上、5万社、数百万個以上が販売されています(日本で販売されるものはスウェーデン製のみ)。

ISRは、Yubico社と販売代理店契約を結んでおり、日本でYubiKeyを利用するお客様にトータルサポートをご提供します。本ページでは、YubiKeyの特長やご利用方法について詳しく解説いたします。

YubiKeyの初心者向けガイド

機能比較

Security Key by Yubico
商品名Security Key by Yubico
インターフェイスUSB-A
OTP/静的パスワード
FIDO U2F
FIDO2
Secure Element
OATH-HOTP
OATH-TOTP
Smart Card (PIV)
OpenPGP
暗号強度比較
RSA 2048b
RSA 4096 (PGP)
ECC p256
ECC p384
YubiKey 5 NFC
商品名YubiKey 5 NFC
インターフェイスUSB-A・NFC
OTP/静的パスワード
FIDO U2F
FIDO2
Secure Element
OATH-HOTP
(生成回数ベース)
OATH-TOTP
(時刻ベース)
Smart Card (PIV)
OpenPGP
暗号強度比較
RSA 2048
RSA 4096 (PGP)
ECC p256
ECC p384
YubiKey 5 Nano
商品名Security Key by Yubico
インターフェイスUSB-A
OTP/静的パスワード
FIDO U2F
FIDO2
Secure Element
OATH-HOTP
(生成回数ベース)
OATH-TOTP
(時刻ベース)
Smart Card (PIV)
OpenPGP
暗号強度比較
RSA 2048
RSA 4096 (PGP)
ECC p256
ECC p384
YubiKey 5c Nano
商品名Security Key by Yubico
インターフェイスUSB-C
OTP/静的パスワード
FIDO U2F
FIDO2
Secure Element
OATH-HOTP
(生成回数ベース)
OATH-TOTP
(時刻ベース)
Smart Card (PIV)
OpenPGP
暗号強度比較
RSA 2048
RSA 4096 (PGP)
ECC p256
ECC p384
YubiKey 5c Nano
商品名Security Key by Yubico
インターフェイスUSB-C
OTP/静的パスワード
FIDO U2F
FIDO2
Secure Element
OATH-HOTP
(生成回数ベース)
OATH-TOTP
(時刻ベース)
Smart Card (PIV)
OpenPGP
暗号強度比較
RSA 2048
RSA 4096 (PGP)
ECC p256
ECC p384
Security Key by Yubico YubiKey 5 NFC YubiKey 5 Nano YubiKey 5c Nano YubiKey 5c Nano
商品名 Security Key by Yubico YubiKey 5 NFC YubiKey 5 Nano YubiKey 5C YubiKey 5C Nano
インターフェイス USB-A USB-A・NFC USB-A USB-C USB-C
OTP/静的パスワード
FIDO U2F
FIDO2
Secure Element
OATH-HOTP
(生成回数ベース)
OATH-TOTP
(時刻ベース)
Smart Card (PIV)
OpenPGP
暗号強度比較
RSA 2048
RSA 4096 (PGP)
ECC p256
ECC p384

Security Key by Yubico

  • FIDO2とU2Fプロトコルのみをサポートした廉価版YubiKeyで最安モデル
  • FIDO2とU2Fプロトコルのみをサポートした廉価版
    YubiKeyで最安モデル
  • Slotの概念はなく、短押し/長押しのいずれも動作は同じ
  • YubiKeyシリーズ唯一端末シリアルが存在しない
  • 他のシリーズと違い設定ツールを使わずにすぐに使える

Security key by Yubico Security key by Yubico

YubiKey 5シリーズ

  • FIDO U2Fの他はYubico OTP, OATH-TOTP, OATH-HOTP, smart card (PIV),
    OpenPGPやチャレンジレスポンスなども対応している
  • FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP,
    smart card (PIV), OpenPGPやチャレンジレスポンスなど
    に対応している
  • インターフェース: USB-A, USB-C, NFC
  • 様々なプロトコル、インターフェースに対応しているため、幅広いニーズに対応可能
  • アメリカとスウェーデン製造
    (日本で販売されるものはスウェーデン製のみ)

YubiKey 5 series
YubiKey 5シリーズの違い
YubiKey 5シリーズは機能的な違いはありません。サイズや対応するインターフェースが異なります。

Security Key by YubicoとYubiKey 5シリーズの違いは?
Security Key by YubicoはFIDO2とU2Fプロトコルのみ対応しています。
YubiKey 5シリーズはFIDO2、U2F以外、OTPやPIVなど他のプロトコルも対応しています。

よくある質問

YubiKeyについて、よくある質問をまとめています。こちらに書かれていない内容につきましてはフォームよりお問合せください。

YubiKeyは誰が使用しても動作するということはセキュリティ的に問題ありませんか?
YubiKeyは認証要素の「持っている」という要素でそれだけでは認証許可条件にはなりえません。その他の認証要素「知っている(パスワード等)」、「特性(生体情報等)」と組み合わせてはじめて認証許可となり、セキュリティ効果を発揮するものです。

YubiKeyは最大で幾つのU2F認証サービスを利用できますか?
理論上は無制限です。YubiKey自体にU2F認証情報を一切保持しないため、容量による制限が存在しません。

FIDO U2F認証を利用できるサービスはCloudGate UNOの他に何がありますか?
個人向けGmail、G Suite、Dropbox、GitHubやSalesforceなど色々なサイトがU2F認証を利用できます。また、CloudGate UNOではU2F認証に対応していますので、CloudGate UNOが対応するSSO連携サービスに対して、間接的にU2F認証を利用することができます。

YubiKeyの設定方法を教えてください。
YubiKeyはYubico社が提供するPersonalization Toolという専用ツールを利用して、スロット1とスロット2に好きな認証方法を定義することができます。(ただし、Security Key by Yubicoにはスロットの概念がないため設定できません)

PIVはWindows単体でも使えますか?
いいえ、Windows単体では使用できません。PIVを使うためにはその端末がActive Directoryのドメインに所属する必要があります。Active Directoryと証明局(CA)が必要です。

OTPとOATH-HOTPは違うものですか?
はい、OTPとOATH-HOTPは異なります。YubiKeyのOTPはYubiKey OTP(Yubico社のアルゴリズムによるもの)を指します。ワンタイムパスワードの生成ルールが異なります。

YubiKeyは日本語の指(Yubi)+鍵(Key)を組み合わせた造語ですか?
いいえ、造語ではありません。YubiKeyはYour UBIquitous Key(ユア・ユビキタス・キー)の略です。

YubiKeyは指紋認証と同じですか?
いいえ、指紋認証ではありません。YubiKeyは人間が発する微弱な静電気に反応して作動します。

CloudGate +
FIDO U2F
詳しくはこちら
ご注文・見積依頼
メールでお問合せ
CloudGate + FIDO U2F
詳しくはこちら
ご注文・見積依頼
メールでお問合せ
ページの先頭へ