[{"data":1,"prerenderedAt":3255},["ShallowReactive",2],{"blog-all-ja":3,"i-heroicons:building-office-2":3221,"i-heroicons:computer-desktop":3225,"i-heroicons:cloud":3227,"i-heroicons:server":3229,"i-heroicons:folder":3231,"i-heroicons:chart-bar":3233,"i-heroicons:lock-closed":3235,"i-heroicons:rectangle-stack":3237,"i-heroicons:scale":3239,"i-heroicons:key":3241,"i-heroicons:finger-print":3243,"i-heroicons:cpu-chip":3245,"i-heroicons:document-text":3247,"i-heroicons:shield-exclamation":3249,"i-heroicons:shield-check":3251,"i-heroicons:x-mark":3253},{"data":4,"meta":3217},[5,122,201,280,343,410,452,508,566,599,655,700,753,817,831,889,944,1001,1040,1087,1143,1205,1255,1295,1351,1409,1461,1509,1563,1616,1669,1725,1791,1848,1907,1959,1995,2032,2097,2141,2194,2240,2293,2346,2383,2423,2452,2505,2550,2587,2639,2692,2701,2740,2769,2805,2857,2908,2958,3009,3050,3101,3123,3167,3175],{"id":6,"documentId":7,"title":8,"content":9,"slug":10,"published":11,"createdAt":12,"updatedAt":12,"publishedAt":13,"locale":14,"authorManual":15,"cover":16,"tags":67},235,"y755s871ahgvllj35m30pw29","ネットに繋がっていないPCも、最高レベルで守りたい。YubiOnが挑戦する「AAL3」への取り組み","\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_aal3_for_offline_pc_security_1_8e836cb6e4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>こんにちは！YubiOnチームです。\u003C\u002Fp>\n\u003Cp>いつもYubiOnをご利用いただき、誠にありがとうございます。\u003C\u002Fp>\n\u003Cp>最近、私たちYubiOnチームはお客様とお話しする中で、ある共通した「お悩み」や「熱いリクエスト」をいただくことがとても増えてきました。\u003C\u002Fp>\n\u003Cp>それは、「インターネットに繋がっていない環境（閉鎖領域）のPCでも、最高レベルのセキュリティでログインできるようにしたい！」というお声です。\u003C\u002Fp>\n\u003Cp>今回は、そんな皆様のご希望にお応えするために、YubiOnがこれから全力で取り組んでいく新しいチャレンジについてお話しさせてください。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>「ネットに繋がっていないから安全」はもう昔の話？\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>工場で動いている大切なシステム、病院の電子カルテ、研究所のPC、あるいは絶対に外に出せない機密情報を扱うお部屋……。皆さんの職場にも、インターネットからあえて切り離した「オフライン環境」や「閉鎖ネットワーク」はありませんか？\u003C\u002Fp>\n\u003Cp>昔はよく「外のネットと繋がっていないから、サイバー攻撃は受けない。だからログインは普通のIDとパスワードだけで十分だよね」と言われていました。\u003C\u002Fp>\n\u003Cp>でも、最近は少し状況が変わってきています。\u003C\u002Fp>\n\u003Cp>悪意のあるUSBメモリが持ち込まれてしまったり、関係者を装って不正にPCを操作されたり……。\u003C\u002Fp>\n\u003Cp>いくらネットから切り離されていても、「目の前にあるPCそのもの」を守らなければいけない時代になってきました。「オフラインだから絶対安全」とは、残念ながら言い切れなくなってしまったんです。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>お客様からのリクエスト：「オフラインでも『AAL3』レベルの守りを！」\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>そんな不安を抱える多くのお客様から、「ローカル環境のPCでも、AAL3（エー・エー・エル・スリー）という最高レベルの認証を使えるようにしてほしい」という具体的なご要望をいただくようになりました。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>「AAL3」って何がすごいの？\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>AAL（認証保証レベル）というのは、アメリカの国立標準技術研究所（NIST）という機関が定めた「デジタル認証の強さ」の基準です。その中で最も強い「AAL3」は、ざっくり言うと次のような厳しい条件をクリアする必要があります。\u003C\u002Fp>\n\u003Cp>・\u003Cstrong>絶対にコピーできない「物理的な鍵」\u003C\u002Fstrong>（YubiKeyなどの\u003Cstrong>セキュリティキー\u003C\u002Fstrong>）を使うこと\u003C\u002Fp>\n\u003Cp>・「鍵を持っていること」＋「暗証番号（PIN）」または「指紋」の2つ以上を組み合わせること（多要素認証）\u003C\u002Fp>\n\u003Cp>・ネットワーク越しの巧妙な攻撃（フィッシングなど）にも騙されない仕組みであること\u003C\u002Fp>\n\u003Cp>クラウドのサービスなら、この「AAL3」レベルのセキュリティを実現するのは少しずつ当たり前になってきています。でも、\u003Cstrong>「ネットに繋がっていないオフラインのPC」でこれを実現して、しかも現場の皆さんが毎日スムーズに使えるようにする\u003C\u002Fstrong>のは、実はものすごくハードルが高いことなんです。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>YubiOnの宣言：皆さんの声にお応えして、本気で取り組みます！\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>「クラウドでできる最高のセキュリティを、オフラインの現場でも当たり前に使いたい」。\u003C\u002Fp>\n\u003Cp>私たちYubiOnは、この皆様からのご要望を「私たちが真っ先に解決すべき大切なミッションだ！」と受け止めました。\u003C\u002Fp>\n\u003Cp>そこで、\u003Cstrong>インターネットから隔離されたローカル環境における「AAL3」レベルの認証の実現に向けて、本格的に取り組みをスタート\u003C\u002Fstrong>します！\u003C\u002Fp>\n\u003Cp>具体的には、こんなことを目指して開発を進めていきます。\u003C\u002Fp>\n\u003Cp>1.　\u003Cstrong>オフラインでもセキュリティキーの力を100%引き出す\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>クラウドに頼らなくても、セキュリティキーの強力なセキュリティ機能をローカルPCでフル活用できるようにします。セキュリティキーを挿して、PINを入れるか指紋をタッチするだけ。これでAAL3レベルの強固なPCログインを実現します。\u003C\u002Fp>\n\u003Cp>2.　\u003Cstrong>管理する人の「困った」を減らす\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>ネットに繋がっていない環境だと、「新しい鍵の登録」や「鍵をなくした時の対応」がとても大変ですよね。そんな管理者の方の手間を少しでも減らし、安全かつラクに運用できる仕組みを作ります。\u003C\u002Fp>\n\u003Cp>3.　\u003Cstrong>「安全だけど、めんどくさい」をなくす\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>セキュリティを厳しくすると、現場での作業スピードが落ちてしまう……。そんなジレンマを解消したいと思っています。工場などで手袋をしていても、急いでいても、「サッと挿して、パッとログインできる」気持ちの良い使い心地（ユーザーエクスペリエンス）を追求します。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>おわりに\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>「ネットに繋がらない場所にこそ、絶対に守り抜きたい大切な情報がある」。\u003C\u002Fp>\n\u003Cp>お客様からいただいたその言葉に、私たちはとても共感しています。\u003C\u002Fp>\n\u003Cp>オフライン環境でのAAL3の実現は、決して簡単な道のりではありません。でも、皆様の大切なシステムと情報を守るために、YubiOnチーム一丸となってこの課題に挑戦していきます！\u003C\u002Fp>\n\u003Cp>現在、この目標に向けて新しい機能やアップデートを一生懸命開発中です。準備が整い次第、順次お知らせしていきますので、どうぞ楽しみにしていてくださいね。\u003C\u002Fp>\n\u003Cp>「うちのオフライン環境、どうやって守りを固めたらいい？」「YubiKeyってうちでも使える？」など、気になることがあれば、いつでもお気軽にYubiOnサポートチームまでお声がけください。一緒により良い解決策を考えていきましょう！\u003C\u002Fp>\n\u003Cp>これからも、YubiOnをよろしくお願いいたします。\u003C\u002Fp>\n","yubion-aal3-for-offline-pc-security","2026-04-28","2026-04-28T08:48:14.469Z","2026-04-28T08:48:17.298Z","ja","YubiOn",{"id":17,"documentId":18,"name":19,"alternativeText":20,"caption":20,"focalPoint":20,"width":21,"height":22,"formats":23,"hash":62,"ext":25,"mime":29,"size":63,"url":64,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":66,"updatedAt":66,"publishedAt":66},1752,"j3xlwgi9me0buhszbovgtb7r","blog-yubion-aal3-for-offline-pc-security-1.png",null,2762,1504,{"large":24,"small":35,"medium":44,"thumbnail":53},{"ext":25,"url":26,"etag":27,"hash":28,"mime":29,"name":30,"path":20,"size":31,"width":32,"height":33,"sizeInBytes":34},".png","https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_yubion_aal3_for_offline_pc_security_1_8e836cb6e4.png","9aaac489320ca5717d2ad87b6b0238c6","large_blog_yubion_aal3_for_offline_pc_security_1_8e836cb6e4","image\u002Fpng","large_blog-yubion-aal3-for-offline-pc-security-1.png",1123.9,1000,545,1123897,{"ext":25,"url":36,"etag":37,"hash":38,"mime":29,"name":39,"path":20,"size":40,"width":41,"height":42,"sizeInBytes":43},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_yubion_aal3_for_offline_pc_security_1_8e836cb6e4.png","0fce3844e714a0574e782c84d144ee28","small_blog_yubion_aal3_for_offline_pc_security_1_8e836cb6e4","small_blog-yubion-aal3-for-offline-pc-security-1.png",297.19,500,272,297189,{"ext":25,"url":45,"etag":46,"hash":47,"mime":29,"name":48,"path":20,"size":49,"width":50,"height":51,"sizeInBytes":52},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_yubion_aal3_for_offline_pc_security_1_8e836cb6e4.png","30d0235f7650de16b9e09d642b10cdb4","medium_blog_yubion_aal3_for_offline_pc_security_1_8e836cb6e4","medium_blog-yubion-aal3-for-offline-pc-security-1.png",641.13,750,408,641134,{"ext":25,"url":54,"etag":55,"hash":56,"mime":29,"name":57,"path":20,"size":58,"width":59,"height":60,"sizeInBytes":61},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubion_aal3_for_offline_pc_security_1_8e836cb6e4.png","e01c31c614bcd33ae3311d8a7c09057e","thumbnail_blog_yubion_aal3_for_offline_pc_security_1_8e836cb6e4","thumbnail_blog-yubion-aal3-for-offline-pc-security-1.png",79.59,245,133,79594,"blog_yubion_aal3_for_offline_pc_security_1_8e836cb6e4",1675.49,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_aal3_for_offline_pc_security_1_8e836cb6e4.png","aws-s3","2026-04-28T08:47:43.631Z",[68,74,80,86,92,98,104,110,116],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},12,"aire52m2y26x0uq2lb8m0nwy","FIDO","2026-04-28T01:49:06.707Z","2026-04-28T01:49:08.676Z",{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},66,"sd7t0a9tqso1d8h09tbtcuu0","セキュリティキー","2026-04-28T05:38:33.209Z","2026-04-28T05:38:35.057Z",{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},44,"ndyi3ro2mlncggjsp6vy47ue","Passkeys","2026-04-28T05:22:55.540Z","2026-04-28T05:22:57.559Z",{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},22,"e0nti57slk8t0ag21prw0zr2","YubiKey","2026-04-28T05:13:37.740Z","2026-04-28T05:13:39.579Z",{"id":93,"documentId":94,"name":95,"slug":20,"createdAt":96,"updatedAt":96,"publishedAt":97},26,"zga89rixd2cfoxv47le8mms0","ATKey","2026-04-28T05:13:52.588Z","2026-04-28T05:13:54.449Z",{"id":99,"documentId":100,"name":101,"slug":20,"createdAt":102,"updatedAt":102,"publishedAt":103},50,"ofxivhsmrzx4jx074bxu5i7l","iShield Key","2026-04-28T05:23:57.017Z","2026-04-28T05:23:58.874Z",{"id":105,"documentId":106,"name":107,"slug":20,"createdAt":108,"updatedAt":108,"publishedAt":109},86,"w615vf8s4rmlefjgblh69akq","VinCSS","2026-04-28T06:03:21.868Z","2026-04-28T06:03:23.734Z",{"id":111,"documentId":112,"name":113,"slug":20,"createdAt":114,"updatedAt":114,"publishedAt":115},132,"dj6n5ndl81qtvk3s5icofyga","AAL3","2026-04-28T08:48:02.457Z","2026-04-28T08:48:04.291Z",{"id":117,"documentId":118,"name":119,"slug":20,"createdAt":120,"updatedAt":120,"publishedAt":121},134,"yx1zl51ovjbtp9174vpzlq94","IdemKey","2026-04-28T08:48:09.833Z","2026-04-28T08:48:11.668Z",{"id":123,"documentId":124,"title":125,"content":126,"slug":127,"published":128,"createdAt":129,"updatedAt":129,"publishedAt":130,"locale":14,"authorManual":131,"cover":132,"tags":174},253,"tmlyfm1k65iz9i5qt161k8pj","ランサムウェアの被害拡大をどう防ぐ？端末ログオンを守るYubiOnが有効な理由","\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_yubion_protects_against_ransomware_1_965268cef1.png\" alt=\"サムウェアの被害拡大を防ぐYubiOnｎお\">\u003C\u002Fp>\n\u003Cp>近年、企業の規模を問わず\u003Cstrong>ランサムウェア\u003C\u002Fstrong>の被害が多発しています。 ニュースで報じられるような大手企業への攻撃は、決して「対岸の火事」ではありません。むしろ、セキュリティ対策が手薄な中小企業や、大企業のサプライチェーンを狙った攻撃が増加しています。\u003C\u002Fp>\n\u003Cp>この背景には、\u003Cstrong>生成AIの飛躍的な発達\u003C\u002Fstrong>が一因として挙げられます。 かつて、海外からの攻撃メールは「不自然な日本語」で見抜けることが多くありました。しかし、AIの進化により、攻撃者は極めて自然で巧みな日本語の文章を作成できるようになっています。これにより、従来の「違和感」による検知が困難になり、日本企業が標的とされるケースが急増しているといわれています。\u003C\u002Fp>\n\u003Cp>各企業が早急なセキュリティ対策が求められる中、弊社はその対策の一つとして**「YubiOn」**の導入を推奨いたします。\u003C\u002Fp>\n\u003Cp>本稿では、**なぜYubiOnがランサムウェア対策に有効なのか？**について記載していきます。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■ランサムウェアの侵入経路と、これまでの対策\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>ランサムウェアの侵入経路として最も多いのは、以下のような手口です。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>メール攻撃：\u003C\u002Fstrong> 業務連絡を装ったメールの添付ファイルやURLを開かせる。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>Webサイト：\u003C\u002Fstrong> 改ざんされたWebサイトや、フィッシングサイトへ誘導する。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>VPN機器等の脆弱性：\u003C\u002Fstrong> リモートワーク環境のセキュリティホールを突く。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>これらに対し、弊社が提供する『\u003Cstrong>YubiOn\u003C\u002Fstrong>』シリーズは、主にPCの端末ログオンやWebサービスのログインにおいて、多要素認証（2要素認証）を用いてセキュリティを強化する製品です。\u003C\u002Fp>\n\u003Cp>一見すると、**「ウイルス感染を防ぐわけではないYubiOn製品で、なぜランサムウェア対策ができるのか？」\u003Cstrong>と疑問に思われるかもしれません。 しかし、これには\u003C\u002Fstrong>ランサムウェア攻撃の「段階（フェーズ）」**が深く関係しています。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■ランサムウェア攻撃の「段階」とは？\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>ランサムウェアによる被害は、ウイルスがPCに入った瞬間に発生するわけではありません。攻撃者は最終的な目的（データの暗号化や窃取）を達成するために、ネットワーク内部でいくつかの段階を踏んで活動します。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>1. 初期侵入（Initial Access）\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>フィッシングメールなどを通じて、従業員のPC 1台に侵入します。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>2. 認証情報の窃取（Credential Access）\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>侵入したPCの中から、保存されているIDやパスワードを盗み出そうとします。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>3. 横断的侵害（Lateral Movement）\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>ここが最も重要なフェーズです。攻撃者は盗んだIDとパスワードを使い、**ネットワーク内の「他のPC」や「サーバー」へ次々とログイン（感染拡大）**を試みます。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>4. 特権昇格と実行（Privilege Escalation &amp; Impact）\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>管理者権限を奪取し、組織全体のサーバーやバックアップデータを暗号化したり、機密情報を外部へ送信したりします。\u003C\u002Fp>\n\u003Cp>つまり、甚大な被害が出るかどうかは、\u003Cstrong>「最初の1台」から\u003C\u002Fstrong>\u003Cstrong>「サーバー等の重要区画」へ攻撃者が移動できるかどうか\u003C\u002Fstrong>にかかっています。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■YubiOnの有効性\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>ここで、YubiOnによる「端末ログオン強化」が威力を発揮します。 YubiOnを導入し、PCやサーバーへのログオンに「パスワード」＋「YubiKey（物理キー）」などの2要素認証を必須にすることで、攻撃の流れを断ち切ることができます。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>1. ランサムウェア侵入後の「なりすましログオン」を阻止\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>仮に攻撃者がPC内部からパスワードを盗み出すことに成功したとしても、物理的な「YubiKey」を持っていなければ、ログオンすることができません。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>2. ネットワーク内での感染拡大（横断的侵害）を防止\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>攻撃者がサーバーや他のPCへアクセスしようとしても、YubiOnによる2要素認証が壁となり、ログインできません。\u003Cstrong>「隣のPCへ移る」ことができなくなる\u003C\u002Fstrong>ため、被害を「最初の1台」だけに封じ込めることが可能になります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>3. 重要サーバーの保護\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>企業の心臓部であるサーバーへのログオンを強力に保護することで、最も恐れるべき「全社データの暗号化」や「バックアップの破壊」といった深刻なダメージを防げます。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■まとめ\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>YubiOn製品自体は、メールによるウイルスの「初期侵入」そのものを防ぐ製品ではありません。 しかし、万が一侵入を許してしまったとしても、\u003Cstrong>攻撃者の自由な移動（ログオン）を封じることで、組織全体への甚大な被害を回避することができます。\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>「侵入されることを前提」としたセキュリティ対策が求められる現代において、ID\u002Fパスワードだけの管理からの脱却は急務です。 YubiOnは、既存の環境に\u003Cstrong>簡単に導入でき、すぐに利用を開始できる\u003C\u002Fstrong>点も大きな特長です。最低限のコストと手間で最悪のセキュリティリスクを回避するために、端末ログオンを守るYubiOnは極めて有効な選択肢といえます。\u003C\u002Fp>\n\u003Cp>YubiOnの各製品に関する詳細情報、導入に関するご相談、資料請求などはお問い合わせフォームから受け付けております。お気軽にお問い合わせください。\u003C\u002Fp>\n\u003Cp>最後までお読みいただき、ありがとうございました。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■関連リンク\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>\u003Cstrong>[セキュリティキー販売]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fykey.yubion.com\u002F\">YubiKeyShop 正規代理店\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">Amazon\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>パスキーでスマートにログオン\u003C\u002Fp>\n\u003Cp>\u003Cstrong>[YubiOn FIDO Logon]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">https:\u002F\u002Fwww.yubion.com\u002Ffidologon\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>WindowsもMacもまとめてセキュリティ対策\u003C\u002Fp>\n\u003Cp>\u003Cstrong>[YubiOn Portal]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fyubion-portal\">https:\u002F\u002Fwww.yubion.com\u002Fyubion-portal\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>いつもの認証をパスキーに\u003C\u002Fp>\n\u003Cp>\u003Cstrong>[YubiOn FIDO2 Server Service]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffss.yubion.com\u002F\">https:\u002F\u002Ffss.yubion.com\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>[製品に関するお問い合わせ]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Finquiry.yubion.com\u002F\">お問い合わせフォーム\u003C\u002Fa>\u003C\u002Fp>\n","how-yubion-protects-against-ransomware","2025-12-04","2026-04-28T08:59:38.229Z","2026-04-28T08:59:41.018Z","Matsuda",{"id":133,"documentId":134,"name":135,"alternativeText":20,"caption":20,"focalPoint":20,"width":136,"height":137,"formats":138,"hash":169,"ext":25,"mime":29,"size":170,"url":171,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":172,"updatedAt":172,"publishedAt":173},1827,"ni80f3qxoem0etwdl0br26d5","blog-how-yubion-protects-against-ransomware-1.png",2816,1536,{"large":139,"small":146,"medium":154,"thumbnail":162},{"ext":25,"url":140,"etag":141,"hash":142,"mime":29,"name":143,"path":20,"size":144,"width":32,"height":33,"sizeInBytes":145},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_how_yubion_protects_against_ransomware_1_965268cef1.png","8148ce4e88bc2749347def88acf08116","large_blog_how_yubion_protects_against_ransomware_1_965268cef1","large_blog-how-yubion-protects-against-ransomware-1.png",866.52,866515,{"ext":25,"url":147,"etag":148,"hash":149,"mime":29,"name":150,"path":20,"size":151,"width":41,"height":152,"sizeInBytes":153},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_how_yubion_protects_against_ransomware_1_965268cef1.png","a31ae83c8830a900692311dc04958435","small_blog_how_yubion_protects_against_ransomware_1_965268cef1","small_blog-how-yubion-protects-against-ransomware-1.png",229.31,273,229312,{"ext":25,"url":155,"etag":156,"hash":157,"mime":29,"name":158,"path":20,"size":159,"width":50,"height":160,"sizeInBytes":161},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_how_yubion_protects_against_ransomware_1_965268cef1.png","aa770e32172ce62ca0de330e1484d7d6","medium_blog_how_yubion_protects_against_ransomware_1_965268cef1","medium_blog-how-yubion-protects-against-ransomware-1.png",490.36,409,490362,{"ext":25,"url":163,"etag":164,"hash":165,"mime":29,"name":166,"path":20,"size":167,"width":59,"height":117,"sizeInBytes":168},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_how_yubion_protects_against_ransomware_1_965268cef1.png","a16cfc08a1b12fbc705b8e378574b9f1","thumbnail_blog_how_yubion_protects_against_ransomware_1_965268cef1","thumbnail_blog-how-yubion-protects-against-ransomware-1.png",62.01,62006,"blog_how_yubion_protects_against_ransomware_1_965268cef1",2046.84,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_yubion_protects_against_ransomware_1_965268cef1.png","2026-04-28T08:59:27.492Z","2026-04-28T08:59:27.493Z",[175,181,187,193],{"id":176,"documentId":177,"name":178,"slug":20,"createdAt":179,"updatedAt":179,"publishedAt":180},8,"jp15t1lmikoj9lzf4jg7x5or","サイバー攻撃","2026-04-28T00:13:56.930Z","2026-04-28T00:13:58.787Z",{"id":182,"documentId":183,"name":184,"slug":20,"createdAt":185,"updatedAt":185,"publishedAt":186},14,"cayvzwteev09nngcidjgi3lb","YubiOn FIDO Logon","2026-04-28T01:49:14.235Z","2026-04-28T01:49:16.082Z",{"id":188,"documentId":189,"name":190,"slug":20,"createdAt":191,"updatedAt":191,"publishedAt":192},24,"p59b5ecziayc0578eir6ussk","YubiOn Portal","2026-04-28T05:13:45.133Z","2026-04-28T05:13:46.979Z",{"id":194,"documentId":195,"name":196,"slug":197,"createdAt":198,"updatedAt":199,"publishedAt":200},152,"vol3kfjwwo4rpsu9sp76xz1h","YubiOn WindowsLogon Standalone","yubion-windowslogon-standalone","2026-04-28T05:36:24.367Z","2026-06-02T05:08:16.961Z","2026-06-02T05:08:20.183Z",{"id":202,"documentId":203,"title":204,"content":205,"slug":206,"published":207,"createdAt":208,"updatedAt":208,"publishedAt":209,"locale":14,"authorManual":210,"cover":211,"tags":255},255,"ium7pn9ozh9ukmtzlb5me2te","最短でFIDO認証を導入できるサービス『YubiOn FIDO2 Server Service』を使ってみた","\u003Cp>先日、YubiOnの新しいサービス、「YubiOn FIDO2 Server Service」がリリースされました。これは主に開発者・開発ベンダー向けのサービスで、自社が提供するサービスなどに簡単にFIDO認証（パスキー認証）を導入するためのサービスとなっています。本来、FIDO認証を正しく検証するためにはWebAuthnなどの仕様に則って様々な判定処理を実装する必要がありますが、それらをサービスとして提供する事で、気軽にパスキー認証を導入する事ができるサービスとなっています。\u003C\u002Fp>\n\u003Cp>以前からソフト技研では「YubiOn FIDO2 Server」というFIDOアライアンスの認定を受けたFIDO2Server製品を持っていましたが、サービスという形では提供しておらず、お客様からの問い合わせに応じて環境を提供する形を取っておりました。今回の「YubiOn FIDO2 Server Service」はこれをサービス化することにより、お客様がより簡単に、また迅速に導入が行えるようになりました。\u003C\u002Fp>\n\u003Cp>そこで今回は、弊社が用意したサンプルのアプリケーションを使って、「YubiOn FIDO2 Server Service」サービスを導入することでいかにパスキー認証が簡単に行えるようになるかをご紹介したいと思います。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>■導入の流れ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>システムの構成イメージや認証の仕組みなどサービスの概要を知りたい方は\u003Ca href=\"https:\u002F\u002Ffss.yubion.com\u002Fguide\u002Fja\u002Foverview\u002Findex.html\">こちら\u003C\u002Fa>をご参照ください。\u003C\u002Fp>\n\u003Cp>導入の流れに関しまして、\u003Ca href=\"https:\u002F\u002Ffss.yubion.com\u002Fguide\u002Fja\u002Fsetup\u002Findex.html\">マニュアル\u003C\u002Fa>にも記載がありますが、概ね以下の通りとなっています。\u003C\u002Fp>\n\u003Cp>１．カスタマー登録\u003C\u002Fp>\n\u003Cp>↓\u003C\u002Fp>\n\u003Cp>２．RP登録\u003C\u002Fp>\n\u003Cp>↓\u003C\u002Fp>\n\u003Cp>３．APIキー登録\u003C\u002Fp>\n\u003Cp>↓\u003C\u002Fp>\n\u003Cp>４．SDK組み込み\u003C\u002Fp>\n\u003Cp>↓\u003C\u002Fp>\n\u003Cp>５．動作検証\u003C\u002Fp>\n\u003Cp>本来であれば「４．SDK組み込み」において、SDK入手後、ご自身のサービスに「YubiOn FIDO2 Server Service」のAPIを呼び出すロジックを実装する必要がありますが、今回はこのロジックを既に実装しているサンプルを使用して体験したいと思います。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>■サンプルを動かしてみる\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>利用した環境\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>OS：Windows 11\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ブラウザ：Chrome\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>パスキー：Windows Hello（指紋認証）\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ソースコードエディタ：Visual Studio Code\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>前提：\u003Ca href=\"https:\u002F\u002Fnodejs.org\u002Fen\u002Fdownload\u002F\">Node.js\u003C\u002Fa>とnpmをインストールしておく必要があります\u003C\u002Fp>\n\u003Cp>　　　私はNode.js（v22）とnpm（v10）を使用しました。\u003C\u002Fp>\n\u003Cp>　　　（Node.jsをインストールすれば通常はnpmもインストールされます）\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>サービスの登録・準備\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cp>カスタマーを無料登録する\u003C\u002Fp>\n\u003Cp>●手順\u003C\u002Fp>\n\u003Cp>「\u003Ca href=\"https:\u002F\u002Ffss.yubion.com\u002Fja\">YubiOn FIDO2 Server Service\u003C\u002Fa>」を開き、右上の「新規登録」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_1_31ea9b8d94.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>個人情報の取扱いに同意し、カスタマー登録画面に進みます。\u003C\u002Fp>\n\u003Cp>必要なカスタマー情報を入力、及び利用規約に同意し、「登録」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>　・管理者名：YubiOn（任意の名前）\u003C\u002Fp>\n\u003Cp>　・管理者メールアドレス：登録後、アクティベートするためのメールが届きます\u003C\u002Fp>\n\u003Cp>　・カスタマー名：Test Customer（任意の名前）\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_2_4c50671a65.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>カスタマー登録後、管理者メールアドレス宛にカスタマー登録承認メールが送信されますので、\u003C\u002Fp>\n\u003Cp>メール本文内のURLリンクをクリックし、カスタマーアクティベーション画面を開きます。\u003C\u002Fp>\n\u003Cp>「YubiOn FIDO2 Server Service」の管理WEBサイトにログインするためのパスキーを登録すれば、アクティベーションが完了します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_3_bfaf16e479.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>パスキー登録モーダルが表示されますので、案内に従ってパスキーの登録を行います。\u003C\u002Fp>\n\u003Cp>今回はWindows Helloを利用して指紋で登録してみます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_4_5d6fe378a8.png\" alt=\"\">\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>RPを登録する\u003C\u002Fp>\n\u003Cp>\u003Cstrong>RP\u003C\u002Fstrong>（Relying Party）はFIDOの用語で、FIDO認証を導入するサービスやWebアプリケーション自体を指します。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>RP ID\u003C\u002Fstrong>は、そのサービスを識別するためのIDで、通常はドメイン名が使用されます。「YubiOn FIDO2 Server Service」の場合、第三者が勝手にサービスを登録するのを防ぐため、通常はRP登録時にドメインの所有者であることを確認しています。ただし、開発環境での動作確認を容易にするために、末尾が.localhostのRP IDは例外的に確認なしで利用することが可能となっており、今回はこの仕組みを使って作業を進めます。\u003C\u002Fp>\n\u003Cp>●手順\u003C\u002Fp>\n\u003Cp>「YubiOn FIDO2 Server Service」の管理WEBサイトにログインし、RP画面を開きます。\u003C\u002Fp>\n\u003Cp>「RP登録」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_5_c8bfec6644.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>RP登録モーダルが開きますので、情報を入力し、登録します。\u003C\u002Fp>\n\u003Cp>　・RP ID：test-app**.localhost**（任意の名前+\u003Cstrong>.localhost\u003C\u002Fstrong>）\u003C\u002Fp>\n\u003Cp>　・RP名称：Test App（任意の名前）\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_6_f379fc0458.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>通常であればRPの所有確認を行うことにより「検証済み」状態になりますが、今回はRP IDに開発用の「.localhost」を利用しているので、RP登録時点で「検証済み」になっていることが確認できます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_7_2d7b0256a5.png\" alt=\"\">\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>APIキーを登録する\u003C\u002Fp>\n\u003Cp>登録したRPから「YubiOn FIDO2 Server Service」のAPIにアクセスする際に必要なキーを作成します。\u003Cstrong>Nonce署名認証\u003C\u002Fstrong>で登録し、登録後に表示される\u003Cstrong>API認証ID\u003C\u002Fstrong>と\u003Cstrong>シークレットキー\u003C\u002Fstrong>を控えておく必要があります。\u003C\u002Fp>\n\u003Cp>●手順\u003C\u002Fp>\n\u003Cp>RP詳細の「APIキー」画面を開きます（RP詳細はRP画面で登録したRPクリックで開きます）。\u003C\u002Fp>\n\u003Cp>「APIキー登録」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_8_80125359d7.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>APIキー登録モーダルが開きますので、情報を入力し、登録します。\u003C\u002Fp>\n\u003Cp>　・API認証名称：Test API key（任意の名前）\u003C\u002Fp>\n\u003Cp>　・API認証種別：\u003Cstrong>Nonce署名認証\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>※今回はサンプルアプリの実装上、Nonce署名認証を選択しています。\u003C\u002Fp>\n\u003Cp>　　　　　　　　　　実運用時は適切な\u003Ca href=\"https:\u002F\u002Ffss.yubion.com\u002Fguide\u002Fja\u002Fdeveloper\u002Fapi-reference\u002Fapi_common_info\u002Findex.html#api%E8%AA%8D%E8%A8%BC%E6%96%B9%E6%B3%95\">認証種別\u003C\u002Fa>を選択してください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_9_65caf99bbe.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>APIキー登録後、\u003Cstrong>API認証ID\u003C\u002Fstrong>と\u003Cstrong>シークレットキー\u003C\u002Fstrong>を控えておきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_10_0277089a9a.png\" alt=\"\">\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cstrong>サンプルアプリケーションの準備\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>Visual Studio Code（VS Code）を利用してPC上でWEBサーバーを動作させます。\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cp>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FYubiOn-Dev-Team\u002Fyubion-fido2-server-sdk-js\u002F\">SDK\u003C\u002Fa>のサンプルアプリケーションを入手する\u003C\u002Fp>\n\u003Cp>Node.jsのSDKソースコードには、FIDOの登録・認証機能を試せるシンプルなサンプルアプリケーションが含まれています。このサンプルは、SDKをGitHubからソースコードをクローンするか、ZIPファイルをダウンロードして、その中のsampleディレクトリを利用することでアクセスできます。具体的なセットアップ手順は、sampleディレクトリ直下のREADME.md、またはREADME.ja.mdに記載されています。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>環境変数を設定する\u003C\u002Fp>\n\u003Cp>sample\u002Fserver\u002F.env.sampleファイルをコピーして、同じ場所に.envファイルを作成します。\u003C\u002Fp>\n\u003Cp>VS Code上で.envファイルを編集します。\u003C\u002Fp>\n\u003Cp>　・FSS_RP_ID：test-app.localhost（登録したRP ID）\u003C\u002Fp>\n\u003Cp>　・FSS_API_KEY_ID：（APIキー登録時に控えておいたAPI認証ID）\u003C\u002Fp>\n\u003Cp>　・FSS_API_SECRET：（APIキー登録時に控えておいたシークレットキー）\u003C\u002Fp>\n\u003Cp>　・SESSION_SECRET：（ユーザーセッションを保護するための長くランダムな文字列）\u003C\u002Fp>\n\u003Cp>　・CLIENT_ORIGIN_URL：\u003Ca href=\"http:\u002F\u002Ftest-app.localhost:5173%EF%BC%88%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E3%82%A2%E3%83%97%E3%83%AA%E3%81%AEURL%EF%BC%89\">http:\u002F\u002Ftest-app.localhost:5173（クライアントアプリのURL）\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_11_26b139afc2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>アプリの構造的にバックエンドとフロントエンドでサーバーが分かれている形になっているので、両方を起動する必要があります。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>３．バックエンドを起動する\u003C\u002Fp>\n\u003Cp>VS Codeのターミナルを開き、以下の通りコマンドを実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>#sample\u002Fserverディレクトリに移動\ncd sample\u002Fserver\n\n#依存関係をインストール\nnpm ci\n\n#開発サーバーを起動\nnpm run dev\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>サーバーが\u003Ca href=\"http:\u002F\u002Flocalhost:3000%E3%81%A7%E8%B5%B7%E5%8B%95%E3%81%99%E3%82%8C%E3%81%B0OK%E3%81%A7%E3%81%99%E3%80%82\">http:\u002F\u002Flocalhost:3000で起動すればOKです。\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>４．フロントエンドを起動する\u003C\u002Fp>\n\u003Cp>VS Codeで新たにターミナルを開き、以下の通りコマンドを実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>#sample\u002Fclientディレクトリに移動\ncd sample\u002Fclient\n\n#依存関係をインストール\nnpm ci\n\n#開発サーバーを起動\nnpm run dev\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>クライアントの開発サーバーが \u003Ca href=\"http:\u002F\u002Flocalhost:5173\">http:\u002F\u002Flocalhost:5173\u003C\u002Fa> のようなポートで起動します。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>サンプルの動作検証\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>サーバー側とクライアント側が起動したところで、ブラウザからパスキーの登録と認証、動作検証を行いたいと思います。\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cp>サンプルアプリケーションにアクセスする\u003C\u002Fp>\n\u003Cp>ブラウザで、\u003Ca href=\"http:\u002F\u002Ftest-app.localhost:5173\u002F%EF%BC%88http:\u002F\u002F\">http:\u002F\u002Ftest-app.localhost:5173\u002F（http:\u002F\u002F\u003C\u002Fa>\u003Cem>&lt;設定したRPID&gt;\u003C\u002Fem>:5173\u002F）にアクセスします。上記の設定が正しく行われていれば、サンプルアプリケーションのログイン画面が開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_12_7da13a6468.png\" alt=\"\">\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ユーザーとパスキーを登録する\u003C\u002Fp>\n\u003Cp>「Create a new account」リンクをクリックし、ユーザー登録画面を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_13_365b426be9.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>任意のユーザー情報を入力後、「Register and Add Passkey」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>パスキー登録モーダルが表示されますので、案内に従ってパスキーの登録を行います。\u003C\u002Fp>\n\u003Cp>今回も「YubiOn FIDO2 Server Service」と同様に指紋で登録してみます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_14_c37a7720ed.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>SDKが組み込まれていることにより、パスキーの登録が正常に行われます。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ログインする\u003C\u002Fp>\n\u003Cp>「Login with Passkey」ボタンをクリックし、パスキーでのログインを行います。\u003C\u002Fp>\n\u003Cp>ユーザーリストが表示されました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_15_df5cf08ab4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>パスキー認証も成功です！\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>動作検証する\u003C\u002Fp>\n\u003Cp>動作検証として、「YubiOn FIDO2 Server Service」の管理WEBサイトを確認してみましょう。\u003C\u002Fp>\n\u003Cp>RP詳細の「APIログ」画面を開くと、情報が反映されており、パスキーの登録、認証が正常に行われたことが確認できます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_16_09ba5f51b4.png\" alt=\"\">\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>いかがでしたか？サンプルではありますが、アプリケーションにSDKを組み込み、実際にパスキーの登録、認証を行ってみました。本来であれば、自身のサービスにロジックを実装してSDKを組み込むという手順が必要になりますが、SDKを組み込むだけで、こんなにも簡単にFIDO認証が導入できることを実感いただけたかと思います。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>■まとめ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>「YubiOn FIDO2 Server Service」は、FIDO認証の導入を検討している企業にとって、開発コストと時間を大幅に削減する強力なソリューションです。セキュリティの強化とユーザーエクスペリエンスの向上を両立させるFIDO認証を、このサービスを利用することで迅速かつ効率的に自社サービスへ組み込むことが可能となります。\u003C\u002Fp>\n\u003Cp>まずは無料で登録できますのでお気軽にお試しください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>■関連リンク\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>[YubiOn FIDO2 Server Service]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffss.yubion.com\u002Fja\">https:\u002F\u002Ffss.yubion.com\u002Fja\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[YubiOn FIDO2 Server Serviceマニュアル]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffss.yubion.com\u002Fguide\u002Fja\u002F\">https:\u002F\u002Ffss.yubion.com\u002Fguide\u002Fja\u002F\u003C\u002Fa>\u003C\u002Fp>\n","getting-started-with-yubion-fido2-server-service","2025-09-24","2026-04-28T09:01:16.509Z","2026-04-28T09:01:19.591Z","Asa",{"id":212,"documentId":213,"name":214,"alternativeText":20,"caption":20,"focalPoint":20,"width":215,"height":216,"formats":217,"hash":250,"ext":25,"mime":29,"size":251,"url":252,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":253,"updatedAt":253,"publishedAt":254},1828,"zzd21gxemlp08goawhq7jx56","blog-getting-started-with-yubion-fido2-server-service-1.png",1920,869,{"large":218,"small":226,"medium":234,"thumbnail":242},{"ext":25,"url":219,"etag":220,"hash":221,"mime":29,"name":222,"path":20,"size":223,"width":32,"height":224,"sizeInBytes":225},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_getting_started_with_yubion_fido2_server_service_1_31ea9b8d94.png","6024a16fbd700a352b2f2e8c4f7d60ba","large_blog_getting_started_with_yubion_fido2_server_service_1_31ea9b8d94","large_blog-getting-started-with-yubion-fido2-server-service-1.png",380.66,453,380659,{"ext":25,"url":227,"etag":228,"hash":229,"mime":29,"name":230,"path":20,"size":231,"width":41,"height":232,"sizeInBytes":233},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_getting_started_with_yubion_fido2_server_service_1_31ea9b8d94.png","681180b9a945738294fdd1a2d32a43c0","small_blog_getting_started_with_yubion_fido2_server_service_1_31ea9b8d94","small_blog-getting-started-with-yubion-fido2-server-service-1.png",100.63,226,100632,{"ext":25,"url":235,"etag":236,"hash":237,"mime":29,"name":238,"path":20,"size":239,"width":50,"height":240,"sizeInBytes":241},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_getting_started_with_yubion_fido2_server_service_1_31ea9b8d94.png","16f4771699de449c2da5d87f2628faf0","medium_blog_getting_started_with_yubion_fido2_server_service_1_31ea9b8d94","medium_blog-getting-started-with-yubion-fido2-server-service-1.png",210.74,339,210744,{"ext":25,"url":243,"etag":244,"hash":245,"mime":29,"name":246,"path":20,"size":247,"width":59,"height":248,"sizeInBytes":249},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_getting_started_with_yubion_fido2_server_service_1_31ea9b8d94.png","2160405387ab357f07c9e6140bbaf647","thumbnail_blog_getting_started_with_yubion_fido2_server_service_1_31ea9b8d94","thumbnail_blog-getting-started-with-yubion-fido2-server-service-1.png",33.79,111,33789,"blog_getting_started_with_yubion_fido2_server_service_1_31ea9b8d94",234.92,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_getting_started_with_yubion_fido2_server_service_1_31ea9b8d94.png","2026-04-28T09:00:00.608Z","2026-04-28T09:00:00.609Z",[256,262,268,274],{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},62,"rr0ev9p1qk4a3779ettcus1r","パスキー","2026-04-28T05:32:57.440Z","2026-04-28T05:32:59.286Z",{"id":263,"documentId":264,"name":265,"slug":20,"createdAt":266,"updatedAt":266,"publishedAt":267},54,"aik3it1d9trj8u1rr5wbmw2d","FIDO2","2026-04-28T05:24:47.451Z","2026-04-28T05:24:49.300Z",{"id":269,"documentId":270,"name":271,"slug":20,"createdAt":272,"updatedAt":272,"publishedAt":273},76,"rbzc10g6bv2r9lsh5hq00jqa","YubiOnFIDO2Server","2026-04-28T05:50:46.077Z","2026-04-28T05:50:47.914Z",{"id":275,"documentId":276,"name":277,"slug":20,"createdAt":278,"updatedAt":278,"publishedAt":279},56,"o72uon3nd8d31kuwuly0jame","YubiOn FIDO2 Server Service","2026-04-28T05:24:54.868Z","2026-04-28T05:24:56.719Z",{"id":281,"documentId":282,"title":283,"content":284,"slug":285,"published":286,"createdAt":287,"updatedAt":287,"publishedAt":288,"locale":14,"authorManual":131,"cover":289,"tags":333},251,"aa8o0r1r0qnadrqthjkyvmqb","フィッシング詐欺とは？巧妙化する手口とその対策","\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_phishing_and_how_to_protect_yourself_1_604c301260.png\" alt=\"フィッシング詐欺とは\">\u003C\u002Fp>\n\u003Cp>近年、私たちのデジタルライフを脅かすフィッシング詐欺の被害が後を絶ちません。手口はますます巧妙化しており、誰もが被害者になる可能性があります。この記事では、**「フィッシング詐欺とは何か？」\u003Cstrong>という基本的な知識から、具体的な手口、そして最も重要な\u003C\u002Fstrong>「フィッシング対策」**について、最新情報を含めて詳しく解説します。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■なぜ対策が必要？蔓延するフィッシング詐欺\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>近年では特にフィッシング詐欺対策の必要性が叫ばれるようになりました。なぜでしょうか？\u003C\u002Fp>\n\u003Cp>それは、近年のフィッシング詐欺被害の件数状況や、あとで解説する被害の影響度が関係しています。\u003C\u002Fp>\n\u003Cp>独立行政法人情報処理推進機構（IPA）が発表している**「情報セキュリティ10大脅威」\u003Cstrong>においても、フィッシング詐欺は2019年版から\u003C\u002Fstrong>6年連続で上位にランクイン**しており、社会全体で対策が急務となっている深刻な問題です。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>参考：IPA 情報セキュリティ10大脅威 2024 \u003Ca href=\"https:\u002F\u002Fwww.ipa.go.jp\u002Fsecurity\u002F10threats\u002F10threats2024.html\">https:\u002F\u002Fwww.ipa.go.jp\u002Fsecurity\u002F10threats\u002F10threats2024.html\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>報告されているフィッシングサイトのURL件数だけでも年々増加傾向にあり、私たちの身近に新たな脅威が次々と出現している状況と言えるでしょう。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■フィッシング詐欺とは？\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>\u003Cstrong>フィッシング詐欺とは\u003C\u002Fstrong>、実在する企業や組織を巧みに装い、偽の電子メールやSMSを送りつけたり、偽のウェブサイトへ誘導したりすることで、アカウント情報（ID、パスワード）、クレジットカード情報、氏名、住所、電話番号といった重要な個人情報などを不正に詐取するサイバー犯罪の一種です。その目的は、盗み出した情報を利用して金銭を窃取したり、さらなる犯罪に悪用したりすることにあります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_phishing_and_how_to_protect_yourself_2_8e9ddc9b33.png\" alt=\"偽のメールで偽サイトに誘導する\">\u003C\u002Fp>\n\u003Cp>図1)偽のメールを送り付けて偽サイトに誘導し、IDとパスワードを入力させる例\u003C\u002Fp>\n\u003Cp>ちなみに、「フィッシング」の綴りは**「phishing」**で、語源は諸説あるようですが、\u003Ca href=\"https:\u002F\u002Fwww.soumu.go.jp\u002Fmain_sosiki\u002Fcybersecurity\u002Fkokumin\u002Fbasic\u002Frisk\u002F04\u002F\">総務省のホームページ\u003C\u002Fa>によると、魚釣り(fishing)と洗練(sophisticated)からの造語であると説明されています。\u003C\u002Fp>\n\u003Cp>フィッシング詐欺による具体的な被害は深刻であり、以下のようなものが挙げられます。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ch3>\u003Cstrong>金銭的被害\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>インターネットバンキングでの不正送金、クレジットカードの不正利用による高額請求、オンラインサービスでの勝手な商品購入や有料サービスへの登録など、直接的な金銭の損失が発生します。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ch3>\u003Cstrong>個人情報の悪用と二次被害\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>盗まれた氏名、住所、電話番号、メールアドレス、パスワードなどの個人情報は、ダークウェブなどで売買されたり、他の詐欺（なりすまし詐欺、架空請求など）に利用されたりする可能性があります。また、他のサービスで同じパスワードを使い回している場合、被害が連鎖的に拡大する危険性も高まります。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ch3>\u003Cstrong>アカウント乗っ取りと信用の失墜\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>SNSアカウントやメールアカウント、オンラインサービスのアカウントが乗っ取られ、本人になりすまして友人・知人へ詐欺メッセージを送ったり、不適切な投稿を行ったりすることで、社会的な信用を失うことにもつながりかねません。\u003C\u002Fp>\n\u003Cp>一度フィッシング詐欺の被害に遭うと、金銭的な損失だけでなく、個人情報の不正利用による精神的苦痛や、アカウント復旧、各種手続きに多大な時間と労力を要することになります。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■わかっていても避けられない巧妙なフィッシングの手口\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>フィッシング詐欺の手口は、技術の進歩とともにますます巧妙化、悪質化しています。「自分は注意しているから大丈夫」といった過信は禁物です。攻撃者は人間の心理的な隙を巧みに突いてくるため、注意していても完全に回避することは難しく、非常にやっかいです。\u003C\u002Fp>\n\u003Cp>代表的な手口を挙げて解説していきます。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ch3>\u003Cstrong>本物と見分けがつきにくい偽のメール\u002FSMS(外見と内容の模倣)\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>フィッシングメールやSMSは、受信者が本物と誤認するように、その\u003Cstrong>外見や体裁を非常に巧妙に偽装\u003C\u002Fstrong>しています。\u003C\u002Fp>\n\u003Cp>送信元のメールアドレスや表示名、SMSの送信者名も、正規の企業名やサービス名に酷似したもの、あるいは正規のドメインの一部を利用するなど、一見しただけでは偽物と気づきにくいように偽装されています。ロゴや署名なども本物そっくりにコピーされていたりと、\u003Cstrong>普段届くメールと誤認してしまう可能性が高い\u003C\u002Fstrong>ものとなっています。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ch3>\u003Cstrong>人間の心理を巧みに利用するソーシャルエンジニアリング(心理的誘導)\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>フィッシング詐欺の巧妙さは、外見的な模倣だけではなく、人間の心理的な隙や感情を巧みに操る手口に支えられています。\u003C\u002Fp>\n\u003Cp>例えば\u003Cstrong>権威への服従\u003C\u002Fstrong>（「銀行からのお知らせ」など）、\u003Cstrong>緊急性への反応\u003C\u002Fstrong>（「今すぐ対応しないと大変なことになる」など）、\u003Cstrong>好奇心\u003C\u002Fstrong>（「当選しました」など）、時には\u003Cstrong>親切心\u003C\u002Fstrong>（「情報更新にご協力ください」など）を利用して、\u003Cstrong>受信者を巧みに操り、警戒心を解いて情報を引き出そうとします\u003C\u002Fstrong>。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ch3>\u003Cstrong>酷似した偽のウェブサイト\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>誘導先の偽ウェブサイトは、デザイン、レイアウト、ロゴ、ボタン配置に至るまで、\u003Cstrong>本物の公式サイトと寸分違わぬほど精巧に作り込まれているケースが増えています\u003C\u002Fstrong>。かつての事例では日本語に不自然な文章が含まれているなど、違和感から偽サイトを見抜くことができたケースもありましたが、近年のケースではかなり難しいでしょう。送られてきたメールの内容に不信感を持ったとしても、遷移先のウェブサイトを普段利用しているサイトだと思い込み、疑いなくIDやパスワード、クレジットカード情報などを入力してしまう被害が後を絶ちません。\u003C\u002Fp>\n\u003Cp>URL（ウェブサイトのアドレス）も巧妙に偽装されます。例えば、正規ドメイン名に似た文字列を使ったり（例: microsft.com と microsoft.com）、正規ドメイン名の一部をサブドメインとして利用したり（例: amazon.co.jp.●●●.com）、一見すると正規サイトのように見えるURLが使われます。\u003C\u002Fp>\n\u003Cp>HTTPS化（SSL\u002FTLS証明書の導入）されている偽サイトも増えており、「鍵マークがあるから安全」とは一概に言えなくなっています。\u003C\u002Fp>\n\u003Cp>これらの手口は日々進化し、組み合わされて利用されるため、常に最新の情報を把握し、細心の注意を払っているつもりでも、ふとした瞬間の油断や確認不足から被害に遭ってしまうリスクがあるのです。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■フィッシング対策：被害を防ぐための具体的な方法\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>巧妙化の一途をたどるフィッシング詐欺から自身の情報や財産を守るためには、日頃から複数の\u003Cstrong>フィッシング対策\u003C\u002Fstrong>を意識し、実践することが極めて重要です。\u003C\u002Fp>\n\u003Cp>以下に、有効な対策を具体的に解説します。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ch3>\u003Cstrong>公式サイトはブックマークや公式アプリからアクセスする\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>メールやSMS、検索結果に表示されたリンクから安易にアクセスするのではなく、普段利用する金融機関、ショッピングサイト、SNSなどのウェブサイトは、事前に公式な手順で\u003Cstrong>ブラウザのブックマーク（お気に入り）に登録\u003C\u002Fstrong>しておくか、提供されている\u003Cstrong>公式アプリを利用\u003C\u002Fstrong>するようにしましょう。\u003C\u002Fp>\n\u003Cp>ブックマークや公式アプリからのアクセスは、偽サイトへ誘導されるリスクを根本的に排除する最も確実な方法の一つです。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ch3>\u003Cstrong>メールやSMS内のリンク、添付ファイルは安易に開かない\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>「アカウント情報更新」「セキュリティ警告」「当選通知」「荷物のお届け」などを装うメールやSMSを受信した場合、\u003Cstrong>本文中のリンクやURLは絶対にクリックせず、添付ファイルも開かないようにしてください\u003C\u002Fstrong>。特に、個人情報や認証情報（ID、パスワード）、クレジットカード情報などの入力を促す内容には最大限の警戒が必要です。\u003C\u002Fp>\n\u003Cp>リンクの表示文字列と実際の飛び先URLが異なっていることは常套手段です。クリックした瞬間に偽サイトへ誘導されたり、マルウェアがダウンロードされたりする危険があります。真偽を確認したい場合は、ブックマークや公式アプリから公式サイトにアクセスし、お知らせなどを確認するか、公式の問い合わせ窓口に連絡しましょう。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ch3>\u003Cstrong>OS、ブラウザ、セキュリティ対策ソフトを常に最新の状態に保つ\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>お使いのパソコンやスマートフォンのOS、ウェブブラウザ、そして総合セキュリティ対策ソフトは、提供元から更新プログラムが配布されたら速やかに適用し、常に最新のバージョンを利用しましょう。\u003C\u002Fp>\n\u003Cp>OSやソフトウェアの脆弱性を放置すると、それを悪用した攻撃（フィッシングサイトへの誘導やマルウェア感染など）を受けるリスクが高まります。セキュリティ対策ソフトは、既知のフィッシングサイトを検知・ブロックしたり、不審な挙動を警告したりする機能を提供しており、最新の定義ファイルに更新することで、新たな脅威への対応力を維持できます。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ch3>\u003Cstrong>パスワード管理の徹底と多要素認証（MFA）の積極的な利用\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>ログインパスワードは、サービスごとに異なる、複雑で推測されにくいもの（英大文字・小文字・数字・記号を組み合わせ、十分な長さを持つもの）を設定しましょう。パスワードの使い回しは絶対に避けてください。さらに、サービスが対応していれば、パスワードに加えて、SMS認証コード、認証アプリ（Google Authenticator, Microsoft Authenticatorなど）、セキュリティキーなど、複数の認証要素を組み合わせる多要素認証（MFA）を必ず設定しましょう。\u003C\u002Fp>\n\u003Cp>パスワードの使い回しは、一つのサービスで漏洩した場合、他のサービスへの不正アクセス被害を連鎖的に引き起こす原因となります。多要素認証を設定しておけば、万が一パスワードが漏洩したとしても、追加の認証要素がなければ不正ログインを防ぐことができ、アカウントのセキュリティレベルを飛躍的に高められます。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ch3>**【特に有効な対策】****パスキー（Passkeys）**\u003Cstrong>の活用を検討・推進する\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>フィッシング対策\u003C\u002Fstrong>の切り札として、近年急速に普及が進んでいるのが\u003Cstrong>パスキー\u003C\u002Fstrong>です。パスキーは、FIDO（ファイド）アライアンスによって標準化された新しいオンライン認証技術で、従来のパスワード認証が抱える根本的な問題点を解決し、\u003Cstrong>フィッシング詐欺に対して原理的に強い耐性\u003C\u002Fstrong>を持っています。\u003C\u002Fp>\n\u003Cp>国内外の多くの主要サービスでパスキーへの対応が進んでいます。自身が利用しているサービスがパスキーに対応しているかを確認し、対応していれば積極的にパスキーを登録・設定し、パスワードに代わる主要なログイン方法として利用することを強く推奨します。これにより、そのサービスにおけるフィッシングリスクを大幅に低減できます。\u003C\u002Fp>\n\u003Ch4>\u003C\u002Fh4>\n\u003Ch4>\u003Cstrong>パスキーがフィッシングに強い理由\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Cstrong>記憶・入力するパスワードが存在しない\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>パスキー認証では、ユーザーが覚えるべき、あるいは入力する\u003Cstrong>パスワード自体が存在しません\u003C\u002Fstrong>。代わりに、デバイス（スマートフォンやPC、セキュリティキー）内に安全に保管された秘密鍵と、ウェブサイト側に登録された公開鍵のペアで認証を行います。そのため、フィッシングサイトで盗まれる「パスワード」というものがありません。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>オリジン（ドメイン）バインディング\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>パスキーは、生成・登録された\u003Cstrong>正規のウェブサイト（ドメイン）でしか機能しません\u003C\u002Fstrong>。攻撃者が本物そっくりの偽サイトを用意しても、ドメインが異なるため、その偽サイトでユーザーのパスキーが有効になることはありません。これにより、ユーザーが誤って偽サイトで認証操作をしようとしても、認証情報が盗まれることを防ぎます。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>デバイスと生体認証等の連携\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>パスキーの利用には、通常、そのパスキーが保存されているデバイス（スマートフォン、PC、セキュリティキーなど）のロック解除（PINコード入力、指紋認証、顔認証など）が必要です。これにより、デバイスの物理的な所有と本人の生体情報などが組み合わされ、\u003Cstrong>第三者によるなりすましを極めて困難にします\u003C\u002Fstrong>。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>■まとめ\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>\u003Cstrong>フィッシング詐欺とは\u003C\u002Fstrong>、私たちの個人情報や金銭を狙う非常に悪質かつ巧妙なサイバー犯罪であり、その脅威はIPAの調査結果にも示される通り、年々深刻化しています。\u003C\u002Fp>\n\u003Cp>被害に遭わないためには、「自分は大丈夫」という油断を捨て、常に警戒心を持つことが基本です。そして、ブックマークの活用、不審なリンクや添付ファイルを開かない、OSやソフトウェアの最新化、複雑なパスワード管理と多要素認証の設定といった基本的な\u003Cstrong>フィッシング対策\u003C\u002Fstrong>を確実に実践することが重要です。\u003C\u002Fp>\n\u003Cp>特に、\u003Cstrong>フィッシング対策\u003C\u002Fstrong>の決定版とも言える\u003Cstrong>パスキー\u003C\u002Fstrong>の活用は、今後のオンラインセキュリティにおいて非常に有効な手段となります。対応サービスにおいては積極的にパスキーへ移行し、パスワードへの依存度を減らしていくことで、より安全で快適なデジタルライフを実現しましょう。\u003C\u002Fp>\n\u003Cp>弊社はパスキーに対応したセキュリティキーの販売のほか、パスキーの技術を利用したセキュリティサービス \u003Cstrong>YubiOn\u003C\u002Fstrong> を提供しておりますので、フィッシング詐欺をはじめとするサイバー攻撃への対策をお考えの方は、ぜひYubiOnの導入をご検討ください。\u003C\u002Fp>\n\u003Cp>YubiOnの各製品に関する詳細情報、導入に関するご相談、資料請求などはお問い合わせフォームから受け付けております。お気軽にお問い合わせください。\u003C\u002Fp>\n\u003Cp>最後までお読みいただき、ありがとうございました。\u003C\u002Fp>\n\u003Ch2>■関連リンク\u003C\u002Fh2>\n\u003Cp>\u003Cstrong>[セキュリティキー販売]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fykey.yubion.com\u002F\">YubiKeyShop 正規代理店\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">Amazon\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>パスキーでスマートにログオン\u003C\u002Fp>\n\u003Cp>\u003Cstrong>[YubiOn FIDO Logon]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">https:\u002F\u002Fwww.yubion.com\u002Ffidologon\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>いつもの認証をパスキーに\u003C\u002Fp>\n\u003Cp>\u003Cstrong>[YubiOn FIDO2 Server]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffido2-server\">https:\u002F\u002Fwww.yubion.com\u002Ffido2-server\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>[製品に関するお問い合わせ]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Finquiry.yubion.com\u002F\">お問い合わせフォーム\u003C\u002Fa>\u003C\u002Fp>\n","what-is-phishing-and-how-to-protect-yourself","2025-04-10","2026-04-28T08:58:53.106Z","2026-04-28T08:58:56.119Z",{"id":290,"documentId":291,"name":292,"alternativeText":20,"caption":20,"focalPoint":20,"width":293,"height":294,"formats":295,"hash":328,"ext":25,"mime":29,"size":329,"url":330,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":331,"updatedAt":331,"publishedAt":332},1825,"x6c4lq7z2v79dfiw3x953d84","blog-what-is-phishing-and-how-to-protect-yourself-1.png",1278,748,{"large":296,"small":304,"medium":312,"thumbnail":320},{"ext":25,"url":297,"etag":298,"hash":299,"mime":29,"name":300,"path":20,"size":301,"width":32,"height":302,"sizeInBytes":303},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_what_is_phishing_and_how_to_protect_yourself_1_604c301260.png","d983fb3a8668e13d43073057b05d26be","large_blog_what_is_phishing_and_how_to_protect_yourself_1_604c301260","large_blog-what-is-phishing-and-how-to-protect-yourself-1.png",131.97,585,131969,{"ext":25,"url":305,"etag":306,"hash":307,"mime":29,"name":308,"path":20,"size":309,"width":41,"height":310,"sizeInBytes":311},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_what_is_phishing_and_how_to_protect_yourself_1_604c301260.png","195c597df446f83cff7f3391b05552bc","small_blog_what_is_phishing_and_how_to_protect_yourself_1_604c301260","small_blog-what-is-phishing-and-how-to-protect-yourself-1.png",55.29,293,55288,{"ext":25,"url":313,"etag":314,"hash":315,"mime":29,"name":316,"path":20,"size":317,"width":50,"height":318,"sizeInBytes":319},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_what_is_phishing_and_how_to_protect_yourself_1_604c301260.png","3071e4b7b63ef53ddedd7a1fa14915bb","medium_blog_what_is_phishing_and_how_to_protect_yourself_1_604c301260","medium_blog-what-is-phishing-and-how-to-protect-yourself-1.png",90.16,439,90162,{"ext":25,"url":321,"etag":322,"hash":323,"mime":29,"name":324,"path":20,"size":325,"width":59,"height":326,"sizeInBytes":327},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_what_is_phishing_and_how_to_protect_yourself_1_604c301260.png","4cca2be01464ca2e9692b22499fe14cc","thumbnail_blog_what_is_phishing_and_how_to_protect_yourself_1_604c301260","thumbnail_blog-what-is-phishing-and-how-to-protect-yourself-1.png",24.89,143,24889,"blog_what_is_phishing_and_how_to_protect_yourself_1_604c301260",36.11,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_phishing_and_how_to_protect_yourself_1_604c301260.png","2026-04-28T08:58:37.970Z","2026-04-28T08:58:37.971Z",[334,335,336,337],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":338,"documentId":339,"name":340,"slug":20,"createdAt":341,"updatedAt":341,"publishedAt":342},114,"m4g5sdsmuwmscc0nqqv2lyy0","用語解説","2026-04-28T07:34:48.079Z","2026-04-28T07:34:49.928Z",{"id":344,"documentId":345,"title":346,"content":347,"slug":348,"published":349,"createdAt":350,"updatedAt":350,"publishedAt":351,"locale":14,"authorManual":131,"cover":352,"tags":397},225,"p2ep8s1crmtvgbpw6oy8l4qo","あなたの組織は対策してますか？IPA「2024年度中小企業等実態調査結果」に見る中小企業のセキュリティの実情","\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_sme_cybersecurity_reality_ipa_2024_report_1_242bf2b7a4.png\" alt=\"コストが重くセキュリティが軽い天秤の図\">\u003C\u002Fp>\n\u003Cp>近年、あらゆる組織が高度化・巧妙化するサイバー攻撃の脅威に晒されています。\u003C\u002Fp>\n\u003Cp>**IPA（独立行政法人情報処理推進機構）\u003Cstrong>が2025年2月14日付けで\u003C\u002Fstrong>「2024年度中小企業等実態調査結果」**を発表しました。\u003C\u002Fp>\n\u003Cp>これは、サプライチェーンを構成する中小企業の、\u003Cstrong>サイバーインシデント\u003C\u002Fstrong>(サイバー攻撃によるセキュリティ上の事故)に対する対策状況をまとめたものです。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>「2024年度中小企業等実態調査結果」速報版を公開\u003C\u002Fstrong>\u003Ca href=\"https:\u002F\u002Fwww.ipa.go.jp\u002Fpressrelease\u002F2024\u002Fpress20250214.html\">https:\u002F\u002Fwww.ipa.go.jp\u002Fpressrelease\u002F2024\u002Fpress20250214.html\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>この記事では、このIPAの「2024年度中小企業等実態調査結果」報告書(以下、報告書)を元に、近年における中小企業のサイバーセキュリティの実情について書いていきたいと思います。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■セキュリティは不必要？\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>弊社は、PC端末を2要素認証で強固にセキュリティ保護するサービスを提供しています。お客様とのやり取りの中で、\u003Cstrong>よくこんな状況に遭遇します\u003C\u002Fstrong>。\u003C\u002Fp>\n\u003Cp>打ち合わせで直接お話させていただくIT部門の担当者様は、セキュリティにも詳しく、その対策の重要性を強く認識されておられます。そのため、すぐにでも製品の導入を行い、サイバーインシデントを未然に防ぎたいと考えていらっしゃいます。\u003C\u002Fp>\n\u003Cp>しかし、いざ導入となると、最終的な\u003Cstrong>決定権を持つ上層部にはセキュリティの重要性がなかなか伝わらない\u003C\u002Fstrong>という壁にぶつかり、説得するのに非常に苦労するというのです。\u003C\u002Fp>\n\u003Cp>もしかすると読者の方の中にも、同じように苦労されている方もいるのではないでしょうか？\u003C\u002Fp>\n\u003Cp>この構造は中小企業に限りませんが、どうしてもセキュリティは目に見える効果がわかりにくく、対策が後回しにされていることが多いように感じます。\u003C\u002Fp>\n\u003Cp>それらを裏付けるように、\u003Cstrong>約7割の企業がセキュリティ体制が整備されていない\u003C\u002Fstrong>ことや、\u003Cstrong>セキュリティ対策の対策投資を行っていない企業は約6割に上る\u003C\u002Fstrong>ことが報告書で明らかにされています。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>４. 約７割の企業が組織的なセキュリティ体制が整備されていない\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cblockquote>\n\u003Cp>５．過去3期における情報セキュリティ対策投資を行っていない企業は約６割 「情報セキュリティ対策投資をしていない」企業の割合が62.6％でした。2016年度調査の55.2％、2021年度調査の33.1％からさらに増加しています。\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>また、セキュリティ対策投資について「投資をしていない」と答えた理由について、\u003Cstrong>「必要性を感じていない」\u003C\u002Fstrong>、\u003Cstrong>「費用対効果が見えない」\u003C\u002Fstrong>、**「コストがかかりすぎる」**が大部分を占めています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_sme_cybersecurity_reality_ipa_2024_report_2_b589d5a6fc.png\" alt=\"IPAサイトから引用したセキュリティ対策投資を行わない理由の比率\">\u003C\u002Fp>\n\u003Cp>「図7 情報セキュリティ対策投資を行わなかった理由（n=2623）」より引用\u003C\u002Fp>\n\u003Cp>実際、セキュリティ製品を導入しても、それによって売り上げが上がったり仕事の効率が上がるわけではなく、むしろ不便になってしまうことさえありえます。\u003C\u002Fp>\n\u003Cp>弊社製品の例で言えば、各PCにソフトウェアをインストールする手間がありますし、ログオン時に認証デバイスを使う必要があるため、デバイスを持ち歩く必要があったり、管理を行う必要があります。\u003C\u002Fp>\n\u003Cp>ここだけを見れば、経営者の立場で考えると企業にとってのプラスをもたらさないように見えるセキュリティ対策が、後回しにされることはごく自然なことのように思えます。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>果たしてセキュリティ対策は本当に不必要なものなのでしょうか？\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■サイバーインシデントは自然災害ではない\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>地震や台風などの自然災害であれば、災害による被害の可能性を確実に予想することはできないでしょう。\u003C\u002Fp>\n\u003Cp>しかし、サイバーインシデントは自然災害ではなく、\u003Cstrong>必ず人が引き起こすもの\u003C\u002Fstrong>です。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>２．不正アクセスされた企業の約５割が脆弱性を突かれ、他社経由での侵入も約２割\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cblockquote>\n\u003Cp>2023年度にサイバーインシデントの被害を受けた企業のうち「不正アクセス被害を受けた」と回答した企業(n=419)について、サイバー攻撃の手口を聞いたところ、「脆弱性（セキュリティパッチの未適用等）を突かれた」との回答が48.0%で最も多く、次いで、「ID・パスワードをだまし取られた」との回答が36.8%でした。「取引先やグループ会社等を経由して侵入」との回答も19.8%あり、サプライチェーン上のセキュリティリスクが読み取れます。\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>IPAの報告書によると、サイバーインシデントの原因の大部分は、\u003Cstrong>明確に脆弱性(対策の不備)をついたもの\u003C\u002Fstrong>だということがわかります。\u003C\u002Fp>\n\u003Cp>もし、企業がセキュリティ対策をしていないことがわかってしまうと、それだけで攻撃対象となるリスクが急激に上がることは想像に難くありません。\u003C\u002Fp>\n\u003Cp>セキュリティ対策をしていない企業にサイバーインシデントが発生していないのは、たまたまサイバー攻撃を受けていないだけ、ということが言えます。\u003C\u002Fp>\n\u003Cp>何の対策も行わないまま、ひとたび明確に攻撃対象にされてしまうと、サイバーインシデントは発生してしまいます。\u003C\u002Fp>\n\u003Cp>一時期、人口の少ない山間部の集落で、常態的に鍵をかけない民家に強盗が相次いだというニュースが話題になりました。\u003C\u002Fp>\n\u003Cp>今までサイバーインシデントが起きていなかったから、これからも大丈夫、と考えるのは軽率だと言えるでしょう。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■サイバーインシデントが発生すると何が失われるのか？\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>サイバーインシデントの直接的な被害として挙げられるのは、\u003Cstrong>「データの破壊」\u003C\u002Fstrong>、**「個人情報の漏洩」**などです。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>１．過去3期内で、サイバーインシデントが発生した企業における被害額の平均は73万円（うち9.4％は100万円以上）、復旧までに要した期間の平均は5.8日（うち2.1％は50日以上）\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>破壊されたデータの復旧を行うためにかなりの時間を費やしていることがわかります。\u003C\u002Fp>\n\u003Cp>復旧するまでに業務が止まってしまうことも考えると、ここで挙げられている被害額の金額以上に、\u003Cstrong>復旧には大きなコストがかかっている\u003C\u002Fstrong>と思われます。\u003C\u002Fp>\n\u003Cp>インシデント発生に気づいてから被害の状況を調査し、取引先の問い合わせに対応し、被害の復旧を行う…。\u003C\u002Fp>\n\u003Cp>それが数日から長くて50日以上ともなれば、経営者や担当者の心労もはかり知れません。\u003C\u002Fp>\n\u003Cp>サイバーインシデント発生の対応に追われる当事者のことを考えただけで胃が痛くなりそうです。\u003C\u002Fp>\n\u003Cp>しかし、\u003Cstrong>サイバーインシデントの影響はこれだけにとどまりません\u003C\u002Fstrong>。\u003C\u002Fp>\n\u003Cp>続く報告書の内容では、サイバーインシデントが取引先に影響を与えているかについて報告されています。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>３. サイバーインシデントにより取引先に影響があった企業は約７割\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>サイバーインシデントが発生すると、その影響は直接被害を受けた企業だけではなく、\u003Cstrong>取引先にも影響を与えている\u003C\u002Fstrong>ことが明らかにされています。\u003C\u002Fp>\n\u003Cp>取引先の信用を失うことで、サイバーインシデントの発生前と同じ仕事をしていても「発注をしていただけない」、「商品の販路を提供してもらえない」といった事態に陥り、以降の売り上げにも大きな影響を及ぼすことが考えられます。\u003C\u002Fp>\n\u003Cp>信用の回復にはどうしても時間がかかるため、売り上げの減少にとどまらず、事業撤退や会社の存続すらも危ぶまれるといった事態にも発展しかねません。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■セキュリティ対策が売り上げにつながる？\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>先ほどとは反対に、\u003Cstrong>セキュリティ対策投資を行うことが、取引につながっている\u003C\u002Fstrong>という報告もあります。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>７. セキュリティ対策投資を行っている企業の約5割が、取引につながった\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>冒頭ではセキュリティ対策を行っても業務にプラスにならないと考えている企業が多いことを書きましたが、面白いことにこの報告はその逆を示しています。\u003C\u002Fp>\n\u003Cp>「セキュリティ対策を行っている」ということを、取引先の企業が取引リスクの重要な判断基準にしていることがこの報告からは伺えます。\u003C\u002Fp>\n\u003Cp>サイバーインシデントの報道が繰り返されている昨今、\u003Cstrong>セキュリティ対策が重要、または必須である\u003C\u002Fstrong>と考えるようになった企業が増えていることも示していると言えます。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>補足\nクレジットカード業界の国際セキュリティ基準であるPCI DSSのバージョン4.0では、「カード会員データ環境（CDE）へのすべてのアクセスにMFAが実装されている。」ことが明記されており、すべてのアクセスにセキュリティ対策が必須化されています。\nセキュリティ対策が必須である一例です。\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Ch2>\u003Cstrong>■まとめ\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>報告書では中小企業の多くは、サイバーセキュリティ対策を行っていないことが示されていました。\u003C\u002Fp>\n\u003Cp>しかし、一度でもサイバーインシデントを発生させてしまうと、その信用を取り返すことは困難です。\u003C\u002Fp>\n\u003Cp>それは中小企業であればなおのことでしょう。\u003C\u002Fp>\n\u003Cp>業務が止まり、取引先の信用を失い、次の取引が困難になる。\u003C\u002Fp>\n\u003Cp>中小企業の規模でそのインパクトに耐えられるかというと相当困難であることは想像に難くありません。その影響度を考えれば\u003Cstrong>中小企業こそ、十分なセキュリティ対策が必要\u003C\u002Fstrong>だと言えるのではないでしょうか。\u003C\u002Fp>\n\u003Cp>しかし、中小企業の規模で大きなコストをかけてセキュリティ対策をすることはそれこそ現実的ではありません。\u003C\u002Fp>\n\u003Cp>だからこそ、その\u003Cstrong>規模に見合ったセキュリティ対策\u003C\u002Fstrong>が必要とされます。\u003C\u002Fp>\n\u003Cp>弊社製品には小規模な環境でも、すぐに導入できるPCログオンのセキュリティ対策ソフトがあります。\u003C\u002Fp>\n\u003Cp>例えば、\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fwindowslogon\">「YubiOn WindowsLogon Standalone」\u003C\u002Fa>は、1台から手軽に導入できるPCログオンセキュリティ対策製品です。まるでPCに鍵をかけるように、かんたんにログオンを2要素認証に強化できます。特に、セキュリティ対策に大きなコストをかけられない中小企業や小規模部門にとって、すぐに始められる対策として最適な製品設計となっています。\u003C\u002Fp>\n\u003Cp>まずはPCに鍵をかけることから始めてみてはいかがでしょうか？\u003C\u002Fp>\n\u003Ch2>■製品リンク\u003C\u002Fh2>\n\u003Cp>すばやく、かんたんにPC端末の2要素認証を導入\u003C\u002Fp>\n\u003Cp>\u003Cstrong>[YubiOn WindowsLogon Standalone]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fwindowslogon\">https:\u002F\u002Fwww.yubion.com\u002Fwindowslogon\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>パスキーでスマートにログオン\u003C\u002Fp>\n\u003Cp>\u003Cstrong>[YubiOn FIDO Logon]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">https:\u002F\u002Fwww.yubion.com\u002Ffidologon\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>引用元\u003C\u002Fp>\n\u003Cp>IPA（独立行政法人情報処理推進機構）「「2024年度中小企業等実態調査結果」速報版を公開」\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.ipa.go.jp\u002Fpressrelease\u002F2024\u002Fpress20250214.html\">https:\u002F\u002Fwww.ipa.go.jp\u002Fpressrelease\u002F2024\u002Fpress20250214.html\u003C\u002Fa>\u003C\u002Fp>\n","sme-cybersecurity-reality-ipa-2024-report","2025-03-25","2026-04-28T08:43:18.452Z","2026-04-28T08:43:21.459Z",{"id":353,"documentId":354,"name":355,"alternativeText":20,"caption":20,"focalPoint":20,"width":356,"height":357,"formats":358,"hash":392,"ext":25,"mime":29,"size":393,"url":394,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":395,"updatedAt":395,"publishedAt":396},1715,"s9i0b0zne7e2jjv34yzxifbn","blog-sme-cybersecurity-reality-ipa-2024-report-1.png",1139,736,{"large":359,"small":367,"medium":375,"thumbnail":383},{"ext":25,"url":360,"etag":361,"hash":362,"mime":29,"name":363,"path":20,"size":364,"width":32,"height":365,"sizeInBytes":366},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_sme_cybersecurity_reality_ipa_2024_report_1_242bf2b7a4.png","0be74b338fc638cd1cc17e6095d15d9c","large_blog_sme_cybersecurity_reality_ipa_2024_report_1_242bf2b7a4","large_blog-sme-cybersecurity-reality-ipa-2024-report-1.png",296.96,646,296963,{"ext":25,"url":368,"etag":369,"hash":370,"mime":29,"name":371,"path":20,"size":372,"width":41,"height":373,"sizeInBytes":374},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_sme_cybersecurity_reality_ipa_2024_report_1_242bf2b7a4.png","8047ceb0ad71395a7338962060ccd192","small_blog_sme_cybersecurity_reality_ipa_2024_report_1_242bf2b7a4","small_blog-sme-cybersecurity-reality-ipa-2024-report-1.png",96.23,323,96228,{"ext":25,"url":376,"etag":377,"hash":378,"mime":29,"name":379,"path":20,"size":380,"width":50,"height":381,"sizeInBytes":382},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_sme_cybersecurity_reality_ipa_2024_report_1_242bf2b7a4.png","bfa7b266bc93d0ed6dce63af63edd95f","medium_blog_sme_cybersecurity_reality_ipa_2024_report_1_242bf2b7a4","medium_blog-sme-cybersecurity-reality-ipa-2024-report-1.png",182.84,485,182841,{"ext":25,"url":384,"etag":385,"hash":386,"mime":29,"name":387,"path":20,"size":388,"width":389,"height":390,"sizeInBytes":391},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_sme_cybersecurity_reality_ipa_2024_report_1_242bf2b7a4.png","e39bd82f1d759b64f7b9ccc2b8a88bc9","thumbnail_blog_sme_cybersecurity_reality_ipa_2024_report_1_242bf2b7a4","thumbnail_blog-sme-cybersecurity-reality-ipa-2024-report-1.png",31.45,241,156,31446,"blog_sme_cybersecurity_reality_ipa_2024_report_1_242bf2b7a4",91.18,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_sme_cybersecurity_reality_ipa_2024_report_1_242bf2b7a4.png","2026-04-28T08:43:07.480Z","2026-04-28T08:43:07.481Z",[398,404],{"id":399,"documentId":400,"name":401,"slug":20,"createdAt":402,"updatedAt":402,"publishedAt":403},38,"jaxvzpgjcychnf89jrn3x4py","MFA","2026-04-28T05:19:23.626Z","2026-04-28T05:19:25.485Z",{"id":405,"documentId":406,"name":407,"slug":20,"createdAt":408,"updatedAt":408,"publishedAt":409},2,"b4q0trycp73vvz9to2sifded","WindowsLogon","2026-04-27T05:40:37.089Z","2026-04-27T05:40:38.474Z",{"id":411,"documentId":412,"title":413,"content":414,"slug":415,"published":416,"createdAt":417,"updatedAt":417,"publishedAt":418,"locale":14,"authorManual":210,"cover":419,"tags":438},215,"lo9xef0ai3me4n2gkw1wvq25","Yubico Login for Windows を使ってみる","\u003Cp>昨今、Windowsログオンの認証にYubiKeyを使用し、二要素認証でセキュリティを強化したい、という要望は増加しつつありますが、そのような要望に対して、弊社には「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fyubion-portal\">YubiOn Portal\u003C\u002Fa>」や「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fwindowslogon\">YubiOn WindowsLogon Standalone\u003C\u002Fa>」などさまざまなサービスがあります。\u003C\u002Fp>\n\u003Cp>弊社サービス以外に、YubiKeyを製造しているYubico社にも「Yubico Login for Windows」（以下「Yubico Login」）という無料で使用できるWindows認証ツールがあります。Windowsローカルアカウントに対して、YubiKeyを使用してWindowsにログオンすることが可能となっているようです。\u003C\u002Fp>\n\u003Cp>今回は、弊社のオフラインWindows認証サービス「YubiOn WindowsLogon Standalone」との類似点・相違点も同時に挙げつつ、この「Yubico Login」ツールがどのようなものか実際に使ってみた使用感をお伝えしたいと思います。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>■実験環境\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>今回は以下のような環境で試しました。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>OS：Windows11\u003C\u002Fli>\n\u003Cli>認証デバイス：YubiKey 5 Series\u003C\u002Fli>\n\u003Cli>アカウント：Windowsローカルアカウント（管理者）\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>「Yubico Login」は\u003Cstrong>Windowsローカルアカウントのみ\u003C\u002Fstrong>をサポートしています。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>Point:\u003C\u002Fstrong>  「YubiOn WindowsLogon Standalone」はWindowsローカルアカウントの他、Active DirectoryアカウントやMicrosoftアカウントにも対応しています。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Ch4>\u003Cstrong>■導入\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fproducts\u002Fcomputer-login-tools\u002F\">インストーラ\u003C\u002Fa>を入手し、インストールを行います。\u003C\u002Fp>\n\u003Cp>ちなみにインストーラやこの後に紹介する設定ツールはすべて英語で表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_1_fe807593d8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>インストール後、「Yes」をクリックし、OSの再起動を行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_2_2f3c67026a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>OSの再起動時、ログオン画面で「Yubico Login」が表示されますが、YubiKeyの割り当てを行うまではユーザー名とパスワードだけでログオンできるようです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_3_2b8c3b5421.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>一度ログオンして、設定ツールを起動し、ユーザーとYubiKeyの登録作業を行います。\u003C\u002Fp>\n\u003Cp>登録の際の注意点としては、チャレンジレスポンスを利用した認証であるため、YubiKeyのスロットが書き換えられます（デフォルトではSlot2が使用されます）。\u003C\u002Fp>\n\u003Cp>そのため、書き換えられても良いYubiKeyを使用することをおすすめします。\u003C\u002Fp>\n\u003Cp>最初に設定方法を聞かれます。\u003C\u002Fp>\n\u003Cp>「Express」の方はお手軽設定、「Advanced」の方は詳細設定ができるみたいです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_4_9894ca2e23.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「Advanced」を選択した場合、リカバリコードの生成やバックアップ用デバイスの作成を行うかどうかの設定できるようですが、今回は特に変更しないため、「Express」を選択しました。\u003C\u002Fp>\n\u003Cp>YubiKeyを挿すように言われるので、登録したいYubiKeyをUSBポートに挿します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_5_5809a830c2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKeyのシリアルナンバーやスロットの構成ステータスが表示されます。\u003C\u002Fp>\n\u003Cp>で、「Next」をクリックすれば、\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_6_827a356ea8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKeyの登録作業が終了しました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_7_4ce8bfb1d3.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>この後、バックアップ用として２本目のYubiKeyも同様に抜き差しを行い、登録します。\u003C\u002Fp>\n\u003Cp>（今回は１本目と同じYubiKeyを登録しました）\u003C\u002Fp>\n\u003Cp>最後に、緊急時のリカバリコードが表示されます。\u003C\u002Fp>\n\u003Cp>リカバリコードは、登録したYubiKeyを紛失した場合などに、ログオン画面でコードを手入力することでYubiKeyなしでもログオンできる機能になります。\u003C\u002Fp>\n\u003Cp>次に進むと取得できなくなりますので、このタイミングで保存しておくことをおすすめします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_8_4251510a82.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>これで登録作業は終了です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_9_bdee14754d.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>■認証\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>では、実際に認証を試してみます。\u003C\u002Fp>\n\u003Cp>認証方法はシンプルです。\u003C\u002Fp>\n\u003Cp>まず、Windows起動時のログオン画面で、「Yubico Login」が表示されます。\u003C\u002Fp>\n\u003Cp>基本的に、ユーザーは選択形式ではなく、入力形式になっています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_10_d665af1d58.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKeyが挿さっていない状態でログオンしようとするとエラーメッセージが表示されます。\u003C\u002Fp>\n\u003Cp>割り当てられていないYubiKeyが挿さっている場合も正しいYubiKeyの装着が求められます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_11_2e0a5b57ee.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>正しいYubiKeyを装着した状態で、ユーザー名とパスワードを入力します。\u003C\u002Fp>\n\u003Cp>認証が成功すればそのままログオンできます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_12_b7be3c3007.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>比較的かんたんに、YubiKeyを使用した二要素認証が実現できました。\u003C\u002Fp>\n\u003Cp>ちなみに「Yubico Login」はログオン時、YubiKeyへのタッチは不要です（設定によります）。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>Point:\u003C\u002Fstrong>  「YubiOn WindowsLogon Standalone」はログオン時、OTPを要するためYubiKeyへのタッチが必要です。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>Windows Helloで始まるWindowsサインインオプション（例: Windows Hello PIN）などを使用すると、「Yubico Login」でキーの設定をしていてもユーザーはYubiKeyなしでログオンできるようです。\u003C\u002Fp>\n\u003Cp>「Yubico Login」で保護されているアカウントでは、Windows Helloなどを無効にしておいた方が良さそうです。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>■特徴\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>その他の特徴は以下の通り。\u003C\u002Fp>\n\u003Cp>◯YubiKeyの割り当てに関して\u003C\u002Fp>\n\u003Cp>「Yubico Login」は、YubiKeyの割り当ても比較的自由に行えます。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>複数のローカルアカウントに対して、別々のYubiKeyを割り当て：可能\u003C\u002Fli>\n\u003Cli>１つのYubiKeyを複数のローカルアカウントに割り当て：可能\u003C\u002Fli>\n\u003Cli>１つのローカルアカウントに複数のYubiKeyを割り当て：可能\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>Point:\u003C\u002Fstrong>  「YubiOn WindowsLogon Standalone」もすべて可能です。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>◯YubiKeyを紛失した場合\u003C\u002Fp>\n\u003Cp>YubiKey割り当て時に発行されるリカバリコードを入力することにより、YubiKeyなしでログオンすることが可能です。ただこのリカバリコードは文字数が多く、ログオン画面で手入力しなければならないため、結構大変です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_13_ab30262bdb.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKey紛失時に備え、バックアップ用のYubiKeyは登録しておいた方が良さそうです。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>Point:\u003C\u002Fstrong>  「YubiOn WindowsLogon Standalone」にはマスターキーという機能が存在します。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>なお、セーフモードで起動した場合は「Yubico Login」を介さずにログオンできてしまいます。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>Point:\u003C\u002Fstrong>  「YubiOn WindowsLogon Standalone」はセーフモードでも二要素認証が求められます。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>◯二要素の強制について\u003C\u002Fp>\n\u003Cp>Windows Hello PINなどのWindwos Helloのサインインオプションを有効にしている場合は、YubiKeyなしでもWindows Helloでログオンできてしまいます。二要素認証を強制したい場合は、これらのサインインオプション設定を無効にしておく必要があります。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>Point:\u003C\u002Fstrong>  「YubiOn WindowsLogon Standalone」にはセキュアモードという機能があり、オン／オフでYubiKeyによる二要素認証の強制かそれ以外のサインインオプションの利用の許可を切り替えることが可能となっています。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Ch4>\u003Cstrong>■さいごに\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>「Yubico Login for Windows」を使用してみた感じ、比較的かんたんに二要素認証を実現できることが確認できました。Windowsローカルアカウントのみという制限がありますが、セキュリティ要件を満たすためにログオン時の二要素認証を導入したいという方向けのサービスだと感じました。\u003C\u002Fp>\n\u003Cp>ただ、Windowsローカルアカウントのみという制限がある上、Windows Helloのサインインオプションを利用していたり、セーフモードで起動した場合は、「Yubico Login」を介さずにログオンできてしまうというセキュリティ的には少し緩い部分もありました。\u003C\u002Fp>\n\u003Cp>弊社サービス「YubiOn WindowsLogon Standalone」はよりセキュリティの高いサービスとなっており、「Yubico Login」で満足できない部分も補えると思います。\u003C\u002Fp>\n\u003Cp>Windowsの二要素認証に関しまして、より高いセキュリティサービスにご興味を持たれた方はぜひご検討ください。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>■参考\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>[Yubico Login for Windows 構成ガイド]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fsupport.yubico.com\u002Fhc\u002Fen-us\u002Farticles\u002F360013708460-Yubico-Login-for-Windows-Configuration-Guide\">https:\u002F\u002Fsupport.yubico.com\u002Fhc\u002Fen-us\u002Farticles\u002F360013708460-Yubico-Login-for-Windows-Configuration-Guide\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[YubiOn WindowsLogon Standalone]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fwindowslogon\">https:\u002F\u002Fwww.yubion.com\u002Fwindowslogon\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[YubiOn Portal]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fyubion-portal\">https:\u002F\u002Fwww.yubion.com\u002Fyubion-portal\u003C\u002Fa>\u003C\u002Fp>\n","trying-yubico-login-for-windows","2025-03-19","2026-04-28T08:40:35.041Z","2026-04-28T08:40:37.823Z",{"id":420,"documentId":421,"name":422,"alternativeText":20,"caption":20,"focalPoint":20,"width":423,"height":424,"formats":425,"hash":434,"ext":25,"mime":29,"size":435,"url":436,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":437,"updatedAt":437,"publishedAt":437},1694,"huna7nckqroqhvaevgry3pj1","blog-trying-yubico-login-for-windows-1.png",495,387,{"thumbnail":426},{"ext":25,"url":427,"etag":428,"hash":429,"mime":29,"name":430,"path":20,"size":431,"width":432,"height":390,"sizeInBytes":433},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_trying_yubico_login_for_windows_1_fe807593d8.png","1546841f2ed7ab899d7f226f82b4b150","thumbnail_blog_trying_yubico_login_for_windows_1_fe807593d8","thumbnail_blog-trying-yubico-login-for-windows-1.png",12.9,200,12896,"blog_trying_yubico_login_for_windows_1_fe807593d8",5.84,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_trying_yubico_login_for_windows_1_fe807593d8.png","2026-04-28T08:39:43.028Z",[439,440,446],{"id":405,"documentId":406,"name":407,"slug":20,"createdAt":408,"updatedAt":408,"publishedAt":409},{"id":441,"documentId":442,"name":443,"slug":20,"createdAt":444,"updatedAt":444,"publishedAt":445},4,"a4rfd7mimj8pupvxkq2pq24x","Yubico","2026-04-27T05:52:37.380Z","2026-04-27T05:52:38.764Z",{"id":447,"documentId":448,"name":449,"slug":20,"createdAt":450,"updatedAt":450,"publishedAt":451},6,"ls85v4z2cnxz0qzpnmjcf9il","Standalone","2026-04-27T05:52:44.301Z","2026-04-27T05:52:45.692Z",{"id":326,"documentId":453,"title":454,"content":455,"slug":456,"published":457,"createdAt":458,"updatedAt":458,"publishedAt":459,"locale":14,"authorManual":460,"cover":461,"tags":497},"arin4tqqi7jlk4l7invhsvln","FIDO2のEnterpriseAttestationについて","\u003Cp>先日、YubiOn FIDO Logonに企業向け認証器管理機能が実装されました。この機能を簡単に説明すると、セキュリティキーのシリアル番号を使って認証器の管理が出来る機能です。この機能を実現するために、FIDO2の「EnterpriseAttestation」と呼ばれる仕様を利用しています。ただ、こちらの仕様はFIDO仕様として制定されているものの、あまり一般的なものではないため、ブログなどでも踏み込んだ解説などは見かけないように思います。拙筆ながら、私の方でわかっている情報をまとめておこうかと思います。\u003C\u002Fp>\n\u003Cp>なお、今回の記事は、主に技術者向けの内容となっております。FIDO Logonの機能について知りたい場合は\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Factually-use-enterprise-authenticator\">前回のブログ記事\u003C\u002Fa>を見ていただいた方が良いかと思います。こちらの記事ではFIDO Logonとは（あまり）関係なく、EnterpriseAttestationという仕様についての解説をしていきます。極力FIDO認証技術を知らない方でも読めるようにしているつもりですが、FIDO認証技術や電子署名技術をご存知の方がより理解が深まるかと思います。\u003C\u002Fp>\n\u003Ch2>■EnterpriseAttestation仕様策定の背景\u003C\u002Fh2>\n\u003Cp>FIDO認証の基本的な仕様として、複数のクレデンシャル（認証情報）で利用された認証器が同一個体なのかどうかを判別する事は出来ません。例えば、サイトAとサイトBで同じセキュリティキーを用いた場合、あるいはサイトA内でアカウントXとアカウントYに同じセキュリティキーを用いた場合など、これらのクレデンシャルが同一個体の認証器のものかどうかはクレデンシャルの内容を全て照らし合わせたとしてもわからない仕組みになっています。(*1)　これは主にプライバシーの観点から「追跡」を避けるための仕組みです。安易にこれらの同一性がわかってしまうと、例えば利用者がサイトAでのみ開示したはずの情報が、同じ会社が運営するサイトBでも都合よく使われてしまうといった問題が発生する可能性があります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido2_enterprise_attestation_explained_1_dfe6fe1969.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>このような問題に配慮した結果、FIDO認証に利用したデバイスの個体識別情報は認証を行うサービス側（Relying Party、RP）にもわからなくなっています。この仕組みは、個人利用の場面ではプライバシー保護という観点でとても良いものだと思います。一方で、認証を管理したい企業が利用する場合では、都合が悪い点も存在します。以下のような場面があった場合、これまでのFIDO認証では対応する事が出来ませんでした。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>社員Xが認証器を紛失したので貸与していた認証器を利用できないようにしたい。なので、社員Xに貸与した認証器のクレデンシャルを特定したい。\u003C\u002Fli>\n\u003Cli>システムAしか利用権限がないはずの社員XがこっそりシステムBも使っているらしい、という内部通報があった。システムBで利用されているクレデンシャルの中で、社員Xに貸与している認証器のクレデンシャルがどれか特定したい。\u003C\u002Fli>\n\u003Cli>社員Xが、会社から貸与した認証器以外の個人所有認証器を使っていたらしい。社員Xは先日退社し、貸与していた認証器は返却していたが、社員Xが個人所有している認証器を使って社内システムにアクセスできてしまう。社内システムに対しては個人所有の認証器を使えないように（≒会社貸与の認証器しか使えないように）したい。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>もちろん、「社員Xのアカウントをきちんと管理して止めればいい」という考え方もあります。私も理想的にはアカウントはきちんと人単位で管理されるべきだと思いますが、現実的には、例えば共用アカウントで認証器を使っていたり、業務の都合で別の社員のアカウントに認証器を登録していたり、社内SEの皆さんが頭を抱えている実運用も存在するかと思います。(*2) そういった悪い運用をしていないか管理者が確認する、という観点でも、企業管理下では「クレデンシャルに対応する実デバイスはどれか」がわかる事がメリットになりえます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido2_enterprise_attestation_explained_2_e3dd7f8fa4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>(*1)同一「種類」の認証器かどうか（例えばどのベンダーの何という製品か）はクレデンシャル作成時のオプションによっては判別可能です。\u003C\u002Fp>\n\u003Cp>(*2)更に現実的な話としては、FIDO認証を用いて共用アカウントを使うよりも、「複数人が共用アカウントのIDとパスワードを知っている」という形が多いかと思いますが…。\u003C\u002Fp>\n\u003Ch2>■EnterpriseAttestationの概要\u003C\u002Fh2>\n\u003Cp>一方ではデバイスの個体識別を「出来ない」ようにする要求があり、もう一方ではデバイスの個体識別を「出来る」ようにする要求がある、という相反する要求に対して、FIDOが示した解決策が「EnterpriseAttestation」です。これは、認証器の設定によって、限られた範囲でデバイスの個体識別を可能にするための仕様です。\u003C\u002Fp>\n\u003Cp>出来るだけ簡単にEnterpriseAttestationを説明したいと思いますが、その部分だけを切り出して説明してもわかりにくい部分だと思いますので、FIDO認証の全体の流れから説明していきたいと思います。EnterpriseAttestationの説明に必要ない部分は説明を省いておりますので、FIDO認証の全てを紹介しているわけではない点はご了承ください。\u003C\u002Fp>\n\u003Ch3>・FIDO認証\u003C\u002Fh3>\n\u003Cp>まず、FIDO認証はざっくりと言うと、makeCredentialと呼ばれる「登録（クレデンシャル作成）」の部分と、getAssertionと呼ばれる「認証」の部分に分かれます。これらの処理は公開鍵暗号を用いた電子署名の技術に基づいており、「秘密鍵」と「公開鍵」と呼ばれる2種類の鍵を用いて処理を行います。セキュリティキー内部に保存された「秘密鍵」で「署名」を行い、認証を行うサーバー側で保存している「公開鍵」で「署名」が正しいかどうかを判別する事が出来ます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido2_enterprise_attestation_explained_3_c7c86da13f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>EnterpriseAttestationはmakeCredentialの部分に実装されていますので、今回はこちらを重点的に取り扱っていきます。makeCredentialでは、認証器内で秘密鍵と公開鍵のペアを作成し、公開鍵をサーバー側に渡します。また、ペアの作成と同時に、サーバーから渡された「チャレンジ」と呼ばれる文字列(*3)に秘密鍵で署名を行い、署名結果をサーバーに渡します。サーバー側では、署名対象のチャレンジが直前にサーバーから発行されたものである事、署名が正しい事を確認して(*4)、問題が無ければ公開鍵を今後の認証で用いるために保存しておきます。\u003C\u002Fp>\n\u003Cp>これがFIDO認証の基本的な概念です。getAssertionの場合も大きな流れは変わらず、「秘密鍵と公開鍵のペアを作成」する部分を飛ばして、登録時に作成された秘密鍵を用いて「チャレンジ」に対して署名を行う(*3)、サーバー側ではその署名の確認を行う、という流れになります。(*4)\u003C\u002Fp>\n\u003Cp>(*3)正確には、チャレンジを含む各種情報が内包されたJSON（clientData）に対して署名を行います。\u003C\u002Fp>\n\u003Cp>(*4)あくまで概念の理解のために最低限の記述にしています。実際には「本当にクレデンシャルを登録・認証しようとしたRPに対して行われた操作か」「登録・認証をしようとした時に本人確認（PIN・指紋など）が行われたか」など、様々な情報の検証が必要です。\u003C\u002Fp>\n\u003Ch3>・AttestationStatement\u003C\u002Fh3>\n\u003Cp>実はここまでの説明は本当にFIDO認証の基本的な概念だけで、まだEnterpriseAttestationに繋がる部分の話が出てきていません。EnterpriseAttestationを理解するために、まずは「AttestationStatement」の説明が必要です。\u003C\u002Fp>\n\u003Cp>AttestationStatementは、認証器の信頼性を保証する仕組みです。この仕組みを用いると、登録された認証器がFIDOアライアンスの認定した正規の認証器である事を保証する事が可能になります。そうする事で、悪意のある（例えば秘密鍵をあえて漏洩させるような）認証器であったり、悪意は無くとも脆弱性のある認証器などを拒否する事が可能です。\u003C\u002Fp>\n\u003Cp>ここからはデータ構造を見ながら説明した方がわかりやすいかと思いますので、まずはmakeCredentialを行った際に取得できるデータの構造を以下に示します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido2_enterprise_attestation_explained_4_b308c9aec2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>この中で、attStmtの部分がAttestationStatementと呼ばれる部分で、この中には署名(sig)と証明書(x5c)が含まれています。ここの署名は、authenticatorDataとclientDataHashと呼ばれる項目に対して行われています。わかりやすく言うと、authenticatorDataとclientDataHash（≒チャレンジ）がその認証器によって出力された、という事が、署名と証明書によって確認できます。\u003C\u002Fp>\n\u003Cp>ここまでの話ではまだ、「この認証器によってauthenticatorDataとclientDataHashが出力された」事が保証されているだけで、「この認証器がFIDOアライアンス認定された認証器である」という事は保証されていません。それを保証するために、FIDOアライアンスによって\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fmetadata\u002F\">MDS\u003C\u002Fa>（Metadata Service）というサービスが公開されています。このMDSからは、セキュリティキーの各ベンダーが提供している認証器の様々な情報（例えばモデル名など）が取得できるのですが、その中に「attestationRootCertificates」と呼ばれる項目があります。こちらがルート証明書となっており、attStmtから取得できる証明書がattestationRootCertificatesと証明書チェーンを形成している事を確認する事で、その認証器の証明書がベンダーによって生成された＝認証器がベンダーによって提供されたものと保証される事になります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido2_enterprise_attestation_explained_5_d3e6981683.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>なお、ここでattStmtから取得できるアテステーション証明書は、認証器の個体ごとに異なるものではなく、複数の認証器個体で同一のものになっています。実際にどういう単位で同じアテステーション証明書を用いているかはセキュリティキーベンダーの実装によるかと思いますが、製品のモデル単位であったり、ファームウェアバージョン単位であったりするのではないかと思われます。私自身の例で言うと、私物のYubiKey Bioと、同時期に会社から支給されたYubiKey Bioではアテステーション証明書が同一の物でした。\u003C\u002Fp>\n\u003Ch3>・EnterpriseAttestation\u003C\u002Fh3>\n\u003Cp>EnterpriseAttestationは、前項で説明したアテステーション証明書の部分にほんの少しだけ工夫をしたものになります。前項の最後で、アテステーション証明書は複数の認証器で同一である、という旨の説明をしましたが、EnterpriseAttestationの場合は、この部分が認証器ごとに異なる証明書になっており、登録に使われた認証器がどの個体であるかがわかる仕組みになっています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido2_enterprise_attestation_explained_6_20939fd75c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>実際の\u003Ca href=\"https:\u002F\u002Fwww.w3.org\u002FTR\u002Fwebauthn\u002F#dom-attestationconveyancepreference-enterprise\">WebAuthnの仕様書\u003C\u002Fa>では、EnterpriseAttestationを要求した際の挙動が以下のように記述されています。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>This value indicates that the Relying Party wants to receive an attestation statement that may include uniquely identifying information.\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>この値は、依頼当事者（Relying Party、RP）が、一意に識別される情報を含む可能性のある証明書を受け取りたい事を示しています。\u003C\u002Fp>\n\u003Cp>「一意に識別される情報」としか書かれていませんので、実装としては一意に識別できれば何でもいいのではないかと思われますが、現実的にはシリアル番号などが取得できる場合が多いのではないかと思います。実際に我々が今回の開発に際してYubico様から頂いたEnterpriseAttestation対応YubiKeyでは、x509証明書のsubject項目に、識別名（DistinguishedName、DN）の形式でシリアル番号が格納されていました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido2_enterprise_attestation_explained_7_7a416a9baa.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>この辺り、証明書の中でどのようにシリアル番号などが設定されるかはベンダーによって異なるのではないかと思います。FIDO Logonでは現状はYubico様の認証器でのみ動作を確認しており、subject項目をDNとして分解したうえで、CN(commonName)項目を正規表現でパースして認証器IDを取得していますが、別のベンダーの場合はまた別のパース方法を準備する必要があると考えています。\u003C\u002Fp>\n\u003Ch3>・WEB上でのEnterpriseAttestationの実装\u003C\u002Fh3>\n\u003Cp>WEB上で実際にEnterpriseAttestationを用いる場合、WebAuthnの\u003Ca href=\"https:\u002F\u002Fw3c.github.io\u002Fwebappsec-credential-management\u002F#dom-credentialscontainer-create\">navigator.credentials.create\u003C\u002Fa>メソッドのパラメータ「\u003Ca href=\"https:\u002F\u002Fwww.w3.org\u002FTR\u002Fwebauthn\u002F#attestation-conveyance\">attestation\u003C\u002Fa>」に「enterprise」を指定します。要求が正しく処理された場合、先ほどの項で述べた通り、attStmtの証明書としてEnterpriseAttestationの証明書が設定されたattestationObjectが返却されます。(*5)\u003C\u002Fp>\n\u003Cp>(*5)細かい事を言えばメソッドの戻り値はPublicKeyCredentialで、その中のresponseメンバがAuthenticatorAttestationResponseで、その中にattestationObjectが設定されています。\u003C\u002Fp>\n\u003Ch2>■その他補足事項\u003C\u002Fh2>\n\u003Cp>EnterpriseAttestationを用いる際に必要な事などについていくつか記載していきます。\u003C\u002Fp>\n\u003Ch3>・EnterpriseAttestation対応セキュリティキーの入手\u003C\u002Fh3>\n\u003Cp>我々はFIDO Logonの企業向け認証器管理機能開発にあたってYubico様とやり取りを行い、開発用のYubiKeyを用意して頂きましたが、実際に企業で運用する際には（Yubico様に限らず）ベンダーとの連携が必要となります。この辺りは\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fspecs\u002Ffido-v2.2-rd-20241003\u002Ffido-client-to-authenticator-protocol-v2.2-rd-20241003.html#sctn-feature-descriptions-enterp-attstn\">CTAP2の仕様\u003C\u002Fa>に以下の記載があります。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>An enterprise attestation is an attestation that may include uniquely identifying information. This is intended for controlled deployments within an enterprise where the organization wishes to tie registrations to specific authenticators.\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>EnterpriseAttestationは一意の識別情報を含むAttestationです。これは、組織が登録を特定の認証器と関連付けることを望む、企業内の管理された配備を意図しています。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>The expectation is that enterprises will work directly with their authenticator vendor(s) in order to source their enterprise attestation capable authenticators.\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>企業は、EnterpriseAttestationが可能な認証器を調達するために、認証器ベンダーと 直接協力することが期待されます。\u003C\u002Fp>\n\u003Cp>FIDOアライアンスの意図としては、あくまでEnterpriseAttestationが有効な認証器は導入する企業で管理されるべきで、導入する企業は認証器ベンダーと協力すべきである、という認識なのではないかと思います。少なくともEnterpriseAttestation対応の認証器は一般に流通させるようなものではない、という認識です。まだそういった話を認証器ベンダーの方と直接話したわけではないのですが、ここで説明したようなソフトウェア技術についての話に限らず、実際の認証器の運用体制（認証器の入手プロセス、紛失した際の連絡体制など）についても相談して決めていくことになると思われます。仕様策定の背景でも述べた通り、FIDOの仕様としては認証器の追跡は出来ない、というのが基本スタンスですので、この辺りはセキュリティキーベンダー側も慎重に対応していく事になるのではないでしょうか。\u003C\u002Fp>\n\u003Ch3>・EnterpriseAttestationが利用できるRPの範囲について\u003C\u002Fh3>\n\u003Cp>EnterpriseAttestationに対応した認証器を入手したとしても、無制限にどのRPに対しても一意の識別情報を提供するわけではありません。どのRPに対して一意の識別情報を提供するかを定めておく必要があるのですが、その方法が2種類あります。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>Vendor-facilitated enterprise attestation\u003C\u002Fp>\n\u003Cp>「認証器ベンダーによるEnterpriseAttestation」の意味です。具体的には、利用可能なRPのIDを認証器に書き込んだ状態で認証器を出荷する形式となります。先ほどの項で、認証器ベンダーと協力する、という話をしましたが、その際に利用するRPの情報も共有し、認証器の提供時点でどのRPを用いるかを確定させておく必要があります。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>Platform-managed enterprise attestation\u003C\u002Fp>\n\u003Cp>「プラットフォーム管理のEnterpriseAttestation」の意味です。こちらは認証器にRPのIDを書き込むのではなく、プラットフォーム（例えばブラウザ）などの設定として利用可能なRPのIDを指定しておく方法です。2025年2月13日現在では、（私が確認している範囲では）Google Chromeのみがこの方法に対応しています。(*6)\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>Vendor-facilitatedの場合は認証器に利用可能なRP IDを設定し、Platform-managedの場合はブラウザに利用可能なRP IDを設定する形になります。\u003C\u002Fp>\n\u003Cp>なお、CTAPを自前で実装しているYubiOn FIDO Logonについては、現時点ではRP IDはfl.yubion.comに固定ですので、Platform-managedの形式を取っています。今後のお客様の方針次第ではVendor-facilitatedの形も選べるように（＝認証器側にfl.yubion.comのRP IDが設定されていなければ登録不可）しようかと考えています。\u003C\u002Fp>\n\u003Cp>(*6)ChromeブラウザのEnterpriseAttestation設定（ chrome:\u002F\u002Fflags\u002F#web-authentication-permit-enterprise-attestation )の項目で、テキストボックス内にRP IDを指定します。複数指定する場合はカンマ区切りで指定します。\u003C\u002Fp>\n\u003Ch3>・ブラウザ・OSの対応状況（主にWindows上での話）\u003C\u002Fh3>\n\u003Cp>EnterpriseAttestationが利用可能な環境についても、あまりまとまった情報がWEB上には無いように思います。我々の方で把握できている情報をまとめておきますが、Windowsに偏った情報である事はご了承ください。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>OSの制約\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>Windows10系統は不可、Windows11系統のみ可(*7)\u003C\u002Fp>\n\u003Cp>これはWindows10系統でOSに実装されているWebAuthnAPI(*8)のバージョンが古く、EnterpriseAttestationに対応していないためです。Windowsの場合、ブラウザでのセキュリティキーの利用は全てWindowsのWebAuthnAPI呼び出しで実装されているため、どのブラウザを使ってもこの制約が適用されます。なお、WindowsServerの場合、2022以前のものがWindows10系統となり、WindowsServer2025のみWindows11系統となります。\u003C\u002Fp>\n\u003Cp>リモートデスクトップ時のWebAuthnリダイレクトを用いる場合、EnterpriseAttestationを利用するには接続元・接続先共にWindows11系統である必要があります。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ブラウザの制約\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>Google Chromeの場合\u003C\u002Fp>\n\u003Cp>Google Chromeの場合は、ブラウザによる制約は特にありません。ただし、ブラウザの設定で、EnterpriseAttestation設定（ chrome:\u002F\u002Fflags\u002F#web-authentication-permit-enterprise-attestation )を有効化しておく必要があります。また、Platform-managed enterprise attestationを用いる場合は利用可能なRP IDも設定しておく必要があります。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>Edgeの場合\u003C\u002Fp>\n\u003Cp>Edgeの場合、Chromeと違ってEnterpriseAttestation設定がブラウザ設定内に見当たりません。ただ、ブラウザ上でのWebAuthenticationAPI呼び出し時に「attestation」に「enterprise」を指定した場合、WindowsのWebAuthnAPIが出力する提供情報ダイアログに明確に「シリアル番号」が追加される事から、おそらくVendor-facilitated enterprise attestationには対応しているものと思われます。（弊社で入手している認証器はRP IDの設定をしていないため、確認までは取れておりません）\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido2_enterprise_attestation_explained_8_5e4efa79d4.png\" alt=\"\">\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>FireFoxの場合\u003C\u002Fp>\n\u003Cp>FireFoxでは2025年2月時点でEnterpriseAttestationは利用できません。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>その他\u003C\u002Fp>\n\u003Cp>Macの場合、ChromeについてはWindowsと同様に設定をする事で利用可能です。Safariについては17系統のものだとattestation=enterpriseが解釈できなかった（attestation=noneと同様の挙動）のに対して、18.3だと（RP IDの設定をしていないEnterpriseAttestation対応キーで）attestation=directと同等の動きをしたため、Vendor-facilitated enterprise attestationには対応している可能性はありそうです。ただ、リリースノートなどには記述が見つからないため正確なところは不明です。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>(*7)YubiOn FIDO Logonのアプリケーション上（設定ツール・ログオン画面）からの認証器登録は、CTAP通信を自前で実装しているため、Windows10系統でもEnterpriseAttestationが利用可能です。ただし、リモートデスクトップ接続からの認証器登録の場合はWindowsのWebAuthnAPIを利用しているため、接続元・接続先共にWindows11系統である必要があります。\u003C\u002Fp>\n\u003Cp>(*8)WEB上のWebAuthenticationAPIと名前が紛らわしいのですが、\u003Ca href=\"https:\u002F\u002Flearn.microsoft.com\u002Fja-jp\u002Fwindows\u002Fwin32\u002Fwebauthn\u002F-webauthn-portal\">Windows上のWin32API\u003C\u002Fa>の事です。\u003C\u002Fp>\n\u003Ch2>■まとめ\u003C\u002Fh2>\n\u003Cp>長々と文章を書いてきましたが、実装技術的な面での要点は以下の通りです。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>navigator.credentials.createメソッド呼び出し時の「attestation」パラメータに「enterprise」を指定する。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>上記呼び出しを行った結果、対応した認証器であればAttestationStatementの証明書がデバイス個別の証明書になる。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>証明書チェーンなどの仕組みは通常のAttestationStatementと同様。\u003C\u002Fli>\n\u003Cli>ベンダーの実装によるが、証明書内にシリアル番号が保存されている。（Yubico社の場合は証明書のsubject内）\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>ただ、実装技術よりも運用面の方が色々考えるべき事が多いように思います。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>運用方針・体制の検討\u003C\u002Fp>\n\u003Cul>\n\u003Cli>導入までの手順をどのように実行していくか。\u003C\u002Fli>\n\u003Cli>導入後、どのような業務フローで管理を行っていくか。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>認証器を使用するサービス・システムの選択\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>一般的なサービスについてはEnterpriseAttestation対応のものは多くはないと思われるが、どのようなサービスで認証器を用いるか。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>社内開発システムで導入する場合は追加の実装が必要。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>EnterpriseAttestationを保存しておくだけであれば簡単な実装となるが、シリアル番号を元にクレデンシャルを管理する機能などを追加する場合は機能の検討が必要と思われる。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>Vendor-facilitatedにするか、Platform-managedにするか（あるいは併用するか）。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>利用可能環境の確認（OS・ブラウザ）\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Chromeの場合はブラウザ設定を一括変更する必要がある。\u003C\u002Fli>\n\u003Cli>非対応環境への対処を考える必要がある。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>名前が示す通り企業向けの機能で、ここまでの説明でもあった通り「企業内での管理された配備」を前提とした機能ですので、導入しました、で終わるような話ではありません。ですが、きちんと運用・管理体制を構築し、日々その体制を改善していく事が出来る企業様にとっては、運用の助けになる良い機能だと思います。\u003C\u002Fp>\n\u003Cp>FIDO Logonでは今回EnterpriseAttestation対応認証器を用いた機能を実装しましたが、もちろん同機能に非対応のセキュリティキーやスマートフォンでも端末のセキュリティを向上させることは可能です。無料版として、有料版と同等の機能を3ヶ月間お試し頂けますので、まずは是非試して頂ければと思います。\u003C\u002Fp>\n\u003Cp>EnterpriseAttestation対応認証器の導入をご検討の場合は、お手数ですが\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">お問い合わせ\u003C\u002Fa>いただければ幸いです。\u003C\u002Fp>\n\u003Ch2>■関連リンク\u003C\u002Fh2>\n\u003Cp>[YubiOn FIDO Logon]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\">https:\u002F\u002Ffl.yubion.com\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[YubiOn FIDO Logon概要ページ]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">https:\u002F\u002Fwww.yubion.com\u002Ffidologon\u003C\u002Fa>\u003C\u002Fp>\n","fido2-enterprise-attestation-explained","2025-02-18","2026-04-28T07:49:18.613Z","2026-04-28T07:49:21.652Z","Shiraishi",{"id":462,"documentId":463,"name":464,"alternativeText":20,"caption":20,"focalPoint":20,"width":465,"height":466,"formats":467,"hash":492,"ext":25,"mime":29,"size":493,"url":494,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":495,"updatedAt":495,"publishedAt":496},1213,"qs3zib69an4byb4kn20y22t1","blog-fido2-enterprise-attestation-explained-1.png",960,540,{"small":468,"medium":476,"thumbnail":484},{"ext":25,"url":469,"etag":470,"hash":471,"mime":29,"name":472,"path":20,"size":473,"width":41,"height":474,"sizeInBytes":475},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_fido2_enterprise_attestation_explained_1_dfe6fe1969.png","2e0ef4028ce8ebde390cb249e1558a7b","small_blog_fido2_enterprise_attestation_explained_1_dfe6fe1969","small_blog-fido2-enterprise-attestation-explained-1.png",80.55,281,80553,{"ext":25,"url":477,"etag":478,"hash":479,"mime":29,"name":480,"path":20,"size":481,"width":50,"height":482,"sizeInBytes":483},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_fido2_enterprise_attestation_explained_1_dfe6fe1969.png","9b9015730a7b1941f54881e26de9b534","medium_blog_fido2_enterprise_attestation_explained_1_dfe6fe1969","medium_blog-fido2-enterprise-attestation-explained-1.png",150.92,422,150923,{"ext":25,"url":485,"etag":486,"hash":487,"mime":29,"name":488,"path":20,"size":489,"width":59,"height":490,"sizeInBytes":491},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_fido2_enterprise_attestation_explained_1_dfe6fe1969.png","919c857399160971f70f7a20b54f566e","thumbnail_blog_fido2_enterprise_attestation_explained_1_dfe6fe1969","thumbnail_blog-fido2-enterprise-attestation-explained-1.png",26.51,138,26512,"blog_fido2_enterprise_attestation_explained_1_dfe6fe1969",56.73,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido2_enterprise_attestation_explained_1_dfe6fe1969.png","2026-04-28T07:48:40.362Z","2026-04-28T07:48:40.363Z",[498,499,500,501,502],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":182,"documentId":183,"name":184,"slug":20,"createdAt":185,"updatedAt":185,"publishedAt":186},{"id":263,"documentId":264,"name":265,"slug":20,"createdAt":266,"updatedAt":266,"publishedAt":267},{"id":503,"documentId":504,"name":505,"slug":20,"createdAt":506,"updatedAt":506,"publishedAt":507},98,"ze8oeribfs3nh7edjn3larik","EnterpriseAttestation","2026-04-28T06:24:31.082Z","2026-04-28T06:24:32.927Z",{"id":509,"documentId":510,"title":511,"content":512,"slug":513,"published":514,"createdAt":515,"updatedAt":515,"publishedAt":516,"locale":14,"authorManual":131,"cover":517,"tags":561},203,"s6ppq0lpy9dtksjwo4iobnxs","YubiOn FIDO Logonの新機能「企業向け認証器」管理機能を使ってみた","\u003Cp>2025年2月6日にYubiOn FIDO Logonは「企業向け認証器」の新機能のアップデートを行いました。\u003C\u002Fp>\n\u003Cp>どのような機能なのか、何ができるようになったのかについて、実際の動作を踏まえてご紹介いたします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_1_371d1e6853.png\" alt=\"企業向け認証器のみ登録可能\">\u003C\u002Fp>\n\u003Ch2>新機能ってどんな機能？\u003C\u002Fh2>\n\u003Cp>今回追加された機能は、FIDOの\u003Cstrong>Enterprise Attestation\u003C\u002Fstrong>という仕組みに対応したものです。\u003C\u002Fp>\n\u003Cp>通常、パスキー(FIDO認証)はエンドユーザーが使用する認証器を識別することができません。\u003C\u002Fp>\n\u003Cp>そのため、管理者はエンドユーザーがどの認証器を所有し、登録しているかを把握することができません。\u003C\u002Fp>\n\u003Cp>しかし、企業によってはエンドユーザーがパスキーで保護されているだけでは十分ではなく、\u003C\u002Fp>\n\u003Cp>使用されているパスキーが自社で準備した認証器のみを利用していることを保証したい場合があります。\u003C\u002Fp>\n\u003Cp>Enterprise Attestationは、認証器を\u003Cstrong>一意に識別する機能\u003C\u002Fstrong>を提供します。\u003C\u002Fp>\n\u003Cp>この機能に対応することで、YubiOn FIDO Logonで使用されている\u003Cstrong>認証器を特定することができる\u003C\u002Fstrong>ようになりました。\u003C\u002Fp>\n\u003Cp>つまり、個人で所有している認証器やスマホを登録できないようにしたり、あらかじめ管理者が指定した認証器だけしか登録できないようにできるため、企業内で使用する認証器が管理できるようになりました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_2_1f28e43252.png\" alt=\"認証器をあらかじめ割り当てる\">\u003C\u002Fp>\n\u003Cp>今回の新機能はかなり管理寄りですので、より厳しいセキュリティやデバイスの管理を行いたい企業に向けた機能であることがわかると思います。\u003C\u002Fp>\n\u003Ch2>企業向け認証器とは\u003C\u002Fh2>\n\u003Cp>YubiOn FIDO LogonではEnterprise Attestationに対応した認証器のことを\u003Cstrong>企業向け認証器\u003C\u002Fstrong>と呼んでいます。\u003C\u002Fp>\n\u003Cp>この記事を書いている2025年2月現在、Enterprise Attestationに対応した認証器は世界的にも少なく、弊社でお取り扱いしている中ではYubico社のYubiKeyのみが対応しています。\u003C\u002Fp>\n\u003Cp>また、企業向け認証器はベンダー出荷時にEnterprise Attestationに対応するための情報を書き込む必要があるため、\u003Cstrong>通常の方法で入手することはできません\u003C\u002Fstrong>。\u003C\u002Fp>\n\u003Cp>入手するためにはYubico社に直接連絡を取る必要がありますので、導入を検討される場合は弊社にご連絡いただき、Yubico社と協議を行ったのちに出荷という流れとなります。\u003C\u002Fp>\n\u003Cp>本記事でもYubico社から入手したEnterprise Attestation対応のYubiKeyを使用して試していきたいと思います。\u003C\u002Fp>\n\u003Cp>使用したのはYubiKey 5Cです。裏面にはモザイクで隠していますがシリアル番号の他に、「EA」と書かれているのが確認できます。\u003C\u002Fp>\n\u003Cp>通常のYubiKey 5Cにはこの記述がないので、目視でEnterprise Attestationに対応したキーであることが区別できるようです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_3_612331f506.jpeg\" alt=\"EnterpriseAttestation対応のYubiKey 5C\">\u003C\u002Fp>\n\u003Ch2>実際に試してみる\u003C\u002Fh2>\n\u003Cp>では実際に企業向け認証器を使ってどんなことができるのか試していきたいと思います。\u003C\u002Fp>\n\u003Ch3>今回試すこと\u003C\u002Fh3>\n\u003Cp>今回試す内容は次の通りです。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>管理者として管理Webサイトの操作\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>エンドユーザーに対して企業向け認証器の制限をします。\u003C\u002Fli>\n\u003Cli>企業向け認証器は入手済みの状態とします。\u003C\u002Fli>\n\u003Cli>PCログオン時に使用するYubiKeyを、あらかじめ管理者が決めたYubiKeyのみ登録できるようにします。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>エンドユーザーとしてPCの操作\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>企業向け認証器でのみPCログオンができることを確認します。\u003C\u002Fli>\n\u003Cli>YubiOn FIDO Logonのインストール等の初期準備は完了している状態とします。\u003C\u002Fli>\n\u003Cli>以前のブログでも取り上げた、初回ログオン時に認証器を登録する方法で認証器を登録します。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>「YubiOn FIDO Logonの新しい導入方法を試してみた」\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fyubion-fido-logon-new-deployment-method\">https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fyubion-fido-logon-new-deployment-method\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>それでは早速試していきましょう。\u003C\u002Fp>\n\u003Ch3>■管理者側の操作\u003C\u002Fh3>\n\u003Ch4>\u003Cstrong>１．カスタマー設定で企業向け認証器を有効にする\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>まずはYubiOn FIDO Logonで企業向け認証器が利用できるように設定します\u003C\u002Fp>\n\u003Cp>YubiOn FIDO Logonの管理Webサイトにログインします。\u003C\u002Fp>\n\u003Cp>カスタマー管理画面を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_4_ca7a050dcb.png\" alt=\"カスタマー管理画面\">\u003C\u002Fp>\n\u003Cp>「企業向け認証器管理設定」の右部にある編集アイコンをクリックします。\u003C\u002Fp>\n\u003Cp>「企業向け認証器管理機能」の項目を「有効」に変更すると、各項目が変更可能になります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_5_5bb42fe6b5.png\" alt=\"カスタマー管理画面\">\u003C\u002Fp>\n\u003Cp>3つの項目のうち、上の2つはPCログオン時に使用する認証器を、企業向け認証器に制限するための項目です。\u003C\u002Fp>\n\u003Cp>対象のWindowsのアカウントがローカルアカウントかドメインアカウントかで設定が分かれています。\u003C\u002Fp>\n\u003Cp>今回は管理者があらかじめ認証器を割り当てておく制限方法を試したいので、両方「アカウントに割り当てられた企業向けに認証器のみ登録可能」に設定します。\u003C\u002Fp>\n\u003Cp>ちなみに、「企業向け認証器のみ登録可能」の設定は、企業向け認証器であればあらかじめの割り当てをしていなくても登録ができる設定で、一般の認証器のみを使わせたくない場合に選択します。\u003C\u002Fp>\n\u003Cp>また、一番下の項目は、管理者が管理Webサイトにログインする際に使用する認証器を制限するための項目です。\u003C\u002Fp>\n\u003Cp>今回はこの設定は割愛しますので、特に制限を行わない「すべてのFIDO認証器を登録可能」に設定しておきます。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>２．企業向け認証器とアカウントを割り当てる\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>この時点では、先ほどの設定により登録できる認証器が制限されている状態ですので、エンドユーザーはどの認証器も登録ができません。\u003C\u002Fp>\n\u003Cp>なので、続いてエンドユーザーのアカウントに対し、どの認証器を利用させるかの割り当てを行います。\u003C\u002Fp>\n\u003Cp>割り当てを行うと、エンドユーザーはその認証器を登録できるようになります。\u003C\u002Fp>\n\u003Cp>割り当てはアカウント管理画面から行う方法と企業向け認証器管理から行う方法がありますが、今回は企業向け認証器管理画面で行います。\u003C\u002Fp>\n\u003Cp>メニューから企業向け認証器管理画面を開きます。\u003C\u002Fp>\n\u003Cp>利用可能な企業向け認証器が一覧として表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_6_0687155447.png\" alt=\"企業向け認証器管理画面\">\u003C\u002Fp>\n\u003Cp>認証器の情報は、企業向け認証器をご購入いただいた時点で弊社側で登録を行いますので、お客様側での登録は不要です。\u003C\u002Fp>\n\u003Cp>認証器の識別は認証器IDで行うことができます。\u003C\u002Fp>\n\u003Cp>YubiKeyの場合、認証器IDはシリアル番号です。\u003C\u002Fp>\n\u003Cp>シリアル番号はYubiKeyの裏側に刻印されていますので、目視でも確認が可能です。\u003C\u002Fp>\n\u003Cp>割り当てを行う認証器IDを選び、「アカウント」項目の編集アイコンをクリックします。\u003C\u002Fp>\n\u003Cp>「企業向け認証器利用アカウント一覧」のモーダルが表示されますので、右上の＋アイコンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_7_7be5e5e837.png\" alt=\"企業向け認証器管理画面\">\u003C\u002Fp>\n\u003Cp>「アカウントへの企業向け認証器の割り当て」モーダルが表示されます。\u003C\u002Fp>\n\u003Cp>カスタマー内のアカウントが一覧として表示されますので、割り当てを行いたいアカウントを選択して「割り当て」ボタンをクリックして割り当てを行います。\u003C\u002Fp>\n\u003Cp>アカウントはローカルもドメインも選択可能ですが、今回はローカルアカウントに対して割り当てを行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_8_b5f4863e14.png\" alt=\"企業向け認証器管理画面\">\u003C\u002Fp>\n\u003Cp>割り当てが成功すると戻ってきたモーダルの方に、アカウントの情報が表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_9_3c12e49ac5.png\" alt=\"企業向け認証器管理画面\">\u003C\u002Fp>\n\u003Cp>パスキーを利用する場合、必ず実際の認証器を使って登録操作を行う必要がありますが、\u003C\u002Fp>\n\u003Cp>現時点では認証器の割り当てだけを行っており、実際の認証器の登録が行われていない状態のため、「状態」の項目は「割り当てのみ」という表記になっています。\u003C\u002Fp>\n\u003Cp>モーダルを閉じ、認証器一覧の方でも、「アカウント」の項目に割り当ての状態が表示されていることが確認できます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_10_4cadaade6e.png\" alt=\"企業向け認証器管理画面\">\u003C\u002Fp>\n\u003Cp>管理者側の操作は以上です。\u003C\u002Fp>\n\u003Cp>続けてエンドユーザー側の操作を見ていきます。\u003C\u002Fp>\n\u003Ch3>■エンドユーザー側の操作\u003C\u002Fh3>\n\u003Ch4>\u003Cstrong>３．認証器を登録する\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>YubiOn FIDO LogonのクライアントソフトウェアがインストールされたPCで、エンドユーザー側の操作を行います。\u003C\u002Fp>\n\u003Cp>PCを起動し、割り当てを行ったアカウントを選択します。\u003C\u002Fp>\n\u003Cp>初回は認証器が未登録状態のため、Windowsのパスワードを入力します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_11_86bd203883.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>パスワードが成功すると、続けて認証器登録が開始します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_12_5e3d04dad7.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>登録時、企業向け認証器の制限があることが表示されています。\u003C\u002Fp>\n\u003Cp>割り当てを行った認証器だけが登録可能の設定になっているため、利用可能な認証器IDが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_13_1f80d690a8.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>試しに、企業向け認証器ではない通常の認証器を使って登録してみます。\u003C\u002Fp>\n\u003Cp>PINを入力して認証器にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_14_9edf9ebba0.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_14_9edf9ebba0.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_15_9f3e0cf0e2.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_15_9f3e0cf0e2.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>制限がかかっているため、失敗しました。\u003C\u002Fp>\n\u003Cp>個人が所有する認証器は使えないことがわかりました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_16_563b6afd2c.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>では改めてWindowsパスワードを入力し、今度は割り当てられた企業向け認証器を接続します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_17_5df09ac386.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_17_5df09ac386.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_18_e1dcbef344.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_18_e1dcbef344.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_19_deb4a1a274.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_19_deb4a1a274.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>PINを入力して認証器にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_20_1f60e0c5d6.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_20_1f60e0c5d6.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_21_0033d2f1e3.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_21_0033d2f1e3.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>今度は登録が成功しました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_22_7a4d25a8e2.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>割り当て済みの認証器であれば登録できることが確認できました。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>４．ログオン認証を行う\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>続けて登録した認証器を使ってログオンしてみます。\u003C\u002Fp>\n\u003Cp>PINを入力し、認証器にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_23_3a6f8d9409.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_23_3a6f8d9409.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_24_0698d2e338.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_24_0698d2e338.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>ログオンが成功しました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_25_2306790613.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_25_2306790613.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_26_458af6706a.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_26_458af6706a.png\" alt=\"Windowsログオン画面\">\u003C\u002Fp>\n\u003Cp>登録が完了すると、次回のログオン時からは登録の動作はなく、認証器を使って認証のみを行ってログオンができるようになります。\u003C\u002Fp>\n\u003Cp>登録時の制限以外は、通常の認証器と特に変わりません。\u003C\u002Fp>\n\u003Ch3>■管理者側の操作\u003C\u002Fh3>\n\u003Ch4>\u003Cstrong>５．登録状況を確認する\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>もう一度管理Web画面に戻って、登録状況を確認します。\u003C\u002Fp>\n\u003Cp>企業向け認証器管理画面を開き、割り当てを行った認証器のアカウント項目のアイコンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_27_6e65e45300.png\" alt=\"企業向け認証器管理画面\">\u003C\u002Fp>\n\u003Cp>先ほどは状態が「割り当てのみ」となっていましたが、エンドユーザー側で認証器の登録を行ったので「登録済み」となっています。\u003C\u002Fp>\n\u003Cp>このように、管理Web画面では認証器の割り当ての状況や登録の状況を確認することができます。\u003C\u002Fp>\n\u003Ch2>■まとめ\u003C\u002Fh2>\n\u003Cp>FIDO認証はその仕様上、認証器の特定ができなかったため、YubiOn FIDO Logonも同じく認証器の特定ができませんでしたが、Enterprise Attestationの登場により、認証器を一意に特定し、管理を行うことができるようになりました。\u003C\u002Fp>\n\u003Cp>今回ご紹介した機能は、BYODを禁止しているなど、デバイスやセキュリティの運用を厳しく行っている企業で特にご活用いただける機能です。\u003C\u002Fp>\n\u003Cp>興味を持たれた方はぜひお問い合わせください。\u003C\u002Fp>\n\u003Cp>YubiOn FIDO Logonは無料版として、有料版と同等の機能を3ヶ月間お試し頂けます。\u003C\u002Fp>\n\u003Cp>企業向け認証器をお持ちでない場合でも、一般の認証器やスマートフォンを利用して、まずは是非試して頂ければと思います。\u003C\u002Fp>\n\u003Ch2>■関連リンク\u003C\u002Fh2>\n\u003Cp>[YubiOn FIDO Logon]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\">https:\u002F\u002Ffl.yubion.com\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[YubiOn FIDO Logon概要ページ]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">https:\u002F\u002Fwww.yubion.com\u002Ffidologon\u003C\u002Fa>\u003C\u002Fp>\n","yubion-fido-logon-enterprise-authenticator-update","2025-02-06","2026-04-28T08:29:05.529Z","2026-04-28T08:29:08.767Z",{"id":518,"documentId":519,"name":520,"alternativeText":20,"caption":20,"focalPoint":20,"width":521,"height":522,"formats":523,"hash":556,"ext":25,"mime":29,"size":557,"url":558,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":559,"updatedAt":559,"publishedAt":560},1559,"bh1qswasiwo8s5r9vjwr7jys","blog-yubion-fido-logon-enterprise-authenticator-update-1.png",1111,827,{"large":524,"small":532,"medium":540,"thumbnail":548},{"ext":25,"url":525,"etag":526,"hash":527,"mime":29,"name":528,"path":20,"size":529,"width":32,"height":530,"sizeInBytes":531},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_yubion_fido_logon_enterprise_authenticator_update_1_371d1e6853.png","96c7b705cd2ec9c854044e9b4e65def8","large_blog_yubion_fido_logon_enterprise_authenticator_update_1_371d1e6853","large_blog-yubion-fido-logon-enterprise-authenticator-update-1.png",94.64,744,94641,{"ext":25,"url":533,"etag":534,"hash":535,"mime":29,"name":536,"path":20,"size":537,"width":41,"height":538,"sizeInBytes":539},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_yubion_fido_logon_enterprise_authenticator_update_1_371d1e6853.png","607206105a4972e4e0fa04aa96a78ef1","small_blog_yubion_fido_logon_enterprise_authenticator_update_1_371d1e6853","small_blog-yubion-fido-logon-enterprise-authenticator-update-1.png",40.11,372,40109,{"ext":25,"url":541,"etag":542,"hash":543,"mime":29,"name":544,"path":20,"size":545,"width":50,"height":546,"sizeInBytes":547},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_yubion_fido_logon_enterprise_authenticator_update_1_371d1e6853.png","f2a59dc18fdb8b5da3f407fe8e588dd2","medium_blog_yubion_fido_logon_enterprise_authenticator_update_1_371d1e6853","medium_blog-yubion-fido-logon-enterprise-authenticator-update-1.png",66.18,558,66178,{"ext":25,"url":549,"etag":550,"hash":551,"mime":29,"name":552,"path":20,"size":553,"width":554,"height":390,"sizeInBytes":555},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubion_fido_logon_enterprise_authenticator_update_1_371d1e6853.png","faa23179dbc2f5bfe544b28930934fce","thumbnail_blog_yubion_fido_logon_enterprise_authenticator_update_1_371d1e6853","thumbnail_blog-yubion-fido-logon-enterprise-authenticator-update-1.png",13.66,210,13660,"blog_yubion_fido_logon_enterprise_authenticator_update_1_371d1e6853",21.52,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_enterprise_authenticator_update_1_371d1e6853.png","2026-04-28T08:27:09.138Z","2026-04-28T08:27:09.139Z",[562,563,564,565],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":182,"documentId":183,"name":184,"slug":20,"createdAt":185,"updatedAt":185,"publishedAt":186},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":567,"documentId":568,"title":569,"content":570,"slug":571,"published":572,"createdAt":573,"updatedAt":573,"publishedAt":574,"locale":14,"authorManual":460,"cover":575,"tags":594},201,"b3c1m1midc1pv30tljcli79s","YubiOn FIDO Logonの新しい導入方法を試してみた","\u003Cp>更新日：2024年12月9日\u003C\u002Fp>\n\u003Cp>本日、YubiOn FIDO Logonの新しいバージョン（3.1.0.1）をリリースいたしました。今までのバージョンでは、FIDO認証器の登録は設定ツール、管理WEBから行う必要がありましたが、今回のリリースでは新たにログオン時にFIDO認証器を登録する方法が追加されました。メジャーアップデートと比べると地味なアップデートに見えますが、組織でFIDO Logonを導入する際には非常に有用な機能になりますので、ブログでもご紹介させていただこうかと思います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_1_a3fba5837c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>今まで、FIDO Logonを組織に導入する際は、ソフトのインストールや初期設定などはADやMDMの機能を用いて一括で行う事が出来ましたが（\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fguide\u002Fja\u002Fadvanced\u002Fsilent_install\u002F\">参考1\u003C\u002Fa>、\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fguide\u002Fja\u002Fadvanced\u002Fcli_tool\u002Fcli_register_code\u002F\">参考2\u003C\u002Fa>）、肝心の認証器（セキュリティキー・スマートフォン）の登録については以下のような方法しかありませんでした。\u003C\u002Fp>\n\u003Ch4>①認証器を配布しておいて、利用者に設定ツールで登録をしてもらう\u003C\u002Fh4>\n\u003Cp>こちらのやり方の場合、利用者が認証器の登録を行ってくれない、という問題が発生します。こちらの導入フローの場合、認証器が登録されるまではパスワードでログオン可能なポリシーを利用しますが、利用者が認証器の登録を行ってくれない場合はずっとパスワードログオンの形になってしまいます。管理者が管理WEBから未登録の利用者を割り出し、社内連絡などで運用を徹底する必要がありました。\u003C\u002Fp>\n\u003Ch4>②管理者が事前にアカウントに対して管理WEBから登録しておき、登録した認証器をユーザーに配布する\u003C\u002Fh4>\n\u003Cp>こちらのやり方の場合は、①のように利用者が登録をしない事が問題になる事はありませんが、利用者の人数が多ければ多いほど、管理者の手間が大きなものになります。また、本来FIDO認証ではPINは利用者のみが知る知識情報である必要がありますが、認証器登録の際は管理者がPINを知っておく必要があります。運用方法にもよりますが、知識情報による認証（パスワードやPINなど）を複数人で共有する事は一般的には好ましくありません。\u003C\u002Fp>\n\u003Cp>今回の改修では、これらの問題を解決するために、利用者自身が認証器を登録する事を強制する（登録しなければログオン出来ない）仕組みを導入しています。また、その登録時に認証器に対してPINの設定も出来るようになっていますので、以下のような形での社内導入が可能になります。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>ポリシー設定で、認証器未登録のアカウントに対して認証器登録を強制するように設定する。\u003C\u002Fli>\n\u003Cli>あらかじめ利用者のPCにFIDO Logonをインストールし、登録コードの設定を済ませておく（キッティングやAD、MDMでの配布等）。\u003C\u002Fli>\n\u003Cli>利用者にセキュリティキーを配っておく（PINの設定は不要）。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>以上の事をしておくと、利用者はログオン前に必ず認証器の登録を行う流れとなります。必ずアカウントに対して認証器が設定されて保護され、認証器のPIN設定も利用者自身で行う事が出来ますので、より安全にFIDO Logonを運用する事が可能になります。\u003C\u002Fp>\n\u003Ch2>■新しい導入方法を試してみる\u003C\u002Fh2>\n\u003Cp>では実際に、今回追加された導入方法を使って利用者がPCを使い始める流れを試していこうと思います。YubiOn FIDO Logonの登録・PCへのクライアントアプリのインストール・登録コードの設定までは終わっている状況から実際の動きを確認していきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_2_88fa63f309.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>事前に、今回の導入方法を利用するためのポリシー設定をしておきます。Default Policyに対して、初期状態から以下の設定を修正しておきます。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>サインインオプションの限定\u003C\u002Ftd>\n\u003Ctd>有効\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>認証器未登録アカウントへのログオン\u003C\u002Ftd>\n\u003Ctd>初回のみパスワードでログオンし、認証器の登録を強制する\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>これで準備は出来ました。ここから、実際に初めてアカウントにログオンする利用者のつもりでPCを触っていきたいと思います。キッティングなどをしていて、ローカルPC上に「YubiOn」というアカウントが作られており、まだそのアカウントではログオンしていない、という状況を想定しています(*1)。また、利用者にはそれぞれ買ったばかりで何も設定していないYubiKey5 NFCが配られているものとします。\u003C\u002Fp>\n\u003Cp>(*1)ここではローカルアカウントを例としていますが、MicrosoftアカウントやADアカウント・EntraIDアカウントでも同様に新機能をご利用いただけます。\u003C\u002Fp>\n\u003Ch3>①パスワード認証を行う\u003C\u002Fh3>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_3_16918c974f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>実際にFIDO Logonをインストール・登録コード設定のみ行った状態で起動したPCのログオン画面です。「YubiOn」アカウントにはまだ認証器が登録されていませんので、パスワード入力の画面が表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_4_ca53445c8e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>今までのバージョンではパスワードログオンを許可していた場合、正しいパスワードを入力すればそのままログオンしていましたが、認証器の登録を強制した事によって、ここで\u003Cstrong>認証器を登録しないとログオン出来ない\u003C\u002Fstrong>仕組みになっています。\u003C\u002Fp>\n\u003Ch3>②セキュリティキーのPINを設定する（PIN未設定の場合）\u003C\u002Fh3>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_5_2c35bf6783.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>そのまま続けると、登録する認証器をUSBポートに挿入することを促されるので、画面指示に従ってセキュリティキーを挿入してみます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_6_4dbd78e04b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>今回利用するセキュリティキーは、まだPINも設定していない、販売時そのままの状態でしたので、PIN設定を促されました。画面説明に従って、自分の利用したいPINを設定します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_7_79ffe293cf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PIN設定が完了したので、改めて認証器の登録を行います。\u003C\u002Fp>\n\u003Ch3>③認証器を登録する\u003C\u002Fh3>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_8_c49bdb2f5a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>認証器登録のためにPINを入力する必要がありますので、ここで先ほど設定したPINを入力します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_9_5b0e0618a3.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録のためのタッチを要求されますので、セキュリティキーをタッチして登録を進めます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_10_6a08f4206a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>これで認証器の登録が完了しました。画面の指示に従って、改めて認証を行います。\u003C\u002Fp>\n\u003Ch3>④ログオンのための認証を行う\u003C\u002Fh3>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003C\u002Ftd>\n\u003Ctd>\u003C\u002Ftd>\n\u003Ctd>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>FIDO認証では登録と認証の流れが表面上はほとんど同じですので、先ほどと同じようにPINを入力後、セキュリティキーをタッチして認証を進めます。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003C\u002Ftd>\n\u003Ctd>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>初めてWindowsにログオンする時の、おなじみのようこそ画面が表示されて、アカウントへのログオンが完了します。これらの登録手順を行う必要があるのは最初の一回だけで、一度認証器を登録してしまえば、それ以降は登録したキーを使ってログオン・画面ロック解除する事ができます。\u003C\u002Fp>\n\u003Cp>なお、設定ツールなどで登録した認証器を最初にログオンに使う場合、合わせてアカウントパスワードの入力が必要でしたが、今回の流れを用いる場合は最初にアカウントパスワードを入力しているため、改めてパスワードを入力する必要はありません（アカウントへのFIDO認証器登録後、続けてFIDO認証でのログオンをした場合）。\u003C\u002Fp>\n\u003Ch2>■あんな場合、こんな場合\u003C\u002Fh2>\n\u003Cp>今回、紹介としてはローカルアカウントに対してセキュリティキーを用いる形での例をお伝えしましたが、もちろんスマートフォンを用いたログオンや、リモートデスクトップでのログオンを用いる場合でも今回の機能はご利用いただけます。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003C\u002Ftd>\n\u003Ctd>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>スマートフォンを登録する場合\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_11_a4eba8f9a6.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>リモートデスクトップで認証器を登録する場合\u003C\u002Fp>\n\u003Ch2>■まとめ\u003C\u002Fh2>\n\u003Cp>これまで、FIDO Logonはどうしても大量導入時の運用の徹底に難しさを抱えていました。利用者に設定ツールで認証器登録をしてもらうにせよ、管理者側で認証器を登録しておくにせよ、登録の漏れなどを運用でカバーする必要があったのではないかと思います。今回の改修で、利用者に認証器を確実に登録させる事が出来るようになった事で、より安全なPC運用・管理の助けになれば幸いです。\u003C\u002Fp>\n\u003Cp>無料版として、有料版と同等の機能を3ヶ月間お試し頂けますので、まずは是非試して頂ければと思います。\u003C\u002Fp>\n\u003Ch2>■関連リンク\u003C\u002Fh2>\n\u003Cp>[YubiOn FIDO Logon]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\">https:\u002F\u002Ffl.yubion.com\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[YubiOn FIDO Logon概要ページ]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">https:\u002F\u002Fwww.yubion.com\u002Ffidologon\u003C\u002Fa>\u003C\u002Fp>\n","yubion-fido-logon-new-registration-at-logon","2024-11-06","2026-04-28T08:26:47.054Z","2026-04-28T08:26:50.521Z",{"id":576,"documentId":577,"name":578,"alternativeText":20,"caption":20,"focalPoint":20,"width":579,"height":580,"formats":581,"hash":590,"ext":25,"mime":29,"size":591,"url":592,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":593,"updatedAt":593,"publishedAt":593},1548,"a3z4uqkigmgddd2g7175hl2r","blog-yubion-fido-logon-new-registration-at-logon-1.png",386,479,{"thumbnail":582},{"ext":25,"url":583,"etag":584,"hash":585,"mime":29,"name":586,"path":20,"size":587,"width":588,"height":390,"sizeInBytes":589},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubion_fido_logon_new_registration_at_logon_1_a3fba5837c.png","d7012e4edec6237298ae60e209b68048","thumbnail_blog_yubion_fido_logon_new_registration_at_logon_1_a3fba5837c","thumbnail_blog-yubion-fido-logon-new-registration-at-logon-1.png",20.72,126,20718,"blog_yubion_fido_logon_new_registration_at_logon_1_a3fba5837c",26.99,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_new_registration_at_logon_1_a3fba5837c.png","2026-04-28T08:25:37.084Z",[595,596,597,598],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":182,"documentId":183,"name":184,"slug":20,"createdAt":185,"updatedAt":185,"publishedAt":186},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":600,"documentId":601,"title":602,"content":603,"slug":604,"published":605,"createdAt":606,"updatedAt":606,"publishedAt":607,"locale":14,"authorManual":131,"cover":608,"tags":652},195,"ayl1pj2dy24ivcazub4p7iod","YubiKeyって何年使えるの？","\u003Cp>時々お客様から「YubiKeyは何年ぐらい使えますか？」とお問い合わせいただくことがあります。\u003C\u002Fp>\n\u003Cp>形あるものはいつかは壊れると言いますし、購入を検討するにあたって、物理的な認証デバイスであるYubiKeyが一体どれぐらいの期間使えるのか気になる方もおられるかと思います。\u003C\u002Fp>\n\u003Cp>今回は、YubiKeyの耐久性や耐用年数についてご紹介します。\u003C\u002Fp>\n\u003Cp>YubiKeyはさまざまな認証プロトコルに対応した物理的なセキュリティデバイスで、主に２要素認証を強化するために使われます。\u003C\u002Fp>\n\u003Cp>基本的にはユーザーが持ち歩くことが想定されますので、その取扱いによって消耗や耐久性は重要になります。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKeyの耐久性\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiKeyの基本的な情報としてYubiKeyのすべてのシリーズは\u003Cstrong>IP68\u003C\u002Fstrong>を取得しています。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdocs.yubico.com\u002Fhardware\u002Fyubikey\u002Fyk-tech-manual\u002Fyk5-physical-attributes.html\">YubiKey Technical Manual\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>この「IPxx」とは、国際電気標準会議（IEC）によって定められた、電気製品の防水・防塵性能を表す規格です。\u003C\u002Fp>\n\u003Cp>最初の数字は固形物(指や工具、埃など)が内部に入らないかの防塵性能を示しており、**「6」**は一番高い等級を示します。\u003C\u002Fp>\n\u003Cp>２番目の数字は水からどれぐらい保護されるかの防水性能を示しており、**「8」**は継続的に水中に沈めた場合でも機器が影響を受けないことを示しています。\u003C\u002Fp>\n\u003Cp>また、YubiKeyの動作温度および保管温度は以下となっております。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>動作温度\u003C\u002Fstrong>： 0 ℃ ～ 40 ℃ (32 ℉ ～ 104 ℉)\u003C\u002Fp>\n\u003Cp>\u003Cstrong>保管温度\u003C\u002Fstrong>：-20 ℃ ～ 85℃ (-4 ℉ ～ 185 ℉)\u003C\u002Fp>\n\u003Cp>アウトドアや工場など、埃や砂が多い場所での利用や、日常的な使用での水濡れや水没などを気にせずに利用することができます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_long_does_a_yubikey_last_1_5ddceec146.jpeg\" alt=\"YubiKeyがマグカップの水の中に水没している\">\u003C\u002Fp>\n\u003Cp>水没しても問題なし\u003C\u002Fp>\n\u003Cp>参考までに、弊社の社員がYubiKeyをポケットに入れたまま洗濯をしてしまったケースがありましたが、その後も問題なく使用できております。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKeyの耐用年数\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiKeyを製造・販売しているYubico社はYubiKeyの耐用年数について正確な情報を公開していません。\u003C\u002Fp>\n\u003Cp>そのため、具体的に何年は利用可能という保証はありません。\u003C\u002Fp>\n\u003Cp>YubiKeyの機能のうち、YubicoOTPは内部カウンタの最大値が決まっているため、１日５回の利用で、最大値に達するまで概ね18年程度かかるという記述はあります。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdevelopers.yubico.com\u002FOTP\u002FOTPs_Explained.html\">OTPs Explained\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>ただし、これはあくまでもソフトウェア的なYubicoOTPの機能についての記載で、YubicoOTPが使えなくなったとしても情報の書き換えは可能ですし、他の機能(FIDOやPIVなど)の機能なども利用可能なため、これが耐用年数というわけではありません。\u003C\u002Fp>\n\u003Cp>具体的な耐用年数となると使い方などによっても異なるので難しいところですが、参考までに筆者の持っているYubiKeyをご紹介します。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>実際の使用例\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>弊社ではYubiKeyは、会社PCのログオンやサービスログインなどで運用しております。\u003C\u002Fp>\n\u003Cp>筆者は2011年ごろに最初のYubiKeyを支給されました。\u003C\u002Fp>\n\u003Cp>このYubiKeyはバージョンでいうと2.1.3というかなり古いもので、今持っている人はほとんどいないと思います。※ちなみに現在(2024年10月時点)の最新バージョンは5.7.xです\u003C\u002Fp>\n\u003Cp>当時から数えると少なくとも\u003Cstrong>10年以上経過\u003C\u002Fstrong>しており、使用頻度も高いですが、今のところ特に問題なく利用できています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_long_does_a_yubikey_last_2_89f09a2d9e.jpeg\" alt=\"使用している3本のYubiKey\">\u003C\u002Fp>\n\u003Cp>筆者所有のYubiKeyのうち一番古いもの(一番右)\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_long_does_a_yubikey_last_3_4927df7728.png\" alt=\"YubiKeyのバージョンを表示\">\u003C\u002Fp>\n\u003Cp>古いYubiKeyのバージョン\u003C\u002Fp>\n\u003Cp>今は外していますが、当初はYubiKeyは普段から家の鍵と一緒にキーホルダーにつけて持ち歩いていました。汚れ等はありますが、大きな傷はないので、そこそこ乱暴に扱っても問題ないようです。\u003C\u002Fp>\n\u003Cp>なお、筆者に限らず他の弊社社員が使用しているYubiKeyについて、紛失の例はありますが、故障の例は今のところなく、問題なく利用できております。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKeyの故障\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiKeyは本体が硬度の高い素材でできており、内部に隙間がないため、衝撃や圧力に強い構造です。\u003C\u002Fp>\n\u003Cp>落とした時の衝撃や多少踏みつけてしまったぐらいでは物理的な故障はかなり起きにくいです。\u003C\u002Fp>\n\u003Cp>Yubico社もたびたびYubiKeyの耐久性と強度を強調しています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_long_does_a_yubikey_last_4_39bdb184be.jpeg\" alt=\"YubiKeyとトンカチ\">\u003C\u002Fp>\n\u003Cp>樹脂で包まれているので衝撃や圧力に強い構造\u003C\u002Fp>\n\u003Cp>実際、弊社がYubiKeyのお取り扱いを始めてから累計１０万本以上のYubiKeyを販売しておりますが、YubiKeyが故障することはかなり稀です。\u003C\u002Fp>\n\u003Cp>ただし、故障例が全くないわけではありません。\u003C\u002Fp>\n\u003Cp>弊社が確認している故障例としては、USBポートに接続したまま強い衝撃を与えたことで、根本が折れてしまったケースです。\u003C\u002Fp>\n\u003Cp>強度が高いとはいえ、極端に強い力を与えるとさすがに故障してしまう可能性があるようです。\u003C\u002Fp>\n\u003Cp>YubiKey 5 NFCなどの場合、USBポートに接続するとPCから飛び出した状態となるため、てこの原理で接続部に強い力が加わってしまう可能性がありますので、ノートPCなどを持ち運ぶ場合などはYubiKeyの引き抜きを忘れないようにご注意ください。\u003C\u002Fp>\n\u003Cp>指で曲げる程度ではびくともしない強度ですので、日常生活レベルでは特に問題なくご利用いただけます。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>まとめ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>以下まとめです。\u003C\u002Fp>\n\u003Cp>・YubiKeyはIP68を取得しており防塵・防水耐性がある。\u003C\u002Fp>\n\u003Cp>・具体的な耐用年数は明言されていないが、１０年以上使っている例あり\u003C\u002Fp>\n\u003Cp>・YubiKeyは強度が高く壊れにくい構造で故障例はほとんどない\u003C\u002Fp>\n\u003Cp>・極端に強い力をかけると壊れた例もあるためその点は注意\u003C\u002Fp>\n\u003Cp>絶対に故障しないということは言えないものの、かなり長期間使っていただける製品ですので、\u003C\u002Fp>\n\u003Cp>故障が心配という方も安心してご利用いただけるのではないでしょうか。\u003C\u002Fp>\n\u003Cp>YubiKeyのご購入は以下のECサイトまたはお問い合わせフォームからお問い合わせください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fykey.yubion.com\u002F\">YubiKeyShop 正規代理店\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">Amazon\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">お問い合わせフォーム\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>最後までお読みいただきありがとうございました。\u003C\u002Fp>\n","how-long-does-a-yubikey-last","2024-10-28","2026-04-28T08:22:13.948Z","2026-04-28T08:22:16.727Z",{"id":609,"documentId":610,"name":611,"alternativeText":20,"caption":20,"focalPoint":20,"width":612,"height":613,"formats":614,"hash":648,"ext":616,"mime":620,"size":649,"url":650,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":651,"updatedAt":651,"publishedAt":651},1522,"kyxiiq5jjjnd7goy0s4xnmol","blog-how-long-does-a-yubikey-last-1.jpeg",2268,2574,{"large":615,"small":625,"medium":633,"thumbnail":641},{"ext":616,"url":617,"etag":618,"hash":619,"mime":620,"name":621,"path":20,"size":622,"width":623,"height":32,"sizeInBytes":624},".jpeg","https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_how_long_does_a_yubikey_last_1_5ddceec146.jpeg","03c804d4d0ed70e8c89b69da95a4cba4","large_blog_how_long_does_a_yubikey_last_1_5ddceec146","image\u002Fjpeg","large_blog-how-long-does-a-yubikey-last-1.jpeg",64.53,881,64534,{"ext":616,"url":626,"etag":627,"hash":628,"mime":620,"name":629,"path":20,"size":630,"width":631,"height":41,"sizeInBytes":632},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_how_long_does_a_yubikey_last_1_5ddceec146.jpeg","e2586c5bca5bdd5c6a1d6ea6f24cea76","small_blog_how_long_does_a_yubikey_last_1_5ddceec146","small_blog-how-long-does-a-yubikey-last-1.jpeg",21.56,441,21556,{"ext":616,"url":634,"etag":635,"hash":636,"mime":620,"name":637,"path":20,"size":638,"width":639,"height":50,"sizeInBytes":640},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_how_long_does_a_yubikey_last_1_5ddceec146.jpeg","a8844ece3cb59cec43ac308d57f80f1c","medium_blog_how_long_does_a_yubikey_last_1_5ddceec146","medium_blog-how-long-does-a-yubikey-last-1.jpeg",40.52,661,40516,{"ext":616,"url":642,"etag":643,"hash":644,"mime":620,"name":645,"path":20,"size":646,"width":490,"height":390,"sizeInBytes":647},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_how_long_does_a_yubikey_last_1_5ddceec146.jpeg","6fd66a90985eb17e4619b4147a94148e","thumbnail_blog_how_long_does_a_yubikey_last_1_5ddceec146","thumbnail_blog-how-long-does-a-yubikey-last-1.jpeg",4.17,4170,"blog_how_long_does_a_yubikey_last_1_5ddceec146",429.95,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_long_does_a_yubikey_last_1_5ddceec146.jpeg","2026-04-28T08:21:51.798Z",[653,654],{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},{"id":656,"documentId":657,"title":658,"content":659,"slug":660,"published":661,"createdAt":662,"updatedAt":662,"publishedAt":663,"locale":14,"authorManual":664,"cover":665,"tags":695},249,"l20ndj8c3hifkl8adtpkgwwa","フィッシング耐性のあるMFAとは？","\u003Cp>みなさんはフィッシング攻撃による認証情報の盗難対策ができているでしょうか？ IPAが公開している「\u003Ca href=\"https:\u002F\u002Fwww.ipa.go.jp\u002Fsecurity\u002F10threats\u002F10threats2024.html\">情報セキュリティ10大脅威 2024\u003C\u002Fa>」の個人向け脅威として6年連続でランクインしているのが「フィッシングによる個人情報等の詐取」です。フィッシングを簡単に説明すると、URLがよく似た偽サイトに誘導して、個人情報・認証情報などを奪う攻撃手法です。盗んだ認証情報でWebサービスなどにログインし、不正送金などで金銭を得るような被害が後を絶たちません。フィッシング攻撃の対策として、MFA (\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC%E3%81%A82%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%A8%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC-mfa-%E3%81%AE%E9%81%95%E3%81%84#viewer-fa4ac\">多要素認証\u003C\u002Fa>) を設定するのも有効な方法の一つです。しかし、近年はユーザーを騙してMFAを実行させて、認証情報やセッション情報を盗む攻撃によりMFAが突破されるケースも出てきています。では、どのようなMFAがフィッシングに耐性があると言えるのか？ イメージを交えながら説明します。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>高度化するフィッシング攻撃\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>すでにフィッシング攻撃対策として、時間ベースのワンタイムパスワード (TOTP) やSMSなどを利用した従来のMFAを導入している方も多いと思います。しかし、攻撃手法の高度化により、MFAが突破されるようなケースも見受けられるようになっています。下記のイメージを用いて説明していきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_phishing_resistant_mfa_1_f8ad5efc64.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>従来のMFAがフィッシング被害を受ける例\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cp>攻撃者は正規サイトとの間に中継サーバーとして動作する偽サイト (フィッシングサイト) を準備し、ユーザーに偽サイトへ誘導するメールを送信します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ユーザーは偽サイト「login.yubi0n.com」にアクセスし、ログイン情報 (ID \u002F パスワード) を入力します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ログイン情報を受け取った偽サイトは正規サイト「login.yubion.com」にログイン情報を転送します。\u003C\u002Fp>\n\u003Cp>※偽サイトはユーザーと正規サイトとの通信を中継しているだけなので、ユーザーは正規サイトでログイン操作をしているように感じます。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>正規サイトはMFAを要求します。\u003C\u002Fp>\n\u003Cp>ここでは、SMSで認証コードを送信し、ユーザーに入力を求めます。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ユーザーはMFA要求に応えます。\u003C\u002Fp>\n\u003Cp>ここでは、受信した認証コードを偽サイトに入力します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>MFA情報を受け取った偽サイトは正規サイトにMFA情報を転送します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>正規サイトはMFA情報が正しければ、ログイン成功のセッションを返します。\u003C\u002Fp>\n\u003Cp>※このとき、ユーザーはいつも通り正規サイトにログインしたように感じ、情報が抜き取られていることに気づきません。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>攻撃者は偽サイトから取得したセッション情報を利用して正規サイトを利用します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>このようにMFAを設定していたとしても、中間者攻撃タイプのフィッシングにより、認証情報、セッション情報が盗まれ、不正にアクセスされる可能性があります。では、MFAではフィッシングを防ぐことができないのでしょうか？\u003C\u002Fp>\n\u003Cp>実は、「パスキー」を用いたMFAでフィッシングを防ぐことが可能です。大手携帯キャリアなどがパスキーに対応し始めたことから、知らず知らずのうちに使ったことがあるかもしれません。次はなぜパスキーがフィッシングに耐性があるのかを説明します。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>フィッシング耐性のある「パスキー」\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>パスキーとは、パスワードに代わるかんたんで安全な認証方法です。FIDO (ファイド) と呼ばれる認証技術がベースとなっており、認証が求められた際は、スマートフォンなどを用いて、生体確認 (顔 \u002F 指紋) または PIN入力をすることでログインします。また、パスキーはパスワードのように推測されることはなく、フィッシング攻撃に強い耐性を持っています。なぜフィッシング攻撃に強いのか？ 先ほどと同様に中間者攻撃タイプのフィッシング攻撃のイメージを用いて解説します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_phishing_resistant_mfa_2_d745cf0655.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>パスキーによるMFAでフィッシング攻撃を防ぐ例\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cp>ユーザーに偽サイトへ誘導するメールを送信します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ユーザーは偽サイト「login.yubi0n.com」にアクセスし、ログイン情報 (ID) を入力します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ログイン情報を受け取った偽サイトは正規サイト(「\u003Ca href=\"http:\u002F\u002Flogin.yubion.com\">login.yubi\u003C\u002Fa>\u003Ca href=\"http:\u002F\u002Flogin.yubion.com\">o\u003C\u002Fa>\u003Ca href=\"http:\u002F\u002Flogin.yubion.com\">n.com\u003C\u002Fa>」)にログイン情報を転送します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>正規サイトはMFAを要求します。\u003C\u002Fp>\n\u003Cp>ここではパスキーによるMFAを要求します。FIDOによる認証シーケンスの詳細は\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffido\">こちら\u003C\u002Fa>を参照してください。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>パスキーによるMFA要求を受けたユーザーのスマートフォン側では、機械的にドメイン名 (URL) が正しいことをチェックします。\u003C\u002Fp>\n\u003Cp>→事前に正規サイト「login.yubion.com」でMFAの登録をしたスマートフォンを用いて、偽サイト「login.yubi0n.com」でMFA要求を行った場合、ドメイン名が異なるため、認証情報を返すことはありません。(ここでは、小文字のoと数字の0が異なる)\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>偽サイトではMFAの応答を返すことなく、ログインが失敗します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>このようにパスキーでのMFAであれば、ドメインチェックの仕組みにより偽サイトで認証情報を返すことなく、フィッシング攻撃による認証情報の盗難を防ぐことができます。パスキーでの認証はスマートフォンなどを取り出し生体認証 (顔 \u002F 指紋) または PIN入力するだけで、かんたん、かつ、安全にログインすることが可能です。利用しているWebサービス \u002F アプリケーションがパスキーに対応している場合は使用してみることをおすすめします。\u003C\u002Fp>\n\u003Cp>ただ、パスキーを使いたいんだけど、会社では私用のスマートフォンが使えない、というケースも\u003C\u002Fp>\n\u003Cp>あると思います。そのような場合はFIDO認証に対応した「セキュリティキー」が利用できます。弊社はセキュリティキーの販売代理店をしているため、弊社で取り扱いのあるFIDO対応のセキュリティキーについて少しご紹介します。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>FIDO対応のセキュリティキー\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>パスキーのログインでは、スマートフォンの他に、FIDOの最新仕様であるFIDO2に対応した「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fabout-securitykey\">セキュリティキー\u003C\u002Fa>」を利用することができます。ただし、利用するサービスによってはセキュリティキーの使用には対応していない場合もあるため、サービス側のMFA説明ページでセキュリティキーが使用できることをご確認ください。\u003C\u002Fp>\n\u003Cp>下記は弊社で取り扱いのあるFIDO2対応のセキュリティキーの一覧です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_phishing_resistant_mfa_3_57ccae3b51.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーには認証時に\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A8pin%E3%81%AE%E9%81%95%E3%81%84\">PINコード\u003C\u002Fa>入力を求める(生体項目にチェックなし)ものと、生体を確認するものがあります(生体項目にチェックあり)。PIN入力タイプと生体確認タイプどちらを利用するかについては、ご利用シーンに応じて選択していただければと思います。また、USBの形状別に取り揃えており、NFC、BLEに対応したモデルも販売しています。ご購入の際はAmazonにてお買い求めください。なお大量購入時は弊社までお問い合わせください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">Amazonで購入\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>ご購入したセキュリティキーは初期設定 (PIN \u002F 生体)が必要になります。\u003C\u002Fp>\n\u003Cp>下記の記事を参考にセットアップを行ってください。\u003C\u002Fp>\n\u003Cp>Windows端末をお持ちの方\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - Windows編\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>macOSまたはLinux(GUI)端末をご利用の方\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fhttps-www-yubion-com-post-fido2-pin-settings-for-mac\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - macOS編\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>パスキーによるMFAがフィッシングに強い理由をご理解いただけたかと思います。今後、パスキーが広く普及し、多くの人々にとってパスキーの利用が当たり前となる時代がくるかもしれません。今回はWebサービスを中心にパスキーでのMFA利用を説明しました。YubiOnでは、PC端末のログオン時にパスキーを利用したMFAを導入するソリューションもございます。無料でお試しすることこも可能ですので、ぜひ一度ご利用していただければと思います。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>YubiOn FIDO Logon\u003C\u002Fstrong>\nYubiOn FIDO LogonはPC端末のログオンにパスキーを使用した多要素認証を提供するクラウドサービス。Web管理コンソールでの統合管理機能や遠隔制御機能など便利な機能もございます。製品情報の詳細は\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">製品紹介ページ\u003C\u002Fa>をご確認ください。また、導入手順の詳細は\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fguide\u002Fja\u002Fsetup\u002F\">こちらの設定ガイド\u003C\u002Fa>をご参照ください。\u003C\u002Fli>\n\u003C\u002Ful>\n","what-is-phishing-resistant-mfa","2024-09-09","2026-04-28T08:58:01.743Z","2026-04-28T08:58:04.522Z","Oyama",{"id":666,"documentId":667,"name":668,"alternativeText":20,"caption":20,"focalPoint":20,"width":465,"height":466,"formats":669,"hash":691,"ext":25,"mime":29,"size":692,"url":693,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":694,"updatedAt":694,"publishedAt":694},1822,"ijr6038vbnen75zlyvigbt8p","blog-what-is-phishing-resistant-mfa-1.png",{"small":670,"medium":677,"thumbnail":684},{"ext":25,"url":671,"etag":672,"hash":673,"mime":29,"name":674,"path":20,"size":675,"width":41,"height":474,"sizeInBytes":676},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64.png","1ae7191a24aab26598b853722c025bc9","small_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64","small_blog-what-is-phishing-resistant-mfa-1.png",41.03,41026,{"ext":25,"url":678,"etag":679,"hash":680,"mime":29,"name":681,"path":20,"size":682,"width":50,"height":482,"sizeInBytes":683},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64.png","3b960e0421e16fd03c786d9aff8a91b7","medium_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64","medium_blog-what-is-phishing-resistant-mfa-1.png",71.64,71644,{"ext":25,"url":685,"etag":686,"hash":687,"mime":29,"name":688,"path":20,"size":689,"width":59,"height":490,"sizeInBytes":690},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64.png","d7b48f3a6c61fb5e71f23280ad14fd42","thumbnail_blog_what_is_phishing_resistant_mfa_1_f8ad5efc64","thumbnail_blog-what-is-phishing-resistant-mfa-1.png",16.37,16373,"blog_what_is_phishing_resistant_mfa_1_f8ad5efc64",21.99,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_phishing_resistant_mfa_1_f8ad5efc64.png","2026-04-28T08:57:42.492Z",[696,697,698,699],{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":399,"documentId":400,"name":401,"slug":20,"createdAt":402,"updatedAt":402,"publishedAt":403},{"id":701,"documentId":702,"title":703,"content":704,"slug":705,"published":706,"createdAt":707,"updatedAt":707,"publishedAt":708,"locale":14,"authorManual":664,"cover":709,"tags":744},213,"f7j0bw52v5h5klnpvfz0h5b3","YubiOn Portalで指紋認証を試してみた","\u003Cp>YubiOn PortalはAuthenTrend社と共同で開発した認証デバイス「ATKey.Pro YubiOn Model」を使用した指紋認証に対応しました。生体対応の認証デバイスに対応したことにより、個人の特定ができるようになり、更にセキュアな端末の二要素認証が実現できました。\u003C\u002Fp>\n\u003Cp>早速ですが、YubiOn Portalでの指紋認証を試してみましょう！\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>環境\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Cp>OS: Windows 11 (10でも問題ありません。)\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>ブラウザ: Chrome\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>Windowsクライアントツール: ver 2.15.1.1\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>認証デバイス: ATKey.Pro YubiOn Model\u003C\u002Fp>\n\u003Cp>※ご利用の際は弊社まで\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">お問い合わせ\u003C\u002Fa>ください。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>前提\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002F\">YubiOn Portal\u003C\u002Fa>に登録していること\u003C\u002Fli>\n\u003Cli>弊社から「ATKey.Pro YubiOn Model」を購入していること\n※市販されているものではないため、必ず弊社から購入してください。\u003C\u002Fli>\n\u003Cli>ATKey. Pro YubiOn Modelに\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Fatkey\u002Finit_atkey\u002F\">指紋登録\u003C\u002Fa>していること\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>お試し\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>それでは、ATKeyの登録と割り当てから、生体認証デバイス「ATKey.Pro YubiOn Model(以降、ATKeyと呼ぶ。)」を使用したPC端末の二要素認証までの流れを見ていきましょう。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>ATKeyの登録と割り当て\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>YubiOn Portalにログインします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_1_948fb9e301.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ログイン後、画面左側のメニューから「鍵」アイコンをクリックし、「ATKey管理」をクリックします。\u003C\u002Fp>\n\u003Cp>※弊社からATKey.Pro YubiOn Modelを購入いただいたお客様には、ATKeyが利用できるライセンスを付与します。このライセンスがない場合は、この項目は非表示となっています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_2_da72ba6869.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ATKeyを登録するため、画面右上の「＋」アイコンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_3_ef2ac05452.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ATKey登録モーダルが表示されるので、USBポートにATKeyを差し込みます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_4_aebcdb2cae.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_5_991bb123ec.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>※ATKeyのランプが黄色に点灯していることを確認してください。\u003C\u002Fp>\n\u003Cp>黄色に点灯していない場合は、ATKey横側にある、小さな黒いボタン部分を1度押すことで、黄色の点灯に変わります。\u003C\u002Fp>\n\u003Cp>ATKey登録モーダルの入力枠にカーソルが合った状態で、ATKey上側にある指紋センサーにタッチします。指紋の確認に成功すると、ワンタイムパスワードが発行され、自動でEnterが入力されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_6_6e68413e05.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ATKeyタッチ後、認証デバイス名を入力し、「登録」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_7_7ade9d0b12.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>確認メッセージや登録完了メッセージで「OK」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>登録に成功すると、ATKey一覧に登録したATKeyが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_8_fc75c179c0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次に、認証デバイスを利用するメンバーにATKeyを割り当てます。\u003C\u002Fp>\n\u003Cp>「メンバー」アイコンをクリックし、対象のメンバーをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_9_aa34af3cd6.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ATKey割り当て右上の「＋」アイコンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_10_1519f2137d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ATKey割り当てモーダルが表示されるので、「登録済みのATKeyを選択する場合はこちら」リンクをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_11_e32ec3052e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>先ほど登録したATKeyを選択し、「登録」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_12_8b85702c1c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>確認メッセージや割り当て完了メッセージで「OK」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>割り当てに成功すると、割り当てたATKeyが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_13_70a9555525.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ATKeyの登録と割り当ては以上です。\u003C\u002Fp>\n\u003Cp>次にWindowsクライアントツールをダウンロードし、セットアップしていきます。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>クライアントツールのダウンロードおよびセットアップ\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>画面左側の「端末」アイコンをクリックし、「ダウンロード」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_14_f2c83f07b0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「ダウンロード」ボタンクリックでクライアントツールをダウンロードします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_15_781be5eded.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「WlsInstaller_x64.msi」をダブルクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_16_3296290d21.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>下記のような表示が出た場合は、「詳細情報」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_17_404653ff99.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「実行」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_18_4fd3043216.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ソフトウェア使用許諾契約書をご確認し、「同意」チェックボックスにチェックをいれます。その後、「インストール」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_19_55940ae2ae.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>インストールが完了すると完了画面が表示されます。\u003C\u002Fp>\n\u003Cp>「設定ツールを起動する」にチェックを入れた状態で終了すると、自動的に設定ツールが起動します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_20_f09c948941.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>続けて必須ランタイムのインストールを行います。\u003C\u002Fp>\n\u003Cp>ユーザーアカウント制御の確認ポップアップで、「はい」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_21_b386abaa35.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ランタイムのインストールが完了すると、設定ツールが自動で起動します。\u003C\u002Fp>\n\u003Cp>※場合によっては、再起動を求められる場合があります。その場合は、一度再起動し、スタートメニューから設定ツールを起動してください。\u003C\u002Fp>\n\u003Cp>設定ツールが起動し、ログインを求められるため、YubiOn Portalのメンバーメールアドレス、パスワード、ATKeyによるOTPを入力します。(ATKeyでの入力後、自動でEnterが入ります。)\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_22_852022ccef.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「アカウントと認証器の割り当て」をクリックし、「登録」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_23_a757562e7b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Windowsにログオンする「アカウント」を選択、次にYubiOn Portalのメンバーを選択、最後に使用する認証器「ATKey」を選択して、「OK」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_24_d1bcf05af3.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>割り当てに成功すると、完了メッセージが表示されるので、「OK」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_25_6a22b75730.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セットアップは以上になります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>生体認証でWindowsアカウントにログオン\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>セットアップが完了したら、画面をスクリーンロックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_26_4701d86dd1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ログオン画面を開くと、「YubiOn® Wls CredentialProvider」が表示されます。\u003C\u002Fp>\n\u003Cp>※表示されていない場合は、下部の「サインインオプション」から切り替えてください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_27_b2a12157b5.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>USBポートに使用するATKeyを挿してください。\u003C\u002Fp>\n\u003Cp>※ATKeyのランプが黄色に点灯していることを確認してください。黄色に点灯していない場合は、ATKey横側にある、小さな黒いボタン部分を1度押すことで、黄色の点灯に変わります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_5_991bb123ec.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ログオン画面のパスワード入力欄に、Windowsアカウントのパスワードを入力し、続けて、ATKey上部の指紋センサーにタッチします。\u003C\u002Fp>\n\u003Cp>※入力したパスワードに加えて、ATKeyから発行されるワンタイムパスワードが入力されます。(入力後、自動でEnterが入ります。)\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_28_f33f580a37.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>パスワードとワンタイムパスワードが正しければ、ログオン成功です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_29_f2b1a85e77.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>※今回はWindows端末ログオン時にパスワードのみのログオンを許可している状態で検証しましたが、YubiOn Portalのグループポリシー設定を使用することで、二要素認証を強制させることも可能です。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>YubiOn Portalを利用すると簡単にPC端末の二要素認証を実現できます。従業員には生体認証デバイスのATKeyを、外部の協力会社の作業員にはYubiKeyを利用するなど、ご利用シーンに合わせてお使いいただけます。サイバー攻撃が増加している中、テレワークなどをはじめとした働き方の変化で端末の二要素認証を検討している企業様も増えてきています。YubiOn Portalでは、お客様の運用に合わせた設定が可能ですので、是非一度お試しください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_30_6af3e7c009.png\" alt=\"\">\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Ca href=\"http:\u002F\u002FATKey.Pro\">\u003Cstrong>ATKey.Pro\u003C\u002Fstrong>\u003C\u002Fa> \u003Cstrong>YubiOn Model\u003C\u002Fstrong>\nご購入は弊社まで\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">お問い合わせ\u003C\u002Fa>ください。\u003C\u002Fp>\n\u003Cp>※YubiOn Portalで利用可能なモデルは「ATKey.Pro YubiOn Model」となります。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>YubiOn Portal\u003C\u002Fstrong>\n製品の詳細は\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002F\">こちら\u003C\u002Fa>をご確認ください。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>スタンドアロン版\u003C\u002Fstrong>\n近日リリース予定\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n","yubion-portal-fingerprint-authentication-test","2024-08-27","2026-04-28T08:39:18.842Z","2026-04-28T08:39:22.075Z",{"id":710,"documentId":711,"name":712,"alternativeText":20,"caption":20,"focalPoint":20,"width":713,"height":714,"formats":715,"hash":740,"ext":25,"mime":29,"size":741,"url":742,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":743,"updatedAt":743,"publishedAt":743},1664,"fbj8yb9db07lzhdu145cicl6","blog-yubion-portal-fingerprint-authentication-test-1.png",943,394,{"small":716,"medium":724,"thumbnail":732},{"ext":25,"url":717,"etag":718,"hash":719,"mime":29,"name":720,"path":20,"size":721,"width":41,"height":722,"sizeInBytes":723},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_yubion_portal_fingerprint_authentication_test_1_948fb9e301.png","0752542a70af34ff547c0ccbd8ad5065","small_blog_yubion_portal_fingerprint_authentication_test_1_948fb9e301","small_blog-yubion-portal-fingerprint-authentication-test-1.png",11.44,209,11444,{"ext":25,"url":725,"etag":726,"hash":727,"mime":29,"name":728,"path":20,"size":729,"width":50,"height":730,"sizeInBytes":731},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_yubion_portal_fingerprint_authentication_test_1_948fb9e301.png","47220b95a3d3b10f22b56af7c717ea8d","medium_blog_yubion_portal_fingerprint_authentication_test_1_948fb9e301","medium_blog-yubion-portal-fingerprint-authentication-test-1.png",20.03,313,20030,{"ext":25,"url":733,"etag":734,"hash":735,"mime":29,"name":736,"path":20,"size":737,"width":59,"height":738,"sizeInBytes":739},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubion_portal_fingerprint_authentication_test_1_948fb9e301.png","194207750c498b7fed5f0d3ccac9b13d","thumbnail_blog_yubion_portal_fingerprint_authentication_test_1_948fb9e301","thumbnail_blog-yubion-portal-fingerprint-authentication-test-1.png",4.44,102,4437,"blog_yubion_portal_fingerprint_authentication_test_1_948fb9e301",5.28,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_fingerprint_authentication_test_1_948fb9e301.png","2026-04-28T08:37:06.119Z",[745,746,747],{"id":188,"documentId":189,"name":190,"slug":20,"createdAt":191,"updatedAt":191,"publishedAt":192},{"id":399,"documentId":400,"name":401,"slug":20,"createdAt":402,"updatedAt":402,"publishedAt":403},{"id":748,"documentId":749,"name":750,"slug":20,"createdAt":751,"updatedAt":751,"publishedAt":752},16,"drc3gv63579ivyvlv10g0yo2","導入事例","2026-04-28T01:49:21.369Z","2026-04-28T01:49:23.205Z",{"id":754,"documentId":755,"title":756,"content":757,"slug":758,"published":759,"createdAt":760,"updatedAt":760,"publishedAt":761,"locale":14,"authorManual":460,"cover":762,"tags":805},199,"jd4rgf56ddxtkzbz92122acz","YubiOn FIDO Logonでリモートデスクトップログオンを試してみた","\u003Cp>本日、YubiOn FIDO Logonの新しいバージョン（3.0.0.1）をリリースいたしました。昨年9月のスマートフォンによるログオンのアップデート以来となるメジャーアップデートとなります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>今回のアップデートで、リモートデスクトップ時のパスキーログオンが出来るようになりました！\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>YubiOn FIDO Logonは直接USBデバイスやスマートフォンのBLEとやり取りを行うため、今まで遠隔環境ではUSBデバイスそのもののリダイレクトなどの方法でしか利用できませんでした。ですが、昨年Microsoftがリモートデスクトップに実装したWebAuthnリダイレクトの仕組みを利用する事で、USBデバイスそのものではなくパスキー認証の内容のみを接続元に転送して認証を行う事が出来るようになりました。今回の改修では、リモートデスクトップ接続時にこのWebAuthnリダイレクトの機能を用いて接続元でパスキー認証を行う改修になります。リモートワークで会社PCにアクセスする、データセンター内のPCにリモートアクセスする、といったユースケースに対応する事で、更に柔軟な運用が出来る製品になったのではないかと思います。\u003C\u002Fp>\n\u003Ch3>■リモートデスクトップでのパスキーログオン（FIDOログオン）を試してみる\u003C\u002Fh3>\n\u003Cp>まずは実際の動作を見ていきましょう。YubiOn FIDO Logonの登録・PCへのクライアントアプリのインストール・登録コードの設定までは終わっている状況から実際の動きを確認していきます。\u003C\u002Fp>\n\u003Cp>前提条件として、OSは接続先・接続元ともにWindows11、10、2022Serverのいずれかである必要があります。（※1） また、当然ですがリモートデスクトップが許可されている必要があります。FIDO Logonのインストールが必要なのはリモート接続先のPCになります。（※2） 今回はリモート接続元・リモート接続先、共にWindows11での動きを見ていこうかと思います。\u003C\u002Fp>\n\u003Cp>（※1）更にOSによって一部機能に制約がありますが、それについては後述します。\u003C\u002Fp>\n\u003Cp>（※2）もちろん、接続元のPCにもFIDO Logonがインストールされていても問題ありません。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>①認証器の登録\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>まずは認証器の登録を行っていきましょう。認証器の登録もリモートデスクトップ上で行うことが可能です。まずは従来の接続方法でリモートデスクトップに接続し、接続先のPCで設定ツールを起動しましょう。起動したら「認証設定」を開いてください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_2_b0011b4870.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>直接PCを操作した場合は「スマートフォンを登録」ボタンと「セキュリティキーを登録」ボタンが表示されていましたが、リモートデスクトップ接続時は「リモートで認証器を登録」ボタンになっています。（※3） とりあえずこのボタンをクリックして登録を行っていきましょう。\u003C\u002Fp>\n\u003Cp>（※3）「DiscoverableCredentialとして登録する」というチェックボックスも増えておりますが、こちらについてはWEBから認証器を登録する際の設定と同様のものです。詳しくは\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fguide\u002Fja\u002Fusers_manual\u002Fsetup\u002Fassign_credential\u002Fassign_credential_remote\u002F#discoverable_credential_note\">こちら\u003C\u002Fa>をご覧ください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_3_66103eb359.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>しばらくFIDO Logonの方でサーバーと通信を行った後、\u003Cstrong>接続元のPC上\u003C\u002Fstrong>にFIDO認証のダイアログが表示されます。WEBなどでパスキーやFIDO認証を利用されている方はご存じかもしれませんが、Windows標準のパスキー認証のダイアログです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_4_7227b9a1af.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>今回はセキュリティキーを登録しようと思いますので、ダイアログの案内にしたがってセキュリティキーの登録に進みましょう。いくつかセキュリティキーから取得する情報についての案内があった後、指紋認証のキーであればタッチをするように、あるいはPIN認証のキーであればPINを入力してタッチするように、という形で登録が進んでいきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_5_9ce6b97d83.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>そのまま進めると、Windows標準のダイアログの方で登録完了のメッセージが出て、リモート先の設定ツールの画面上でも登録完了のメッセージが表示されます。これで認証の準備は出来ました。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>②リモートデスクトップのログオン\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>続いて、実際のログオンを試していきましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_6_11f7b3fabc.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>今回は、リモートデスクトップの接続からの流れを説明しようと思いますので、一度サインアウトしてリモートデスクトップ接続を切断しておきましょう。スタートメニューからサインアウトした後、接続元のPCでリモートデスクトップアプリをもう一度開いて、いつもリモートデスクトップ接続をするように進めていきましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_7_60bddbee37.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>一般的なリモートデスクトップ接続の場合、上図のような画面が表示されて、ID・パスワードを入力したらそのままログオン先のデスクトップが表示されるかと思います。FIDO LogonでのFIDO認証は、ここで通常のパスワード認証を行った後、接続先のPC上で再度FIDO認証を行う形になっています。何故そういう形になっているかは後述しますが、まずはいつもと同じようにID・パスワードを入力してください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>リモートデスクトップ画面が開くと、そのまま登録時と同様に、接続元のPC上にFIDO認証のダイアログが表示されます。（※4） ダイアログの説明にしたがって、セキュリティキーの認証を進めていきましょう。\u003C\u002Fp>\n\u003Cp>（※4）表示されない場合、「サインイン オプション」でYubiOn FIDO Logonのアイコンを選択する必要がある場合があります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_8_7156808ab6.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>このあたりの見た目は登録の時とほとんど同じです。必要に応じてPINを入力したりして認証を行っていきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_9_ec40ec2c62.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>認証が終わると、初回のみ、接続先のPC上でパスワードの入力を求められます。この辺りは直接ログオンする際と同様で、一度パスワードを入力しておくと、次回からはパスワードは要求されません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_10_4b9f2eb5b1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>無事、リモートデスクトップ上で接続先のデスクトップが表示されました。\u003C\u002Fp>\n\u003Ch3>■技術的な話① - リモートデスクトップ接続時の認証について\u003C\u002Fh3>\n\u003Cp>普段リモートデスクトップ接続を利用されている方は、接続前に接続元PCでID・パスワードを入力する形で利用されている方が多いかと思います。この時に入力しているIDとパスワードは、リモートデスクトップ接続の際に求められる「ネットワークレベル認証（Network Level Authentication、NLA）」という認証をパスするためのIDとパスワードになります。実際にはWindowsの内部ではリモートデスクトップ接続の際に2回認証が行われています。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>Windows標準\u003C\u002Ftd>\n\u003Ctd>FIDO Logon導入後\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>①\u003Cstrong>ネットワークレベル認証\u003C\u002Fstrong> - リモートデスクトップの接続を行う際に行われる認証。この認証をパスした場合、入出力（画面表示、キーボードやマウスの入力など）の共有を行うことが出来るようになる。\u003C\u002Fp>\n\u003Cp>②\u003Cstrong>Windowsログオン認証\u003C\u002Fstrong> - 接続先PC内でログオンを行う際に行われる認証で、直接PCを操作する際に要求される認証と同様のもの。通常、①の認証をクリアしていて、同一の認証情報でログオンできる場合はスキップされる。\u003C\u002Fp>\n\u003Cp>YubiOn FIDO Logonは②のWindowsログオン認証の部分を強化する製品で、①のネットワークレベル認証の部分は対応しておりません。ユーザーの操作負荷の増加が気になる場合は、接続元のPCに認証情報を保存しておくと良いかと思います。ネットワークレベル認証の部分のセキュリティ強化については、直接的にネットワークレベル認証そのものを強化する製品は弊社でも把握しておりませんが、WindowsServerのRDゲートウェイやVPNトンネリングなどの接続経路の保護強化をご検討ください。\u003C\u002Fp>\n\u003Ch3>■技術的な話② - WebAuthnリダイレクトのOSごとの制約について\u003C\u002Fh3>\n\u003Cp>WebAuthnリダイレクトの仕組みは、Windows上のWebAuthnAPIと呼ばれる共通処理内に実装されていますが、このAPIはWindowsのバージョンによって利用可能な機能に差があります。大きく分けてWindows10系列とWindows11系列のものとなります。FIDO Logonで利用している外部認証器での認証（セキュリティキー認証・クロスデバイス認証（※5））に関して言えば、クロスデバイス認証が可能か否かが異なります。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>Windows10\u003C\u002Ftd>\n\u003Ctd>Windows11\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>・Windows10系列：クロスデバイス認証不可\u003C\u002Fp>\n\u003Cp>・Windows11系列：クロスデバイス認証可能\u003C\u002Fp>\n\u003Cp>ただし、これらをWebAuthnリダイレクトで用いる場合、接続先のPCがどのWindowsか、ではなく、\u003Cstrong>接続元のPCがどのWindowsか\u003C\u002Fstrong>によって利用可能か否かが決定します。つまり、接続先のPCがWindows10だったとしても、そのPCにWindows11のPCからリモートデスクトップ接続した場合、スマートフォンでのログオンが利用可能です。逆に、接続先PCがWindows11だったとしても、Windows10のPCからリモートデスクトップ接続した場合はスマートフォンでのログオンは利用できないという事になります。\u003C\u002Fp>\n\u003Cp>（※5）これまでのブログでHybrid認証として紹介していたもので、FIDO Logonの機能としてはスマートフォン認証の事を指します。FIDO関連の仕様は名称変更が行われる事が比較的多いようです。\u003C\u002Fp>\n\u003Ch3>■まとめ\u003C\u002Fh3>\n\u003Cp>今回、YubiOn FIDO Logonのアップデートで追加されたリモートデスクトップログオン機能について説明をさせていただきました。今までリモートデスクトップでのご利用をお考えのお客様にはYubiOn Portalの方をお勧めしてきたのですが、最近はパスキーの普及もあってFIDO Logonでリモートデスクトップを利用したいという要望も多くなってきておりました。そういったお客様の要望に応えられていれば幸いです。\u003C\u002Fp>\n\u003Cp>無料版として、有料版と同等の機能を3ヶ月間お試し頂けますので、まずは是非試して頂ければと思います。\u003C\u002Fp>\n\u003Ch3>■関連リンク\u003C\u002Fh3>\n\u003Cp>[YubiOn FIDO Logon]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\">https:\u002F\u002Ffl.yubion.com\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[YubiOn FIDO Logon概要ページ]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">https:\u002F\u002Fwww.yubion.com\u002Ffidologon\u003C\u002Fa>\u003C\u002Fp>\n","try-yubion-fido-logon-for-remote-desktop","2024-07-01","2026-04-28T08:25:15.237Z","2026-04-28T08:25:18.532Z",{"id":763,"documentId":764,"name":765,"alternativeText":20,"caption":20,"focalPoint":20,"width":766,"height":767,"formats":768,"hash":801,"ext":25,"mime":29,"size":802,"url":803,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":804,"updatedAt":804,"publishedAt":804},1538,"kn5xrlg4ctp7hifvd89zkqu2","blog-try-yubion-fido-logon-for-remote-desktop-1.png",1172,847,{"large":769,"small":777,"medium":785,"thumbnail":793},{"ext":25,"url":770,"etag":771,"hash":772,"mime":29,"name":773,"path":20,"size":774,"width":32,"height":775,"sizeInBytes":776},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8.png","e209c29c85d7952a02cc28f6f982f8cf","large_blog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8","large_blog-try-yubion-fido-logon-for-remote-desktop-1.png",600.41,723,600413,{"ext":25,"url":778,"etag":779,"hash":780,"mime":29,"name":781,"path":20,"size":782,"width":41,"height":783,"sizeInBytes":784},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8.png","2956181b0a69708f8e9c7bd1b0c01dfc","small_blog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8","small_blog-try-yubion-fido-logon-for-remote-desktop-1.png",172.65,361,172650,{"ext":25,"url":786,"etag":787,"hash":788,"mime":29,"name":789,"path":20,"size":790,"width":50,"height":791,"sizeInBytes":792},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8.png","a6a664e3b047575f0de0dd4523745b01","medium_blog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8","medium_blog-try-yubion-fido-logon-for-remote-desktop-1.png",356.5,542,356496,{"ext":25,"url":794,"etag":795,"hash":796,"mime":29,"name":797,"path":20,"size":798,"width":799,"height":390,"sizeInBytes":800},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8.png","b7219539f9c5fed46929ee45004807dd","thumbnail_blog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8","thumbnail_blog-try-yubion-fido-logon-for-remote-desktop-1.png",44.95,216,44945,"blog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8",166.12,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_try_yubion_fido_logon_for_remote_desktop_1_e27cf635a8.png","2026-04-28T08:23:56.023Z",[806,807,808,809,810,811],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":182,"documentId":183,"name":184,"slug":20,"createdAt":185,"updatedAt":185,"publishedAt":186},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":263,"documentId":264,"name":265,"slug":20,"createdAt":266,"updatedAt":266,"publishedAt":267},{"id":812,"documentId":813,"name":814,"slug":20,"createdAt":815,"updatedAt":815,"publishedAt":816},130,"fhcjvhrqkdqwosv52up1p33d","リモートデスクトップ","2026-04-28T08:25:10.375Z","2026-04-28T08:25:12.225Z",{"id":818,"documentId":819,"title":820,"content":821,"slug":822,"published":823,"createdAt":824,"updatedAt":824,"publishedAt":825,"locale":14,"authorManual":826,"cover":20,"tags":827},257,"rhsdxx5bvy80sij0i79klnwp","相次ぐサイバー攻撃や情報漏洩　多要素認証　（MFA）導入が解決の鍵となるか","\u003Cp>先日、JAXA（宇宙航空研究開発機構）は、昨年から今年にかけて複数回のサイバー攻撃を受け、機密情報が漏えいした可能性があることを発表しました。外部からの不正なアクセスを受けて内部のサーバーへの攻撃対象となったサーバーには、役職員や派遣職員の個人情報約5,000件が保存されていましたが、ロケットや衛星の運用などの安全保障に関わる機微な情報は影響を受けていないとしています。\u003C\u002Fp>\n\u003Cp>2024年6月21日 発表。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww3.nhk.or.jp\u002Fnews\u002Fhtml\u002F20240621\u002Fk10014487721000.html\">​ (NHK NEWS WEB)\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>サイバー攻撃による情報漏えいは、組織の信用を損ない、重大な経済的損失を引き起こす可能性があります。特に、機密情報や個人情報を扱う機関においては、情報の流出は社会的な信頼関係を揺るがすリスクがあります。これまでのセキュリティ対策が十分ではなかったことが今回のインシデントの背景にあり、強固なセキュリティシステムの導入が急務となっています。\u003C\u002Fp>\n\u003Cp>またこのインシデントは、どこか一つでもセキュリティ対策が不十分であればハッキング被害を受けるリスクがあることを浮き彫りにしています。一般的には、IDとパスワードだけの単一認証では、サイバー攻撃に対する脆弱性が高いと言えます。セキュリティが重要な機関においては、情報が高度に保護されるべきであり、セキュリティの強化が急務です。\u003C\u002Fp>\n\u003Cp>認証においてセキュリティ強化を考える場合、多要素認証(MFA)が有効と言われています。多要素認証と一口に言っても様々な方法が存在しますが、これからのセキュリティ対策としてどのような方法が有効なのでしょうか\u003C\u002Fp>\n\u003Cp>その一つにパスキーがあります。\u003C\u002Fp>\n\u003Cp>FIDOのパスキーは、公開鍵暗号方式を利用して認証を行うため、パスワードの盗難やフィッシング攻撃を防止できます。ユーザーの認証情報はデバイス内に安全に保存され、外部に漏れることがないため、高いセキュリティを維持できます。\u003C\u002Fp>\n\u003Cp>FIDO（Fast Identity Online）パスキーの有効性には、いくつかの重要なポイントがあります。以下にその主な点を説明します。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>１．高いセキュリティ\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>FIDOパスキーは、公開鍵暗号方式を使用しており、認証情報をユーザーのデバイスに保存します。認証時には、公開鍵と秘密鍵を使用して認証が行われ、秘密鍵はデバイスから外部に漏れることはありません。これにより、パスワードの盗難やフィッシング攻撃から保護されます。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>２．フィッシング対策\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>FIDOパスキーは、特定のウェブサイトやサービスと結びついているため、フィッシングサイトで使用することができません。認証は正規のサイトでのみ行われるため、ユーザーが偽サイトに騙されるリスクを大幅に軽減します。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>３．使いやすさと利便性\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>ユーザーは、パスワードを覚える必要がなく、デバイスの生体認証（指紋認証や顔認証など）やPINコードを使用して簡単にログインできます。これにより、認証プロセスが迅速かつ直感的になります。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>４．パスワードレス認証\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>FIDOパスキーを使用することで、完全なパスワードレス認証が可能となります。これにより、パスワードの管理や漏洩のリスクがなくなり、セキュリティが向上します。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>５．クロスプラットフォーム互換性\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>FIDOパスキーは、多くのデバイスやプラットフォームで互換性があります。例えば、Windows、macOS、iOS、Androidなどの異なるオペレーティングシステムで使用できるため、ユーザーは複数のデバイス間でシームレスに認証を行えます。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>６．プライバシー保護\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>認証情報はユーザーのデバイスに保存されるため、サービスプロバイダーはユーザーの秘密鍵にアクセスできません。これにより、プライバシーが保護されます。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>７．業界の広範なサポート\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>FIDOアライアンスには、Google、Microsoft、Appleなどの大手企業が参加しており、FIDO標準は広く採用されています。これにより、多くのオンラインサービスでFIDOパスキーを利用できる環境が整っています。\u003C\u002Fp>\n\u003Cp>これらのポイントから、FIDOパスキーは高いセキュリティと使いやすさを両立させた効果的な認証方法であり、ユーザーとサービスプロバイダーの双方にとって有益です。\u003C\u002Fp>\n\u003Cp>パスキーについての詳細な解説は以下を参照してください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%89%8D%E7%B7%A8%EF%BC%89\">パスキー（Passkeys）ってなんだろう？（前編）\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%BE%8C%E7%B7%A8%EF%BC%89\">パスキー（Passkeys）ってなんだろう？（後編）\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>また物理的なセキュリティーキーの導入も有効な手段のひとつです。\u003C\u002Fp>\n\u003Cp>YubiKeyなどのFIDO対応のセキュリティキーは、物理的なトークンとして機能し、ユーザーの認証プロセスを強化します。これにより、不正アクセスを防ぎ、二要素認証を実現することで、セキュリティレベルを一層向上させます。\u003C\u002Fp>\n\u003Cp>物理的なセキュリティキーの導入が有効な理由を以下に示します。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>１．高いセキュリティレベル\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>物理的なセキュリティキーは、多要素認証（MFA）の一部として使用され、アカウントにアクセスするためには、パスワードに加えてこのキーが必要です。これにより、パスワードが漏洩してもキーがない限りアカウントにアクセスできません。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>２．フィッシング攻撃への耐性\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>FIDO認証で利用するセキュリティキーは、特定のドメインに対してのみ機能するように設計されているため、フィッシングサイトでの利用を防ぐことができます。これにより、ユーザーが誤って偽サイトに情報を入力してしまうリスクを大幅に低減できます。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>３．使いやすさと利便性\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>一度設定すれば、キーを物理的に接続するか、近接無線通信（NFC）やBluetoothで接続するだけで認証が行えるため、ユーザーにとって操作が簡単です。特に、頻繁にログインを行うユーザーにとっては大変便利です。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>４．パスワードレス認証\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>一部のサービスでは、物理的なセキュリティキーを使って完全にパスワードレスで認証を行うことができます。これにより、パスワードの管理や記憶の負担が軽減されます。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>５．汎用性と互換性\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>多くの物理的セキュリティキーは、FIDO（Fast Identity Online）規格に準拠しており、Google、Microsoft、Facebookなど、主要なサービスで利用可能です。これにより、複数のアカウントで同じキーを使用することができます。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>６．長期的なコスト効果\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>セキュリティキーは、耐久性があり長期間使用できるため、初期投資はあるものの、長期的にはパスワードリセットやアカウント回復のコストを削減できます。\u003C\u002Fp>\n\u003Cp>これらの理由から、物理的なセキュリティキーの導入は、多くの企業や個人にとって有効なセキュリティ対策となります。\u003C\u002Fp>\n\u003Cp>セキュリティキーに関しての詳細は以下を参照してください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fabout-securitykey\">セキュリティキーとは\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>当社が提供するYubiOnソリューションは、パスキーやセキュリティキーを利用できる高度なセキュリティソリューションです。FIDO認証を基盤とし、個人情報や機密データへのアクセスを厳格に管理します。また、既存システム（ローカルADやEntra ID）への影響がなく、迅速に導入可能で運用が容易です。\u003C\u002Fp>\n\u003Cp>さらに、SSOを利用できるソリューションも用意しており、運用要件に合わせたソリューションの選択が可能です。導入後の効果として、不正アクセスの大幅減少、機密情報の流出リスク低減、セキュリティ意識の向上と管理の効率化が行えます。\u003C\u002Fp>\n\u003Cp>YubiOnソリューションは、サイバー攻撃による情報漏えいリスクを低減し、ゼロトラストセキュリティ強化に貢献します。安全性と利便性を兼ね備えたYubiOnソリューションの導入は、今後の情報セキュリティ対策の一環として非常に有効です。多要素認証（MFA）などの高度な認証技術を導入することで、セキュリティを強化し、情報漏洩のリスクを大幅に低減することができます。\u003C\u002Fp>\n\u003Cp>さらに、ゼロトラストセキュリティの重要性も増しています。ゼロトラストは、「信頼しない、常に確認する」という原則に基づき、ネットワーク内部外部問わず全てのアクセスを検証します。このアプローチにより、内部脅威や従来の境界型防御が及ばない領域でのリスクを最小限に抑えることができます。多要素認証（MFA）とゼロトラストを組み合わせることで、企業はより堅牢で包括的なセキュリティ体制を構築し、情報漏洩のリスクをさらに低減することが可能です。\u003C\u002Fp>\n\u003Cp>YubiOnソリューションの詳細は以下を参照してください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">FIDOキーでパスワードレスログオン YubiOn FIDO Logon\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002F\">YubiOnサイト\u003C\u002Fa>\u003C\u002Fp>\n","mfa-the-key-to-preventing-cyberattacks","2024-06-28","2026-04-28T09:02:08.866Z","2026-04-28T09:02:11.441Z","YubiOnstaff",[828,829,830],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":832,"documentId":833,"title":834,"content":835,"slug":836,"published":837,"createdAt":838,"updatedAt":838,"publishedAt":839,"locale":14,"authorManual":131,"cover":840,"tags":883},247,"jqr37ftxcnkv7b9iif09smb4","ファームウェア5.7のYubiKeyを触ってみた","\u003Cp>Yubico社は5月21日付けの自社ブログで、YubiKeyの最新のファームウェア5.7を搭載したYubiKey\u003C\u002Fp>\n\u003Cp>を近日提供開始することを発表していました。\u003C\u002Fp>\n\u003Cp>参考)Yubico Blog\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fblog\u002Fnow-available-for-purchase-yubikey-5-series-and-security-key-series-with-new-5-7-firmware\u002F\">Now available for purchase: YubiKey 5 Series and Security Key Series with new 5.7 firmware\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>この度、この最新のファームウェア5.7を搭載したYubiKey 5C NFCが手元に届いたので、どこが変わったのか実際に触ってみようと思います。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKeyの外見\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_1_5191bf1939.jpeg\" alt=\"YubiKey 5C NFC ブリスターパック\">\u003C\u002Fp>\n\u003Cp>ファームウェア5.7を搭載したYubiKey 5C NFC\u003C\u002Fp>\n\u003Cp>今回入手したYubiKeyはUSBの接続がTypeCのものです。\u003C\u002Fp>\n\u003Cp>ブリスターパックを開けてみました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_2_f57621aafa.jpeg\" alt=\"YubiKey 5C NFCの表面\">\u003C\u002Fp>\n\u003Cp>YubiKey表面\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_3_eb1d2e9063.jpeg\" alt=\"YubiKey 5C NFCの裏面\">\u003C\u002Fp>\n\u003Cp>YubiKey裏面\u003C\u002Fp>\n\u003Cp>見た目は従来のYubiKey5と違いはないように見えます。\u003C\u002Fp>\n\u003Cp>ファームウェアのアップデートなので、当然と言えば当然かも。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>ファームウェアアップデートでの変更点\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>Yubico社のブログを参考に、今回のファームウェアアップデートでの変更点を挙げると次のものがあります。\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cstrong>拡張されたパスキーとパスワードレス ストレージ機能 - 一度に最大 100 個のデバイス バインド パスキー (25 個から増加)、64 個の OATH シード (32 個から増加)、24 個の PIV 証明書、および 2 個の OTP シードを収容でき、合計 190 個の認証情報になります。\u003C\u002Fstrong>\u003C\u002Fli>\n\u003Cli>\u003Cstrong>より大きな RSA キー (RSA-3072 および RSA-4096)、Ed25519、および X25519 キー タイプのサポートを含む公開キー アルゴリズムの拡張と強化により、組織のキー管理機能と柔軟性が向上し、より強力な公開キー アルゴリズムに関するDoD メモの要件に準拠します。RSA および ECCの基礎となる暗号化操作 (復号化、署名など) を実行する Yubico 独自の暗号化ライブラリへの移行。\u003C\u002Fstrong>\u003C\u002Fli>\n\u003Cli>\u003Cstrong>エンタープライズ認証により、 FIDO2 登録中に ID プロバイダーが YubiKey からシリアル番号を読み取れるようになり、FIDO2 登録中の一意の識別子の取得が容易になり、資産追跡が効率化されます。\u003C\u002Fstrong>\u003C\u002Fli>\n\u003Cli>\u003Cstrong>FIDO2、PIV、OpenPGP を含む すべての YubiKey アプリケーションで PIN の複雑さの設定が強化されました。\u003C\u002Fstrong>\u003C\u002Fli>\n\u003Cli>\u003Cstrong>FIDO クライアントから認証プロトコル (CTAP) 2.1 の実装により、PIN の強制変更や PIN の最小長など、FIDO2 PIN に関する改善がもたらされ、「代理登録」シナリオでの PIN 要件が解決されます。\u003C\u002Fstrong>\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cstrong>１について\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>登録できるパスキーの数が25個から100個に増えたほか、OATHのシードやPIV証明書のシードを保存する容量が増えました。\u003C\u002Fp>\n\u003Cp>以前に比べてパスキーに対応したサービスや製品が増えてきているので、将来を見据えて登録できる数を増やしたようです。\u003C\u002Fp>\n\u003Cp>現時点ではなかなか上限である25個以上のパスキーを利用する人は少ないとは思いますが、今後のことを考えると、ストレージに余裕があるのは助かるのではないでしょうか。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>２について\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>より大きな鍵長のアルゴリズムに対応しました。\u003C\u002Fp>\n\u003Cp>元々複数の鍵タイプに対応していましたが、順当にセキュリティ強度が高いアルゴリズムが増えています。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>３について\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>FIDOの登録中に、IDプロバイダーがYubiKeyのシリアル番号を読み取ることが出来るようになり、YubiKeyを識別できるため、個人のYubiKeyを登録させないなどの管理が可能になります。\u003C\u002Fp>\n\u003Cp>ただし、利用するためにはYubicoの工場出荷時に別途カスタマイズが必要とのことで、出荷済みのYubiKeyではこの機能は利用できないようです。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>４について\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>FIDO2やPIVなどで使用するPINの複雑さの設定を行うことが出来るようになりました。\u003C\u002Fp>\n\u003Cp>ただし、こちらも利用するためにはYubicoの工場出荷時に別途カスタマイズが必要とのことで、出荷済みのYubiKeyではこの機能は利用できないようです。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>５について\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>PINの強制変更やPINの最小の長さの制限など、PINに関する設定を制限できるようになりました。\u003C\u002Fp>\n\u003Cp>この機能を使えば、管理者がエンドユーザーにYubiKeyを配布する前にPINの運用方法を指定することが出来ますので、従来のパスワードの要件のように、PINに最低文字数や初回必ず変更させるといった制限を行うことができます。\u003C\u002Fp>\n\u003Cp>これは企業によってセキュリティポリシーがある場合には、それに則ったYubiKeyの運用ができるので、セキュリティポリシーを徹底したいシステム管理者にとって有用な機能ではないでしょうか。\u003C\u002Fp>\n\u003Cp>これらのPINの制限設定についてはコマンドを使って実際に試すことが出来そうなので、早速試してみたいと思います。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>PINの制限設定を試してみる\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>基本的には管理者が行う設定のようですので、一例として以下のような想定を立ててみます。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>自分が管理者で社員にFIDO認証用にYubiKeyを配布する\u003C\u002Fli>\n\u003Cli>会社のセキュリティポリシーとしてPINを10桁以上の要件を満たしたい\u003C\u002Fli>\n\u003Cli>PINは社員それぞれが設定するようにしたい\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>上記の想定を実行するため、YubiKeyに次の2点の設定を試してみたいと思います。\u003C\u002Fp>\n\u003Col>\n\u003Cli>PINの最小桁数を設定する\u003C\u002Fli>\n\u003Cli>利用する際に必ずPINを変更させる\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>それでは実践編です。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>設定を行うための事前準備\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>PINの設定を変更するためにはYubiKey Manager CLIというツールでコマンドを実行する必要があります。\u003C\u002Fp>\n\u003Cp>※GUIのYubiKeyManagerでは出来ないようなので注意。\u003C\u002Fp>\n\u003Cp>また、コマンドに対応しているのはYubiKeyManagerCLIのバージョン5.4.0以降なので5.4.0をダウンロードします。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdevelopers.yubico.com\u002Fyubikey-manager\u002FReleases\u002F\">https:\u002F\u002Fdevelopers.yubico.com\u002Fyubikey-manager\u002FReleases\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>サイトにアクセスし、5.4.0をダウンロードします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_4_8b2889d70f.png\" alt=\"YubiKeyManager CLIのダウンロードページ\">\u003C\u002Fp>\n\u003Cp>試している環境はWindowsなのでWindowsのインストーラーをダウンロードしてインストールを実行します。\u003C\u002Fp>\n\u003Cp>インストールが完了したらコマンドプロンプトを実行します。\u003C\u002Fp>\n\u003Cp>※コマンドプロンプトは管理者権限で起動する必要があります。\u003C\u002Fp>\n\u003Cp>コマンドはYubicoが公開しているページを参考にしました。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdocs.yubico.com\u002Fsoftware\u002Fyubikey\u002Ftools\u002Fykman\u002Findex.html\">YubiKey Manager (ykman) CLI and GUI Guide\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>コマンドのバージョンを確認します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>ykman -v\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_5_a6cfc0a9fe.png\" alt=\"コマンドプロンプト\">\u003C\u002Fp>\n\u003Cp>YubiKey Manager のバージョン5.4.0がインストールされていることが確認できます。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>デフォルトのPINを設定する\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>PINの制限をするためにはあらかじめデフォルトのPINを設定する必要がありました。\u003C\u002Fp>\n\u003Cp>※PINを設定していない出荷状態のままで制限設定を行おうとすると「ERROR: No PIN is set.」というエラーになりました\u003C\u002Fp>\n\u003Cp>デフォルトのPINはWindowsのシステム設定からやYubiKeyManagerのGUI版でも設定することができます。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - Windows編\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>今回はこのままCLIコマンドを使って設定します。\u003C\u002Fp>\n\u003Cp>次のコマンドで6桁のPIN(123456)を設定します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>ykman fido access change-pin -n 123456\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>設定が出来たので次にPINの制限設定を試していきます。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>PINの最小桁数を設定する\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>次のコマンドでPINの最小桁数を10桁に設定します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>ykman fido access set-min-length 10\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>設定時に現在のPINを要求されるので設定済みのPIN(123456)を入力します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_6_a79a44d76a.jpeg\" alt=\"コマンドプロンプト\">\u003C\u002Fp>\n\u003Cp>設定が変更されました。\u003C\u002Fp>\n\u003Cp>試しに10桁より短いPINに変更してみます。\u003C\u002Fp>\n\u003Cp>次のコマンドで8桁のPINを指定して実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>ykman fido access change-pin -n 12345678\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_7_d2fac940ea.jpeg\" alt=\"コマンドプロンプト\">\u003C\u002Fp>\n\u003Cp>指定した10桁よりPINが短いため、エラーが表示され、変更が失敗しました。\u003C\u002Fp>\n\u003Cp>想定通りですね。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>[補足]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>Windowsのシステム設定からPINを変更する際に短いPINを入力した場合、「もう少し複雑なPINを設定してみてください。」というエラーが表示されます。\u003C\u002Fp>\n\u003Cp>PINの長さについてのメッセージではないためわかりにくく、注意が必要です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_8_9f95719033.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次は10桁のPINを設定してみます。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>ykman fido access change-pin -n 1234567890\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_9_25556f9a4b.jpeg\" alt=\"コマンドプロンプト\">\u003C\u002Fp>\n\u003Cp>こちらはエラーが出ることなく成功しました。\u003C\u002Fp>\n\u003Cp>注意点として、PINの最小桁数を変更するとそれ以降、一度設定した文字数より長い桁数は設定できますが短い桁数は設定できなくなるようです。\u003C\u002Fp>\n\u003Cp>例えば10桁を設定した後に12桁に増やすことはできますが8桁に減らすなどはできません。\u003C\u002Fp>\n\u003Cp>誤って設定した場合はFIDOの情報をリセットする必要があります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>強制的にPINを変更させる設定\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>今度は利用する前にPINを強制的に変更させる設定を試してみます。\u003C\u002Fp>\n\u003Cp>次のコマンドを実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>ykman fido access force-change\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>現在のPINを入力します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_10_bcab8c3fac.jpeg\" alt=\"コマンドプロンプト\">\u003C\u002Fp>\n\u003Cp>設定が完了しました。\u003C\u002Fp>\n\u003Cp>設定がうまくいっているか確認するため、この状態でFIDO認証が使えるかを試してみます。\u003C\u002Fp>\n\u003Cp>FIDO認証を試すため、YubiOnのFIDO Logon管理画面にFIDOでのログインを試します。\u003C\u002Fp>\n\u003Cp>Windows11のPCで動作を確認します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_11_42fe2d0551.png\" alt=\"PINを変更する必要があるというメッセージ\">\u003C\u002Fp>\n\u003Cp>セキュリティキーを選択した時点で「セキュリティキーを使用する前にPINを変更する必要があります。」というメッセージが出ました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_12_974a1169cd.png\" alt=\"PIN変更ウィンドウ\">\u003C\u002Fp>\n\u003Cp>その後、少し経つとPINを変更するウィンドウに切り替わりました。\u003C\u002Fp>\n\u003Cp>そのまま現在のPINと、新しいPINを2回入力してOKボタンを押すと、PINを変更することができます。\u003C\u002Fp>\n\u003Cp>この操作はユーザーから見ても非常にわかりやすいですね。\u003C\u002Fp>\n\u003Cp>利用者が必ず一度はPINを変更するまで、YubiKeyを利用させない運用ができそうです。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>[補足]\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>ちなみにWindows10の場合は動作が異なります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_13_8e6fba0dff.png\" alt=\"FIDOのPIN入力\">\u003C\u002Fp>\n\u003Cp>FIDO認証を行うためのPINを入力した時点で、正しいPINを入力しているはずなのにPINが正しくないというメッセージが出て失敗になりました。\u003C\u002Fp>\n\u003Cp>一応想定通りでしょうか。\u003C\u002Fp>\n\u003Cp>Windows10の場合は、Windows11で試した時のように自動的にPINの変更シーケンスに移行してくれず、単純にPINを変更しないとYubiKey側が正しいPINとして扱ってくれないということのようです。\u003C\u002Fp>\n\u003Cp>PINが正しくないというメッセージだけなので、PINを変更しないといけないのか単純に入力するPINを間違えたのか区別がつかないのでこの点は注意が必要です。\u003C\u002Fp>\n\u003Cp>自動的にPIN変更ウィンドウがでないので、別途PINを変更します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_14_f1be704267.jpeg\" alt=\"コマンドプロンプト\">\u003C\u002Fp>\n\u003Cp>※今回はコマンドでPIN変更していますが、一般のユーザーがPINを変更する場合はWindowsのシステムから行う方がわかりやすいと思います。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - Windows編\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>同じようにFIDO認証を行うために変更後のPINを入力してみると、今度はエラーにならずにキーのタッチを要求されました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_15_33f51c06a5.png\" alt=\"FIDO認証でセキュリティキーにタッチする画面\">\u003C\u002Fp>\n\u003Cp>ユーザがWindows10のPCを使っている場合、運用を考える管理者はこのあたりの違いを押さえておく必要がありますね。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>まとめ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>ファームウェアバージョン5.7を搭載されたYubiKeyが提供されるようになりました。\u003C\u002Fp>\n\u003Cp>見た目は特に変化はありませんが、いくつかの機能が追加されました。\u003C\u002Fp>\n\u003Cp>そのうちのPINの管理機能については、YubiKey Manager CLI(バージョン5.4.0)をインストールしてコマンドを実行することで利用することができます。\u003C\u002Fp>\n\u003Cp>PINの制限機能は一般利用者側から見れば特に影響がある機能ではありませんが、企業の管理者が社員にYubiKeyを配って利用させる場合にはできることが増えて管理の選択が広がる機能でした。\u003C\u002Fp>\n\u003Cp>ただし、使っているWindowsOSによって挙動が変わる部分がありますので、管理者が社員にYubiKeyを配る運用の際には、初期設定マニュアルなどはしっかり作成する必要がありそうです。\u003C\u002Fp>\n\u003Cp>弊社で販売しているYubiKeyもこのファームウェア5.7を搭載したモデルを順次お取扱いいたしますので、認証器をお求めの方は弊社にお問い合わせください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">お問い合わせフォーム\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>弊社ではセキュリティキーを使用したソリューションも展開しているので、ご興味のある方は是非ソリューションやブログ等をご覧ください。\u003C\u002Fp>\n\u003Cp>最後までお読みいただきありがとうございました。\u003C\u002Fp>\n","hands-on-with-yubikey-firmware-5-7","2024-06-26","2026-04-28T08:57:21.099Z","2026-04-28T08:57:24.115Z",{"id":841,"documentId":842,"name":843,"alternativeText":20,"caption":20,"focalPoint":20,"width":844,"height":845,"formats":846,"hash":879,"ext":616,"mime":620,"size":880,"url":881,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":882,"updatedAt":882,"publishedAt":882},1807,"wyerreyef563artcgpynoi9f","blog-hands-on-with-yubikey-firmware-5-7-1.jpeg",1309,1438,{"large":847,"small":855,"medium":863,"thumbnail":871},{"ext":616,"url":848,"etag":849,"hash":850,"mime":620,"name":851,"path":20,"size":852,"width":853,"height":32,"sizeInBytes":854},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_hands_on_with_yubikey_firmware_5_7_1_5191bf1939.jpeg","73714aae35973596a13c99e14dabf7a7","large_blog_hands_on_with_yubikey_firmware_5_7_1_5191bf1939","large_blog-hands-on-with-yubikey-firmware-5-7-1.jpeg",118.64,910,118639,{"ext":616,"url":856,"etag":857,"hash":858,"mime":620,"name":859,"path":20,"size":860,"width":861,"height":41,"sizeInBytes":862},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_hands_on_with_yubikey_firmware_5_7_1_5191bf1939.jpeg","11d2deb6f399bd60fe38fface7171b3c","small_blog_hands_on_with_yubikey_firmware_5_7_1_5191bf1939","small_blog-hands-on-with-yubikey-firmware-5-7-1.jpeg",34.18,455,34183,{"ext":616,"url":864,"etag":865,"hash":866,"mime":620,"name":867,"path":20,"size":868,"width":869,"height":50,"sizeInBytes":870},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_hands_on_with_yubikey_firmware_5_7_1_5191bf1939.jpeg","1a03a0259b1023ac594cc206b6cffb92","medium_blog_hands_on_with_yubikey_firmware_5_7_1_5191bf1939","medium_blog-hands-on-with-yubikey-firmware-5-7-1.jpeg",72.4,683,72399,{"ext":616,"url":872,"etag":873,"hash":874,"mime":620,"name":875,"path":20,"size":876,"width":877,"height":390,"sizeInBytes":878},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_hands_on_with_yubikey_firmware_5_7_1_5191bf1939.jpeg","3da84a771dcdbc8e89dd626fdcaae9da","thumbnail_blog_hands_on_with_yubikey_firmware_5_7_1_5191bf1939","thumbnail_blog-hands-on-with-yubikey-firmware-5-7-1.jpeg",4.4,142,4398,"blog_hands_on_with_yubikey_firmware_5_7_1_5191bf1939",213.11,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_hands_on_with_yubikey_firmware_5_7_1_5191bf1939.jpeg","2026-04-28T08:56:07.771Z",[884,885,886,887,888],{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},{"id":263,"documentId":264,"name":265,"slug":20,"createdAt":266,"updatedAt":266,"publishedAt":267},{"id":441,"documentId":442,"name":443,"slug":20,"createdAt":444,"updatedAt":444,"publishedAt":445},{"id":890,"documentId":891,"title":892,"content":893,"slug":894,"published":895,"createdAt":896,"updatedAt":896,"publishedAt":897,"locale":14,"authorManual":131,"cover":898,"tags":940},153,"iskih5fjelx5sci9lk49v4sy","FIDOアライアンス大阪セミナーに行ってきました","\u003Cp>5月20日(月)にFIDOアライアンス※の大阪セミナーが行われました。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fevent\u002Ffido-alliance-osaka-seminar\u002F?lang=ja\">FIDOアライアンス大阪セミナー\u003C\u002Fa>\u003C\u002Fp>\n\u003Cpre>\u003Ccode>※パスワードへの依存を減らす認証標準を進めるグローバルな非営利団体。弊社もアライアンスメンバーとして活動中。\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>大阪のヒルトンホテルで開催された当セミナー、弊社開発チームは神戸にありますので、せっかく近くで開催されるのであればとチームメンバーで参加してきました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido_alliance_osaka_seminar_report_1_5482855548.jpeg\" alt=\"FIDO大阪セミナーの受付\">\u003C\u002Fp>\n\u003Cp>FIDO大阪セミナー\u003C\u002Fp>\n\u003Cp>今回は続く5\u002F21～23の間でFIDOプレナリーが開催されることもあり、海外からの参加者が多くみられました。実際参加者の大半は英語話者だったように見えます。\u003C\u002Fp>\n\u003Cp>(余談ですが受付の方たちが全員外国人のため逆に漢字がわからないとのことで、アライアンスの方からの依頼で筆者もセミナー開始前の間だけ受け付けのお手伝いをさせていただきました。少しだけアライアンスに貢献？)\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido_alliance_osaka_seminar_report_2_bd9c1b1599.jpeg\" alt=\"FIDO大阪セミナー受付\">\u003C\u002Fp>\n\u003Cp>セミナーは英語で話す方と日本語で話す方がおられましたが、同時通訳のイヤホンが用意されていましたので、英語がさっぱりな筆者もその点は安心しました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido_alliance_osaka_seminar_report_3_75e1efc415.jpeg\" alt=\"FIDO大阪セミナー会場\">\u003C\u002Fp>\n\u003Cp>セミナーの内容としては、FIDOアライアンスのグローバルな重要人物によってFIDO(パスキー)の説明や今後の展望について語られたほか、著名な企業の方も複数名登壇されました。\u003C\u002Fp>\n\u003Cp>FIDO(パスキー)について説明されているセミナーについてももちろん素晴らしいものでしたが、どちらかというと各企業の方たちのセミナー内容が個人的に興味深かったため今回はそちらについて少しだけ書かせていただきます。\u003C\u002Fp>\n\u003Cp>各企業の方たちは主に、実際に自社のサービスの認証にパスキーを導入した事例の紹介をされていました。\u003C\u002Fp>\n\u003Cp>なぜパスキーを導入したのかやどのようなメリットがあるかなどの分析のほか、導入時にどのような点に苦労したのかなどの体験談やFIDOに関する要望、実際の導入数や効果について具体的な数字を含めた内容となっており、普段あまり聞くことができない貴重な話を語っていただいておりました。\u003C\u002Fp>\n\u003Cp>エンドユーザーにいかに既存の認証からパスキーに移行してもらうかについては悩ましい問題であり、各社の工夫が聞けて非常に興味深い内容で、この辺りの解決方法は弊社の開発などでも参考になるな、と思いながら聞いていました。\u003C\u002Fp>\n\u003Cp>各社の事例を聞いていて目から鱗だったのは、パスキーのメリットとして挙げている点が、セキュリティ的な強度向上の点だけではなく、認証速度の向上や認証成功率の向上など、UXを重視していることでした。\u003C\u002Fp>\n\u003Cp>弊社はどうしてもBtoBのサービスを提供することが多く、メリットの説明の際にセキュリティ強度の点に偏ってしまうので、BtoCの観点が不足しているなと勉強になりました。\u003C\u002Fp>\n\u003Cp>特に印象に残ったのは、各社パスキーの導入を行って、いくつかFIDOに関する仕様的な改善要望を持ちつつも、FIDOが素晴らしいものであると確信を持っている点でした。また、セミナーを聞いている方も含めて皆さんで日本にFIDOを広めていきましょう、とも。\u003C\u002Fp>\n\u003Cp>近年は今回登壇いただいた企業をはじめ、大企業のサービスに次々にパスキーが導入されていっており、少しずつ一般の利用者のパスキー認知度も上がってきていると感じています。弊社としてもFIDOの技術が素晴らしいものであると確信しておりますので、FIDOアライアンスの一員としてさらにFIDOの良さを広めるため活動していきたいと考えています。\u003C\u002Fp>\n\u003Cp>今回のセミナーで使用された資料は、後ほど公開されるとのことですので、資料が公開されたら改めて内容を確認してみたいと思います。\u003C\u002Fp>\n\u003Cp>非常に有意義なセミナーでした。\u003C\u002Fp>\n\u003Cp>弊社も\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">YubiOn FIDO Logon\u003C\u002Fa>や\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffido2-server\">YubiOn FIDO2 Server\u003C\u002Fa>など、パスキーを利用したサービスを展開しておりますので、ご興味がありましたら参照してみてください。\u003C\u002Fp>\n","fido-alliance-osaka-seminar-report","2024-05-21","2026-04-28T07:57:39.476Z","2026-04-28T07:57:42.252Z",{"id":899,"documentId":900,"name":901,"alternativeText":20,"caption":20,"focalPoint":20,"width":902,"height":903,"formats":904,"hash":936,"ext":616,"mime":620,"size":937,"url":938,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":939,"updatedAt":939,"publishedAt":939},1297,"okvudqinqrq29r655rfoc8mx","blog-fido-alliance-osaka-seminar-report-1.jpeg",1688,2556,{"large":905,"small":913,"medium":921,"thumbnail":928},{"ext":616,"url":906,"etag":907,"hash":908,"mime":620,"name":909,"path":20,"size":910,"width":911,"height":32,"sizeInBytes":912},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_fido_alliance_osaka_seminar_report_1_5482855548.jpeg","a2b2870752797e75d165d9cb4c846f33","large_blog_fido_alliance_osaka_seminar_report_1_5482855548","large_blog-fido-alliance-osaka-seminar-report-1.jpeg",113.54,660,113535,{"ext":616,"url":914,"etag":915,"hash":916,"mime":620,"name":917,"path":20,"size":918,"width":919,"height":41,"sizeInBytes":920},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_fido_alliance_osaka_seminar_report_1_5482855548.jpeg","23d52934a99a08d3a73c0f088c0a7b0b","small_blog_fido_alliance_osaka_seminar_report_1_5482855548","small_blog-fido-alliance-osaka-seminar-report-1.jpeg",34.68,330,34679,{"ext":616,"url":922,"etag":923,"hash":924,"mime":620,"name":925,"path":20,"size":926,"width":423,"height":50,"sizeInBytes":927},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_fido_alliance_osaka_seminar_report_1_5482855548.jpeg","408cdb74da3a108349e8cceebbe1fd2c","medium_blog_fido_alliance_osaka_seminar_report_1_5482855548","medium_blog-fido-alliance-osaka-seminar-report-1.jpeg",69.9,69904,{"ext":616,"url":929,"etag":930,"hash":931,"mime":620,"name":932,"path":20,"size":933,"width":934,"height":390,"sizeInBytes":935},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_fido_alliance_osaka_seminar_report_1_5482855548.jpeg","4d06896d486fd4dfd1d3c326151224ae","thumbnail_blog_fido_alliance_osaka_seminar_report_1_5482855548","thumbnail_blog-fido-alliance-osaka-seminar-report-1.jpeg",4.74,103,4737,"blog_fido_alliance_osaka_seminar_report_1_5482855548",479.21,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_fido_alliance_osaka_seminar_report_1_5482855548.jpeg","2026-04-28T07:57:14.056Z",[941,942,943],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":263,"documentId":264,"name":265,"slug":20,"createdAt":266,"updatedAt":266,"publishedAt":267},{"id":945,"documentId":946,"title":947,"content":948,"slug":949,"published":950,"createdAt":951,"updatedAt":951,"publishedAt":952,"locale":14,"authorManual":664,"cover":953,"tags":996},223,"x5yz0f4x85x91yftdy1st3uj","iPhoneでWindows端末にパスキーログイン","\u003Cp>更新日：2024年6月27日\u003C\u002Fp>\n\u003Cp>みなさまはパスワードでのログインに不満を感じたことはありませんか？長く複雑なパスワードを毎回入力するのが面倒。利用するサービスが増えるごとに、覚えるべきパスワードが増えていく。パスワードがなくなれば良いのに、と。\u003C\u002Fp>\n\u003Cp>最近、各社サービスで採用されつつあるパスワードに代わる新しい認証方式の「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%89%8D%E7%B7%A8%EF%BC%89\">パスキー\u003C\u002Fa>」を使えば、このような不満はなくなります。ニンテンドーアカウントやプレイステーションネットワークでの「パスキー」対応も話題になっていましたよね。ログイン時にスマホを取り出し、生体認証(指紋・顔)でログイン完了！楽だしパスワードよりも安全ってスゴすぎる。\u003C\u002Fp>\n\u003Cp>Webサービスやアプリで実装が進んでいるパスキーですが、実はPC端末でもこのパスキーが利用できます。私自身、普段使用しているWindows端末にログインするときは、iPhoneを取り出し顔認証でログインしています。今回はiPhoneを使用したWindows端末のパスキーログインをご紹介します。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>スマホでパスキーログイン\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>百聞は一見に如かずなので、細かい説明抜きに実際のパスキーログインを見てください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>パスキーログインの前提条件\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>インターネットに接続できる環境\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>PC端末\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Windows 10または11の最新アップデート適用\u003C\u002Fli>\n\u003Cli>YubiOn FIDO Logonがインストールされており、スマホの登録が済んでいること\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>スマートフォン\u003C\u002Fp>\n\u003Cul>\n\u003Cli>iOS \u002F iPadOS: バージョン16以降\u003C\u002Fli>\n\u003Cli>Android: バージョン9以降\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>まずは、Windows端末を起動します。\u003C\u002Fp>\n\u003Cp>※事前に\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">YubiOn FIDO Logon\u003C\u002Fa>がインストールされたWindows端末で、スマートフォンを登録しておくと、ログイン画面の上部にQRコードが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_log_in_to_windows_with_iphone_passkey_1_c32411c05c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>iPhoneのカメラで上記のQRコードを読み取り、「パスキーでサインイン」をタップします。\u003C\u002Fp>\n\u003Cp>「続ける」をタップし、顔認証します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_log_in_to_windows_with_iphone_passkey_2_470e61da5e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>顔認証に成功するとログイン完了です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_log_in_to_windows_with_iphone_passkey_3_438f17e47d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>煩わしいパスワード入力をすることなく、スマホで簡単にログインすることができました！\u003C\u002Fp>\n\u003Cp>下記は実際のログイン操作です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_log_in_to_windows_with_iphone_passkey_4_7448515c5b.gif\" alt=\"\">\u003C\u002Fp>\n\u003Cp>パスキー最高～と感じながらも、ここで一つ疑問が出てきたのではないでしょうか？Windowsには標準でWindows Helloという仕組みがあり、PINや生体認証でログインできるのでは？と。\u003C\u002Fp>\n\u003Cp>少しWindows Helloについて話しますが、Windows HelloのPIN(または生体)は\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC%E3%81%A82%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%A8%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC-mfa-%E3%81%AE%E9%81%95%E3%81%84\">2要素認証\u003C\u002Fa>になっています。Windows PC端末の所持で1要素、PIN(知識)または生体で1要素の2要素認証です。この2要素認証はセキュリティ強度の高い認証となっていますが、油断は禁物です。PC端末自体が盗難に合うと、この2つの認証要素が同時に取られる危険性があるからです。ログインにスマートフォンなどの外部認証デバイスを使用しておくと、仮にPC端末を置き忘れたとしても、認証要素であるスマートフォン(所持+生体)がなければログインすることはできません。パスキーを使用すれば安全にログインでき、盗難リスクを軽減することができるでしょう。Windows HelloやWindows Hello for businessとYubiOn FIDO Logonとの違いはまたどこかでご紹介します。\u003C\u002Fp>\n\u003Cp>もう一つパスキーを使用するメリットを挙げますが、スマートフォンでのパスキー認証は、デバイスそのものではなく、GoogleアカウントやApple IDで認証情報が同期されます。なので、古いiPhoneから新しいiPhoneに機種変更するときも、同じApple IDを使用していれば、新しいiPhoneでもこれまで通りパスキーログインが利用できます。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiOn FIDO Logonを試してみる\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiOn FIDO Logonはすべての機能を3ヶ月間無料で使用することが可能です。お手元にスマートフォンがあればすぐにご利用することができるので、\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fja\u002F\">YubiOn FIDO Logon 製品ページ\u003C\u002Fa>からお気軽にお試しください。\u003C\u002Fp>\n\u003Cp>YubiOn FIDO Logonの登録からPC端末にログオンするまでの簡易手順は下記をご参照ください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fguide\u002Fja\u002Fsetup\u002Fsimple_setup\u002F\">Webマニュアル: 簡易セットアップ手順\u003C\u002Fa>\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>関連ブログ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fyubion-fido-logon%E3%81%A7%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%B3%E3%81%AB%E3%82%88%E3%82%8B%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%E3%83%AD%E3%82%B0%E3%82%AA%E3%83%B3%E3%82%92%E8%A9%A6%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F\">YubiOn FIDO Logonでスマートフォンによるパスキーログオンを試してみた\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%89%8D%E7%B7%A8%EF%BC%89\">パスキー（Passkeys）ってなんだろう？（前編）\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%BE%8C%E7%B7%A8%EF%BC%89\">パスキー（Passkeys）ってなんだろう\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%BE%8C%E7%B7%A8%EF%BC%89\">？（後編）\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%9F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AApc%E3%83%AD%E3%82%B0%E3%82%AA%E3%83%B3%E5%BC%B7%E5%8C%96%E5%B0%8E%E5%85%A5%E4%BA%8B%E4%BE%8B%E3%81%94%E7%B4%B9%E4%BB%8B\">FIDOデバイスを使ったパスワードレスなPCログオン強化導\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%9F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AApc%E3%83%AD%E3%82%B0%E3%82%AA%E3%83%B3%E5%BC%B7%E5%8C%96%E5%B0%8E%E5%85%A5%E4%BA%8B%E4%BE%8B%E3%81%94%E7%B4%B9%E4%BB%8B\">入事例ご紹介\u003C\u002Fa>\u003C\u002Fp>\n","log-in-to-windows-with-iphone-passkey","2024-04-09","2026-04-28T08:42:44.724Z","2026-04-28T08:42:47.500Z",{"id":954,"documentId":955,"name":956,"alternativeText":20,"caption":20,"focalPoint":20,"width":957,"height":958,"formats":959,"hash":992,"ext":25,"mime":29,"size":993,"url":994,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":995,"updatedAt":995,"publishedAt":995},1711,"ko2ygze8kaanbitidsc4jur1","blog-log-in-to-windows-with-iphone-passkey-1.png",1844,1129,{"large":960,"small":968,"medium":976,"thumbnail":984},{"ext":25,"url":961,"etag":962,"hash":963,"mime":29,"name":964,"path":20,"size":965,"width":32,"height":966,"sizeInBytes":967},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_log_in_to_windows_with_iphone_passkey_1_c32411c05c.png","3bb04a8655afa47698ef4e2382beb1b6","large_blog_log_in_to_windows_with_iphone_passkey_1_c32411c05c","large_blog-log-in-to-windows-with-iphone-passkey-1.png",729.45,612,729445,{"ext":25,"url":969,"etag":970,"hash":971,"mime":29,"name":972,"path":20,"size":973,"width":41,"height":974,"sizeInBytes":975},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_log_in_to_windows_with_iphone_passkey_1_c32411c05c.png","b6af8bf6476959dfc05a3d479d4b49ec","small_blog_log_in_to_windows_with_iphone_passkey_1_c32411c05c","small_blog-log-in-to-windows-with-iphone-passkey-1.png",169.9,306,169903,{"ext":25,"url":977,"etag":978,"hash":979,"mime":29,"name":980,"path":20,"size":981,"width":50,"height":982,"sizeInBytes":983},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_log_in_to_windows_with_iphone_passkey_1_c32411c05c.png","3cb68bea8f35868a822707d6786a8e3e","medium_blog_log_in_to_windows_with_iphone_passkey_1_c32411c05c","medium_blog-log-in-to-windows-with-iphone-passkey-1.png",390.95,459,390945,{"ext":25,"url":985,"etag":986,"hash":987,"mime":29,"name":988,"path":20,"size":989,"width":59,"height":990,"sizeInBytes":991},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_log_in_to_windows_with_iphone_passkey_1_c32411c05c.png","55512d5456a831d0b9f48396de4c7f62","thumbnail_blog_log_in_to_windows_with_iphone_passkey_1_c32411c05c","thumbnail_blog-log-in-to-windows-with-iphone-passkey-1.png",47.1,150,47103,"blog_log_in_to_windows_with_iphone_passkey_1_c32411c05c",471.66,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_log_in_to_windows_with_iphone_passkey_1_c32411c05c.png","2026-04-28T08:42:08.413Z",[997,998,999,1000],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":182,"documentId":183,"name":184,"slug":20,"createdAt":185,"updatedAt":185,"publishedAt":186},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":1002,"documentId":1003,"title":1004,"content":1005,"slug":1006,"published":1007,"createdAt":1008,"updatedAt":1008,"publishedAt":1009,"locale":14,"authorManual":664,"cover":1010,"tags":1036},243,"pxo58pc40ewtydvu9zmnnjqk","パスキーやFIDOセキュリティキーでPC端末にログイン","\u003Cp>更新日：2024年6月27日\u003C\u002Fp>\n\u003Cp>数多くのWebサービスやアプリケーションでは、パスワードに代わる新たな認証として「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%89%8D%E7%B7%A8%EF%BC%89\">パスキー\u003C\u002Fa>」や「FIDOセキュリティキー」の導入が進んでいます。ここ最近では、この新しい認証技術に関連する問い合わせが急増しており、PC端末のログインにパスキーを使用したいというご要望も増えてきています。弊社のYubiOn FIDO Logonは、この新しい認証技術を取り入れており、パスキーによる素早く安全なログインを提供しています。\u003C\u002Fp>\n\u003Cp>今回はYubiOn FIDO Logonについて、パスキーを使用したPC端末へのログインをご紹介します。お手元にスマートフォンがあれば無料でお試しいただくこともできるので、是非お気軽にご利用ください。\u003C\u002Fp>\n\u003Cp>※パスキーやFIDOという言葉は、ここではパスワードに代わる認証技術ぐらいの認識で問題ありません。\u003C\u002Fp>\n\u003Cp>※YubiOn FIDO LogonはWindowsに対応しているため、以降端末へのログインをログオンと表記します。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiOn FIDO Logonとは\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiOn FIDO Logonは、PC端末のログオンをパスキー(FIDO)を利用した二要素認証に強化できるソリューションです。パスキーによるユーザーエクスペリエンスの向上、ブラウザベースの管理コンソールによるユーザー、PC端末、認証情報の統合管理、安全性と利便性を兼ね備えたエンドポイントセキュリティ対策製品です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_login_to_pc_with_passkeys_and_fido_keys_1_ff4a9fca1a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>他社製品にはない特長として、YubiOn FIDO Logonは\u003Cstrong>ローカルアカウントやActive Directory (Entra ID含む)環境に対応したPC端末のパスキーログオンを実現\u003C\u002Fstrong>できることです。個人端末や機密情報の入った特定端末に対しての小規模導入から組織や企業向けの大規模導入までの幅広いニーズに対応しています。\u003C\u002Fp>\n\u003Cp>その他、離席時対策としてのスクリーンロック機能、インシデント発生時の端末ロックアウト機能など、PC端末のログオン機能以外にも様々な機能を持っていますが、今回はPC端末のログオンを中心にご紹介します。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>パスキーでのパスワードレスログオン\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiOn FIDO Logonを利用することにより、パスキーを使用したログオンが可能になります。PC端末ログオン時に毎回行っていたパスワード入力操作が必要なくなり、スマートフォンによる生体認証、または、セキュリティキーによる認証操作(PINまたは生体)によりPC端末にログオンすることができます。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>前提\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>インターネットに接続できる環境であること。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>PC端末\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Windows 10, 11 (どちらも最新アップデートを適用していれば問題ありません。)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>スマートフォンをお使いの場合\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Androidの場合はAndroid 9以降\u003C\u002Fli>\n\u003Cli>iOS \u002F iPadOSの場合はバージョン16以降\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>※BLE(Bluetooth Low Energy)に対応していること。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>セキュリティキーをお使いの場合\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>「FIDO2」対応の\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fsecuritydevice\">セキュリティキー\u003C\u002Fa>をご利用ください。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>YubiOn FIDO Logonのソフトウェアをインストールし、パスキーおよびセキュリティキーを登録することで、PC端末のログオン操作が下記のように変わります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_login_to_pc_with_passkeys_and_fido_keys_2_f703b54775.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>従来のパスワードによるログオンは、一般的に理解しやすくユーザーが比較的簡単に利用できていました。しかし、ユーザーが推測し易いものや短く複雑ではないパスワードを設定することにより、攻撃者により簡単に突破され、アカウントの乗っ取り被害に合うケースが多く見られています。組織や企業の管理者はパスワードの定期的変更や複雑さの要件を設定するなどのパスワード運用に力を入れてきましたが、サイバー攻撃も日々進化しており、パスワードだけの運用は限界に来ています。\u003C\u002Fp>\n\u003Cp>パスキーの導入により、スマートフォンまたはセキュリティキーの所持、\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A8pin%E3%81%AE%E9%81%95%E3%81%84\">PIN\u003C\u002Fa>や生体の本人確認による\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC%E3%81%A82%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%A8%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC-mfa-%E3%81%AE%E9%81%95%E3%81%84\">二要素認証\u003C\u002Fa>を行うことで、パスワードのみのログオンよりも遥かにセキュリティキー強度を高めることができます。ユーザーはスマートフォンを手に取り、顔認証または指紋認証するだけといった簡単操作でユーザビリティを損なうことなく強力なログオンが可能になります。パスワード認証の場合は「パスワード」自体が秘密情報であり、その情報を知られてしまうと不正アクセスやアカウント乗っ取りに繋がります。パスキーは手元のスマートフォンなどで生体認証(顔・指紋)を行い、認証情報を基に生成したデータをYubiOn FIDO Logon側で照合することで認証します。パスワード認証と比べ秘密情報が漏れることのない設計になっており、セキュリティ強度が非常に高い認証になります。\u003C\u002Fp>\n\u003Cp>※生体情報はスマートフォンでの認証時にのみ使用され、サーバー側には送信されません。\u003C\u002Fp>\n\u003Cp>環境によってはスマートフォンが使用できないケースがあると思われますが、そういう場合はセキュリティキーのご利用をおすすめします。今後、認証のスタンダードになると思われるパスキー認証をまずは体験してみてください。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiOn FIDO Logonを試してみる\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiOn FIDO Logonはすべての機能を3ヶ月間無料で使用することが可能です。お手元にスマートフォンがあればすぐにご利用することができるので、\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fja\u002F\">YubiOn FIDO Logon 製品ページ\u003C\u002Fa>からお気軽にお試しください。\u003C\u002Fp>\n\u003Cp>YubiOn FIDO Logonの登録からPC端末にログオンするまでの簡易手順は下記をご参照ください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fguide\u002Fja\u002Fsetup\u002Fsimple_setup\u002F\">Webマニュアル: 簡易セットアップ手順\u003C\u002Fa>\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>その他\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Cstrong>セキュリティキーの購入方法\u003C\u002Fstrong>\n\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">Amazon\u003C\u002Fa>からお買い求めいただけます。\n※大量購入やお見積のご要望はお問い合わせページからお問い合わせください。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>有料版に切り替えたい方\u003C\u002Fstrong>\n自動決済 (クレジットカード) による有料ライセンスの購入が可能です。詳細は\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fguide\u002Fja\u002Fpayment\u002Fabout_paid_license\u002F\">こちら\u003C\u002Fa>をご参照ください。\u003C\u002Fp>\n\u003Cp>直接取引をご希望の法人のお客様については、\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">お問い合わせフォーム\u003C\u002Fa>より有料手続きをお願いします。​お問い合わせの際には、YubiOn FIDO Logonの有料ライセンスを購入したいという旨と、導入する端末台数をお知らせください。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>関連ブログ\u003C\u002Fstrong>\n\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fyubion-fido-logon%E3%81%A7%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%83%95%E3%82%A9%E3%83%B3%E3%81%AB%E3%82%88%E3%82%8B%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%E3%83%AD%E3%82%B0%E3%82%AA%E3%83%B3%E3%82%92%E8%A9%A6%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F\">YubiOn FIDO Logonでスマートフォンによるパスキーログオンを試してみた\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%89%8D%E7%B7%A8%EF%BC%89\">パスキー（Passkeys）ってなんだろう？（前編）\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%BE%8C%E7%B7%A8%EF%BC%89\">パスキー（Passkeys）ってなんだろう\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%BE%8C%E7%B7%A8%EF%BC%89\">？（後編）\u003C\u002Fa>\n\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%9F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AApc%E3%83%AD%E3%82%B0%E3%82%AA%E3%83%B3%E5%BC%B7%E5%8C%96%E5%B0%8E%E5%85%A5%E4%BA%8B%E4%BE%8B%E3%81%94%E7%B4%B9%E4%BB%8B\">FIDOデバイスを使ったパスワードレスなPCログオン強化導\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido%E3%83%87%E3%83%90%E3%82%A4%E3%82%B9%E3%82%92%E4%BD%BF%E3%81%A3%E3%81%9F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%AC%E3%82%B9%E3%81%AApc%E3%83%AD%E3%82%B0%E3%82%AA%E3%83%B3%E5%BC%B7%E5%8C%96%E5%B0%8E%E5%85%A5%E4%BA%8B%E4%BE%8B%E3%81%94%E7%B4%B9%E4%BB%8B\">入事例ご紹介\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n","login-to-pc-with-passkeys-and-fido-keys","2024-03-26","2026-04-28T08:55:09.268Z","2026-04-28T08:55:12.489Z",{"id":1011,"documentId":1012,"name":1013,"alternativeText":20,"caption":20,"focalPoint":20,"width":1014,"height":310,"formats":1015,"hash":1032,"ext":25,"mime":29,"size":1033,"url":1034,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1035,"updatedAt":1035,"publishedAt":1035},1803,"mmajwqy3547h6gn6gu8jbn18","blog-login-to-pc-with-passkeys-and-fido-keys-1.png",614,{"small":1016,"thumbnail":1024},{"ext":25,"url":1017,"etag":1018,"hash":1019,"mime":29,"name":1020,"path":20,"size":1021,"width":41,"height":1022,"sizeInBytes":1023},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_login_to_pc_with_passkeys_and_fido_keys_1_ff4a9fca1a.png","9aa4fafa6e4c9c5976e992baa8a852cc","small_blog_login_to_pc_with_passkeys_and_fido_keys_1_ff4a9fca1a","small_blog-login-to-pc-with-passkeys-and-fido-keys-1.png",52.34,239,52338,{"ext":25,"url":1025,"etag":1026,"hash":1027,"mime":29,"name":1028,"path":20,"size":1029,"width":59,"height":1030,"sizeInBytes":1031},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_login_to_pc_with_passkeys_and_fido_keys_1_ff4a9fca1a.png","488afbd9ca5606a57933b2a2ba1a78d0","thumbnail_blog_login_to_pc_with_passkeys_and_fido_keys_1_ff4a9fca1a","thumbnail_blog-login-to-pc-with-passkeys-and-fido-keys-1.png",19.75,117,19749,"blog_login_to_pc_with_passkeys_and_fido_keys_1_ff4a9fca1a",11.25,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_login_to_pc_with_passkeys_and_fido_keys_1_ff4a9fca1a.png","2026-04-28T08:54:54.100Z",[1037,1038,1039],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":182,"documentId":183,"name":184,"slug":20,"createdAt":185,"updatedAt":185,"publishedAt":186},{"id":1041,"documentId":1042,"title":1043,"content":1044,"slug":1045,"published":1046,"createdAt":1047,"updatedAt":1047,"publishedAt":1048,"locale":14,"authorManual":664,"cover":1049,"tags":1084},233,"hzsrr95q2cd2mvkjgiyz2f3s","セキュリティキーとは","\u003Cp>更新日：2024年6月27日\u003C\u002Fp>\n\u003Cp>近年、多くのWebサービス・アプリケーションでは、フィッシング攻撃などのリスクからユーザーを守るためにMFA(\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC%E3%81%A82%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%A8%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC-mfa-%E3%81%AE%E9%81%95%E3%81%84\">多要素認証\u003C\u002Fa>)の導入が進んでいます。今後はサービスへのログイン時にスマホやセキュリティキーを使用したMFAがスタンダードになっていくことでしょう。本記事では、セキュリティキーとは何か、使用する理由や特徴、利用方法などを簡単にご紹介します。技術的な解説記事ではなく、セキュリティキーについて一般的な情報が知りたいという方向けの内容となります。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>目次\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>\u003Ca href=\"#viewer-z84xb898\">セキュリティキーとは\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-cok6f10034\">セキュリティキーを使用する理由\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-0wzcm11219\">セキュリティキーの特徴\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-qi8mw24874\">セキュリティキーはどこで利用できるのか？\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-tetrq30897\">セキュリティキーの購入\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-gj9kr49250\">セキュリティキーの使用方法\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-n0edv115449\">セキュリティキーの初期セットアップ\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-5za4f72156\">セキュリティキーの登録\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-xebcm353670\">セキュリティキーでの認証\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-xc1bl250234\">FAQ\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>セキュリティキーとは\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>セキュリティキーとは、MFA(\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC%E3%81%A82%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%A8%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC-mfa-%E3%81%AE%E9%81%95%E3%81%84\">多要素認証\u003C\u002Fa>) に用いられる外付けのハードウェアセキュリティデバイスです。パスワードに代わる新たな認証技術「FIDO (Fast Identity Online)」(*1)がベースとなっており、フィッシング攻撃や中間者攻撃に耐性があり、アカウントの乗っ取りを防止することが可能です。\u003C\u002Fp>\n\u003Cp>※以降、本記事で紹介するセキュリティキーは**FIDO2(FIDOの新仕様)**に対応したものを指します。\u003C\u002Fp>\n\u003Cp>(*1) ここでは技術的な解説は行いませんが、「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffido\">FIDO \u002F FIDO2 \u002F WebAuthn\u003C\u002Fa> \u002F \u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%89%8D%E7%B7%A8%EF%BC%89\">パスキー(Passkeys)\u003C\u002Fa>」と呼ばれるものは、ここでは「パスワードに代わる新たな認証技術」ぐらいの認識で問題ないかと思います。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>セキュリティキーを使用する理由\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>多くのWebサービスやアプリケーションでは、ユーザー認証において「ID \u002F パスワード」の組み合わせが一般的に利用されています。しかしながら、フィッシングなどの攻撃手法が進化する中で、IDやパスワードが不正に入手されるリスクが増大しています。このような状況において、従来の認証方式だけでは十分なセキュリティを確保することが難しくなっています。こうした攻撃からユーザーを保護するための手段として、セキュリティキーによるMFAが注目されています。セキュリティキーを用いることで、物理的な鍵がない限りログインできない状況を作り出すことが可能です。この仕組みにより、サイバー犯罪者による不正アクセスの可能性を大幅に減少させることが期待されています。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>セキュリティキーの特徴\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Cstrong>フィッシング耐性\u003C\u002Fstrong>\nフィッシングを簡単に説明すると、「URLがよく似た偽物サイトに誘導して認証情報を入力させ、アカウントや情報、金銭などを奪う」という行為をフィッシングと言います。セキュリティキーを用いた認証の場合、必ず機械的にドメイン名(URL)の確認をして、一致しているサイトに対してのみ認証情報(結果)を渡す仕組みがあります。そのため、偽のURLにアクセスした場合は、認証情報を渡してしまうことがなく、第三者に情報を盗まれることがありません。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>利便性\u003C\u002Fstrong>\nセキュリティキーをUSBポートに挿し込み、セキュリティキーに予め設定した「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A8pin%E3%81%AE%E9%81%95%E3%81%84\">PINコード\u003C\u002Fa>の入力」または「生体の確認」をすることで認証が完了します。ユーザビリティを損なうことなく強力な認証が可能です。(認証方法の詳細は後のセキュリティキーの使用方法で説明します。)\u003C\u002Fli>\n\u003Cli>\u003Cstrong>堅牢性\u003C\u002Fstrong>\n従来のパスワードによる認証では、パスワードそのものが秘密情報であり、ネットワークの盗聴やサーバー攻撃などにより盗まれる危険性がありました。一方、セキュリティキーの場合は、秘密情報はセキュリティキー内部に保持され、取り出すことができないように設計されています。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>セキュリティキーはどこで利用できるのか？\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>セキュリティキーのMFAに対応しているサービスであればセキュリティキーをご利用いただけます。現在利用しているサービスが対応しているかどうかについては、各種サービスのMFA対応ページをご確認ください。ブラウザの検索欄に「利用しているサービス名 MFA」などで調べるとすぐに見つかると思います。\u003C\u002Fp>\n\u003Cp>※必ず「セキュリティキー 、FIDO2またはWebAuthn」対応と記載されているかを確認してください。MFAで利用できるものはこれまで紹介してきた、新しい認証技術である「FIDO2やWebAuthn」だけとは限りません、SMSやワンタイムパスワードなどに対応したMFAもあるためご注意ください。\u003C\u002Fp>\n\u003Cp>Windows端末のログインにセキュリティキーを利用したい場合は弊社ソリューションがおすすめです。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">YubiOn FIDO Logon製品紹介ページ\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BC%E3%82%AD%E3%83%BC%E3%81%A7windows%E3%81%AE%E3%83%AD%E3%82%B0%E3%82%AA%E3%83%B3%E8%AA%8D%E8%A8%BC%E3%82%92%E5%BC%B7%E5%8C%96\">FIDO2セキュリティーキーでWindowsのログオン認証を強化\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>セキュリティキーの購入\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>弊社ソフト技研はセキュリティキーの販売代理店をしています。これまで説明してきたFIDO2対応セキュリティキーに関して、弊社で取り扱いのあるセキュリティキーを一部ご紹介します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_1_9ddaf25890.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーには認証時に\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A8pin%E3%81%AE%E9%81%95%E3%81%84\">PINコード\u003C\u002Fa>入力を求める(生体項目にチェックなし)ものと、生体を確認するものがあります(生体項目にチェックあり)。PIN入力タイプと生体確認タイプどちらを利用するかについては、ご利用シーンに応じて選択していただければと思います。また、USBの形状別に取り揃えており、NFC、BLEに対応したモデルも販売しています。ご購入の際はAmazonにてお買い求めください。なお大量購入時は弊社までお問い合わせください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">Amazonで購入\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>セキュリティキーの使用方法\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>セキュリティキーを初めて購入した方は驚くかもしれませんが、多くのセキュリティキー製品は詳細なマニュアルなどが入っていないことが多く、戸惑うことがあるかと思います。ここでは初期セットアップから使い始めるまでを解説していきます。\u003C\u002Fp>\n\u003Cp>下記の環境を利用して説明しています。\u003C\u002Fp>\n\u003Cp>端末: Windows 11\n※Windows 11でなければ動作しないということではありません。\u003C\u002Fp>\n\u003Cp>ブラウザ: Chrome\u003C\u002Fp>\n\u003Cp>※その他Edge、 Firefox、 Safariなどの主要ブラウザの最新バージョンを利用していればどのブラウザでも構いません。\u003C\u002Fp>\n\u003Cp>セキュリティキー: Yubico社の「YubiKey 5 NFC」\n※その他FIDO2対応セキュリティキーであれば同様の操作が可能です。\u003C\u002Fp>\n\u003Cp>セキュリティキーを使い始めるためのステップは以下です。\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Ca href=\"#viewer-n0edv115449\">初期セットアップ\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-5za4f72156\">利用するサービスへの登録\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-xebcm353670\">利用するサービスでの認証\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch3>\u003Cstrong>セキュリティキー初期セットアップ\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>セットアップに入る前に、なぜ初期セットアップが必要なのかについて説明します。セキュリティキーを利用した認証では、本人確認のために、「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A8pin%E3%81%AE%E9%81%95%E3%81%84\">PINコード\u003C\u002Fa>の入力」または「生体の確認」が求められます。この操作に必要なPINコードや生体は予め設定しておく必要があります。\u003C\u002Fp>\n\u003Cp>※設定していない場合は利用時にセットアップを促されます。\u003C\u002Fp>\n\u003Cp>※生体機能を利用する場合は、生体対応のセキュリティキーを購入する必要があります。\u003C\u002Fp>\n\u003Cp>購入直後のセキュリティキーにはPINコードや生体情報が設定されていません。「PINコード入力タイプのセキュリティキー」、「生体確認タイプのセキュリティキー」、どちらのセキュリティキーも初めにPINコードを設定する必要があります。\u003C\u002Fp>\n\u003Cp>下記のブログを参考にPINコードの設定をしてください。\u003C\u002Fp>\n\u003Cp>※生体確認タイプのセキュリティキーをお使いの場合はPINコード設定後、生体の登録もしてください。\u003C\u002Fp>\n\u003Cp>Windows端末をお持ちの方\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - Windows編\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>macOSまたはLinux(GUI)端末をご利用の方\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fhttps-www-yubion-com-post-fido2-pin-settings-for-mac\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - macOS編\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>セキュリティキーの登録\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>利用するサービスでセキュリティキーを使用するには、MFAの設定としてセキュリティキーを登録する必要があります。今回はデモサイト「\u003Ca href=\"https:\u002F\u002Fwebauthn.io\u002F\">webauthn.io\u003C\u002Fa>」を利用して登録時の説明を行います。\u003C\u002Fp>\n\u003Cp>※実際に利用するサービスでセキュリティキーを登録する場合は、各種サービスの設定方法に従ってください。登録と認証の流れ自体は上記デモサイトと同じ様になっているかと思います。\u003C\u002Fp>\n\u003Cp>「\u003Ca href=\"https:\u002F\u002Fwebauthn.io\u002F\">webauthn.io\u003C\u002Fa>」にアクセスし、ユーザー名を入力、「Register(登録)」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_2_86eb162a45.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>下記画面が表示された場合は「別のデバイスを使用する」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_3_b54953ec88.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>パスキーの保存場所が聞かれるので、「セキュリティキー」をクリックし、「次へ」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_4_f208c21620.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーのセットアップ画面で「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_5_8542d06371.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セットアップの続行画面で「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>※ID情報をセキュリティキーに覚えさせる機能が利用できる場合は、こちらのポップアップが表示されます。(ID情報の記憶に対応しているかどうかは利用しているサービスにより異なります。)\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_6_f39cfc6a23.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーの挿入が求められるため、USBポートにセキュリティキーを挿入します。\u003C\u002Fp>\n\u003Cp>※既にUSBポートに挿入済みであれば、このポップアップは表示されません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_7_a5cb430587.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_8_e567d145ec.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PIN入力画面で、セキュリティキーに設定したPINコードを入力し、「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>※入力枠でEnterを押しても次に進みます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_9_de34f203d8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>※生体確認タイプのセキュリティキーの場合はPIN入力ではなく、生体の確認が求められます。\u003C\u002Fp>\n\u003Cp>セキュリティキーへのタッチが求められるので、セキュリティキーの点滅部分にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_10_f588cac888.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_11_1d04540234.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>下記のポップアップが表示されるとセキュリティキーの登録は完了です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_12_b146898b7f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>補足\u003C\u002Fp>\n\u003Cul>\n\u003Cli>セキュリティキー登録時の操作にはタイムアウト時間が設けられており、登録操作に時間がかかってしまうと、登録に失敗することがあります。その際はもう一度やりなおしてください。\u003C\u002Fli>\n\u003Cli>セキュリティキーを忘れたり、紛失したりすることで、サービスに入れなくなることを防ぐために、バックアップ用にもう一本登録しておくことをおすすめしています。(ご利用するサービスが複数のセキュリティキーを登録できる場合に限る)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>セキュリティキーでの認証\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>登録に引き続きデモサイト「\u003Ca href=\"http:\u002F\u002Fwebauthn.io\">webauthn.io\u003C\u002Fa>」でセキュリティキーを使用した認証を行います。ユーザー名を入力した状態で、「Authenticate(認証)」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_13_35ad669301.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>パスキーを使用してサインインというポップアップが表示されるので、「セキュリティキー」をクリックし、「次へ」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_14_5cb4b86a1e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーの挿入が求められるため、USBポートにセキュリティキーを挿入します。\u003C\u002Fp>\n\u003Cp>※既にUSBポートに挿入済みであれば、このポップアップは表示されません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_7_a5cb430587.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_8_e567d145ec.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PIN入力画面で、セキュリティキーに設定したPINコードを入力し、「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>※入力枠でEnterを押しても次に進みます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_15_06522af273.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>※生体確認タイプのセキュリティキーの場合はPIN入力ではなく、生体の確認が求められます。\u003C\u002Fp>\n\u003Cp>セキュリティキーへのタッチが求められるので、セキュリティキーの点滅部分にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_10_f588cac888.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_11_1d04540234.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>認証に成功するとログイン完了です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_16_bad3e64c30.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>補足\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>セキュリティキー認証時の操作にはタイムアウト時間が設けられており、認証操作に時間がかかってしまうと、認証に失敗することがあります。その際はもう一度やりなおしてください。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>PIN入力に8回連続で失敗すると、セキュリティキーがブロック(PIN入力を受け付けない)状態となり、リセット操作を行わなければ使用できなくなります。また、リセットしたタイミングで、認証情報がクリアされ、各種サービスへの再登録が必要になります。\u003C\u002Fp>\n\u003Cp>詳細は「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows#viewer-4vltt\">セキュリティキーのリセット方法\u003C\u002Fa>」をご確認ください。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>FAQ\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>Q1:\u003C\u002Fp>\n\u003Cp>PINコードに設定可能な文字と長さは何ですか？\u003C\u002Fp>\n\u003Cp>A1:\u003C\u002Fp>\n\u003Cp>PINコードに設定可能な文字や長さは以下です。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>使用可能文字: 半角英数字を含むUnicode文字\u003C\u002Fli>\n\u003Cli>PINの長さ: 4～63まで設定可能\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>Q2:\u003C\u002Fp>\n\u003Cp>PINを変更することはできますか？\u003C\u002Fp>\n\u003Cp>A2:\u003C\u002Fp>\n\u003Cp>可能です。下記のブログが参考になります。\u003C\u002Fp>\n\u003Cp>Windows端末をお持ちの方\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows#viewer-cu9f3\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - Windows編\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>macOSまたはLinux(GUI)端末をご利用の方\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fhttps-www-yubion-com-post-fido2-pin-settings-for-mac#viewer-effk8\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - macOS編\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>Q3:\u003C\u002Fp>\n\u003Cp>PINコードがブロックされたと表示されました。どうすれば良いですか？\u003C\u002Fp>\n\u003Cp>A3:\u003C\u002Fp>\n\u003Cp>PIN入力に8回連続で失敗すると、セキュリティキーがブロック(PIN入力を受け付けない)状態となり、リセット操作を行わなければ使用できなくなります。また、リセットしたタイミングで、認証情報がクリアされ、各種サービスへの再登録が必要になります。詳細は「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows#viewer-4vltt\">セキュリティキーのリセット方法\u003C\u002Fa>」をご確認ください。\u003C\u002Fp>\n\u003Cp>Q4:\u003C\u002Fp>\n\u003Cp>セキュリティキーを紛失してしまいました。どうすれば良いですか？\u003C\u002Fp>\n\u003Cp>A4:\u003C\u002Fp>\n\u003Cp>ご利用しているサービスのサポートページにアクセスし、セキュリティキーを紛失した際のアカウントリカバリー方法をご確認ください。\u003C\u002Fp>\n\u003Cp>※組織で利用している場合は、組織内のルールに従いアカウントリカバリーを行ってください。ルール等がなければ、組織の担当者にお問い合わせください。\u003C\u002Fp>\n","what-is-a-security-key","2023-12-19","2026-04-28T08:47:17.288Z","2026-04-28T08:47:20.761Z",{"id":1050,"documentId":1051,"name":1052,"alternativeText":20,"caption":20,"focalPoint":20,"width":1053,"height":1054,"formats":1055,"hash":1080,"ext":25,"mime":29,"size":1081,"url":1082,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1083,"updatedAt":1083,"publishedAt":1083},1736,"q1710xnwozmmo8jih35so6b3","blog-what-is-a-security-key-1.png",906,813,{"small":1056,"medium":1064,"thumbnail":1072},{"ext":25,"url":1057,"etag":1058,"hash":1059,"mime":29,"name":1060,"path":20,"size":1061,"width":41,"height":1062,"sizeInBytes":1063},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_what_is_a_security_key_1_9ddaf25890.png","46d62b4595539186a8ca8816519d1783","small_blog_what_is_a_security_key_1_9ddaf25890","small_blog-what-is-a-security-key-1.png",117.15,449,117150,{"ext":25,"url":1065,"etag":1066,"hash":1067,"mime":29,"name":1068,"path":20,"size":1069,"width":50,"height":1070,"sizeInBytes":1071},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_what_is_a_security_key_1_9ddaf25890.png","2796da30d28bdf2e4fb579eedda85fce","medium_blog_what_is_a_security_key_1_9ddaf25890","medium_blog-what-is-a-security-key-1.png",204.85,673,204850,{"ext":25,"url":1073,"etag":1074,"hash":1075,"mime":29,"name":1076,"path":20,"size":1077,"width":1078,"height":390,"sizeInBytes":1079},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_what_is_a_security_key_1_9ddaf25890.png","196d739a3919fb0a63e2ab68b17f01b6","thumbnail_blog_what_is_a_security_key_1_9ddaf25890","thumbnail_blog-what-is-a-security-key-1.png",29.65,174,29648,"blog_what_is_a_security_key_1_9ddaf25890",39.37,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_a_security_key_1_9ddaf25890.png","2026-04-28T08:46:05.903Z",[1085,1086],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":1088,"documentId":1089,"title":1090,"content":1091,"slug":1092,"published":1093,"createdAt":1094,"updatedAt":1094,"publishedAt":1095,"locale":14,"authorManual":460,"cover":1096,"tags":1139},197,"otcqx0jndqm06hpy06rb5uzj","YubiOn FIDO Logonでスマートフォンによるパスキーログオンを試してみた","\u003Cp>更新日：2024年6月27日\u003C\u002Fp>\n\u003Cp>本日、YubiOn FIDO Logonの新しいバージョンをリリースいたしました。YubiOn FIDO Logonも2021年5月のリリース以来、様々なアップデートを行ってきましたが、今回は初のメジャーアップデートとなります。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>なんと、スマートフォンを使ってWindowsへのログオンが出来るようになりました！\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>今までYubiOnのログオン製品はいずれも、何らかのセキュリティキーデバイス（YubiKey \u002F FIDOセキュリティキー）が必要でしたが、ついに、セキュリティキーが無くても使えるYubiOn製品が出来てしまいました。弊社はセキュリティキーの販売代理店もやっていますので、その販売促進という観点ではよろしくないのかもしれません。ですが、PCログオン強化を導入しやすくする、より多くの方に使っていただける、という観点で、皆様にお勧めしやすい製品になったと考えています。\u003C\u002Fp>\n\u003Ch3>■スマートフォンによるパスキーログオンを試してみる\u003C\u002Fh3>\n\u003Cp>まずは実際の動作を見ていきましょう。YubiOn FIDO Logonの登録・PCへのクライアントアプリのインストール・登録コードの設定までは終わっている状況から実際の動きを確認していきます。\u003C\u002Fp>\n\u003Cp>前提条件として、インターネットに接続されている事・PCとスマートフォンがBLE（Bluetooth Low Energy）に対応している必要があります。また、スマートフォンのOSのバージョンは、Androidの場合はAndroid 9以降、iOS \u002F iPadOSの場合はバージョン16以降が必要です。\u003C\u002Fp>\n\u003Cp>設定ツールを起動して、「認証設定」を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_1_38332f9faf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>この認証設定画面は以前は「登録」「削除」のボタンがありましたが、「登録」ボタンが「スマートフォンを登録」ボタンと「セキュリティキーを登録」ボタンに分かれています。「スマートフォンを登録」ボタンをクリックしてみましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_2_f4bbab8973.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>しばらくサーバーと通信した後、画面上にQRコードが表示されます。このQRコードを読み取る事で、スマートフォンをセキュリティキーなどと同様の「認証器」として利用する事が出来ます。ここでは、Android端末を使ってQRコードを読み取ってみましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_3_d53715da2b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>QRコード読み取りアプリなどでQRコードを読み取ると、スマートフォン側でこのような画面が表示されますので、「許可する」をタップして進んでいきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_4_e2f117a857.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>スマートフォン側で登録の確認画面になるので「続行」をタップします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_5_2adf06f8df.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>私の持っているスマートフォンは指紋認証に対応していますので、指紋認証を要求されます。いつもスマートフォンをロック解除する要領で、指紋センサーにタッチします。（この画面はスクリーンキャプチャ出来ないようですので、ここだけ写真です）\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_6_ff4792fa55.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>しばらくサーバーと通信した後、登録が完了します。これで認証の準備は出来ました。\u003C\u002Fp>\n\u003Cp>続いて、実際のログオン・ロック解除を試していきましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_7_b8d076503a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>今回は軽く試すので、ログアウトではなく画面のロックで試していきましょう。スタートメニューから画面をロックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_8_1ee956ff1d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ロック画面を開くと、先ほど登録したスマートフォンに通知を送る、というメッセージが出てきます。ここは登録した端末によって動きが変わります。Appleデバイス（iOS \u002F iPadOS）であれば、登録時と同じようにQRコードが画面に表示されます。Androidデバイスの場合は「通知によるHybrid認証」に対応しているので、このように通知を送る形になります。この辺りの違いは後述しますが、とりあえず認証を進めていきましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_9_88972f3ba1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「認証開始」をクリックすると、スマートフォンに通知が送られてきます。通知を開いてみましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_10_f06d5c7a44.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>スマートフォン上での認証を求められます。登録の時と同様に指紋センサーにタッチして進みます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_11_add83ce48a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ここまで進むと認証が完了し、Windowsのパスワード入力が求められます。この辺りはセキュリティキーを用いた時と同様で、一度パスワードを入力しておくと、次回からはパスワードは要求されません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_12_b73a0ecadd.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>無事、画面ロックが解除されてデスクトップが表示されました。\u003C\u002Fp>\n\u003Ch3>■セキュリティキーはもう要らない？\u003C\u002Fh3>\n\u003Cp>スマートフォンがセキュリティキーの代わりになるのであれば、もうセキュリティキーは要らないのではないか、と思われる方もおられるかもしれません。ですが、実際の運用としては、セキュリティキーとスマートフォンは用途によって使い分けるのが良いと思います。例えば以下のような使い分けが考えられます。\u003C\u002Fp>\n\u003Cp>・高セキュリティが要求される場面\u003C\u002Fp>\n\u003Cp>データセンターなどの高セキュリティが要求される場面では、そもそもスマートフォンなどの通信機器を持ち込めない場合があります。そういった場合、データセンター内ではセキュリティキーを使い、外ではスマートフォンを使う、といった使い分けが可能です。\u003C\u002Fp>\n\u003Cp>・物理的に認証情報を管理したい場面\u003C\u002Fp>\n\u003Cp>高セキュリティの項と似た話になりますが、物理的にセキュリティキーを渡す事でPCの使用許可とする、といった使い方が考えられます。普段は管理者がセキュリティキーを預かっておき、必要な時にキーを渡す事でPCの使用を許可する、といった形になります。\u003C\u002Fp>\n\u003Cp>・インターネット接続が無い場面\u003C\u002Fp>\n\u003Cp>詳しくはこの後の「技術的な話①」の項で述べますが、今回のスマートフォン対応ではHybrid認証と呼ばれる仕組みを利用しています。このHybrid認証の仕組み上、インターネット接続が必須となっています。普段ネットワークが繋がる場面ではスマートフォンで手軽にログオンし、ネットワークが繋がらない場面ではセキュリティキーを用いてログオンする、といった使い分けが考えられます。\u003C\u002Fp>\n\u003Cp>また、技術的な面は後述しますが、スマートフォンを認証器として登録した場合、synced passkeyとして、デバイスそのものではなくGoogleアカウントやApple IDで認証情報が同期されます(*1)。YubiOn FIDO Logonとは直接関係はありませんが、それらのOSアカウントの保護としてFIDOセキュリティキーを利用するのもお勧めです。もちろん、そのセキュリティキーをYubiOn FIDO Logonでも共用出来ますので、普段はスマートフォンで認証しつつ、トラブルなどの際にセキュリティキーで認証する、といった形で、セキュリティキーをマスターキーのように運用するのも良いかと思います。\u003C\u002Fp>\n\u003Cp>ここまでの話、セキュリティキー販売代理店の社員としての立場もあると言えばありますが、一技術者の本音としてFIDOセキュリティキーもお勧めしておりますので、ご検討いただければ幸いです。\u003C\u002Fp>\n\u003Cp>(*1)WEB管理コンソールからAndroid端末を登録した場合のみ、設定によってはdevice-bound passkeysとして扱われる場合があります。詳しくは\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fguide\u002Fja\u002Fsettings_manual\u002Fsupplement\u002Ffido2_advanced_options\u002F\">こちら\u003C\u002Fa>をご覧ください。\u003C\u002Fp>\n\u003Ch3>■技術的な話① - Hybrid認証\u003C\u002Fh3>\n\u003Cp>今回のアップデートは、技術的な言葉で言えば「Hybrid認証に対応」というアップデートになります。Hybrid認証については以前パスキーについての解説をした際に\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%89%8D%E7%B7%A8%EF%BC%89\">余談という形で説明しました\u003C\u002Fa>が、簡単に言うと、スマートフォンを外部認証器として用いるための仕組み(*2)となります。以前は「caBLE（cloud assisted BLE）」という名前で呼ばれており、主にAndroidとChromeブラウザでの実装が先行していました。Appleの方ではパスキー対応のタイミングで実装が行われています。\u003C\u002Fp>\n\u003Cp>Hybrid認証は、PCとスマートフォンの間で通信を開始する方法の違いで、大きく分けて2つの利用方法があります。\u003C\u002Fp>\n\u003Cp>①QRコードを読み取って接続\u003C\u002Fp>\n\u003Cp>PC側でQRコードを画面に表示し、スマートフォン側でそのQRコードを読み取って接続をします。QRコード読み取り後はBLEでPCとスマートフォンが近くにある事を確認した上で、インターネット経由で認証情報をやり取りして認証を行います。\u003C\u002Fp>\n\u003Cp>②通知を用いて接続\u003C\u002Fp>\n\u003Cp>現時点ではAndroidのみの実装となりますが、一度①のQRコードでの接続を行っている場合、PC側からスマートフォンに対してインターネット経由で認証要求の通知を送る事が出来ます。こちらを用いると、毎回QRコードをスキャンしなくても、通知→スマートフォン側で認証、という流れで、より簡単に認証を行えます。もちろんこの際もBLEによる通信も行われているため、PCとスマートフォンが遠く離れているような状態では認証できません。\u003C\u002Fp>\n\u003Cp>どちらも大きな流れとして、以下のような流れになります。\u003C\u002Fp>\n\u003Col>\n\u003Cli>QRコード読み取り、または通知（インターネット経由）でHybrid認証開始\u003C\u002Fli>\n\u003Cli>BLEでPCとスマートフォンが近くにある事を確認\u003C\u002Fli>\n\u003Cli>インターネット経由でCTAP2（FIDOのデバイス通信プロトコル）を用いて認証のやり取りを行う。\u003C\u002Fli>\n\u003Cli>認証完了\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>なお、Hybrid認証は、旧称のcaBLEの名前に「cloud assisted」とある通り、クラウドを経由して通信を行うため、インターネット接続が必須となっています。BLEでPCの近くにスマートフォンが存在する事を確認した上で、実際の認証情報のやりとり（CTAP2）はインターネット経由で暗号化されて行われます。暗号化・復号に必要な情報はQRコード・BLEのやり取りで行われるため、インターネット経由でも安全にデータのやり取りが行われます。\u003C\u002Fp>\n\u003Cp>(*2)基本的にはPCからスマートフォンを外部認証器として用いる形が多いですが、Android上の最新のChromeブラウザなどではスマートフォン上にQRコードを表示して別のスマートフォンを外部認証器として用いる、といった実装も行われています。\u003C\u002Fp>\n\u003Ch3>■技術的な話② - synced passkeys\u003C\u002Fh3>\n\u003Cp>今回のアップデートで、WEBサイトでは「パスキーに対応」と銘打っていますが、\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%BE%8C%E7%B7%A8%EF%BC%89\">以前お話しした\u003C\u002Fa>通り、パスキーという言葉はやや曖昧です。今回どのように「パスキーに対応」したかを正確に表現すると、「Hybrid認証を通してApple・Androidのsynced passkeysに対応した」と言えるかと思います。\u003C\u002Fp>\n\u003Cp>synced passkeys（旧称：マルチデバイスFIDOクレデンシャル、MDC）については\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%BE%8C%E7%B7%A8%EF%BC%89\">以前も紹介しました\u003C\u002Fa>し、上でも少々触れましたが、認証情報をスマートフォンOSのアカウントで同期（共有）する仕組みになります。先ほどAndroid端末での認証情報登録・ログオンを試しましたが、ここで登録された認証情報は自動的にGoogleアカウントで同期され、同じGoogleアカウントを使っている別のAndroidスマートフォン・タブレットでも使用できます。Appleデバイスでも同様にApple IDでの同期が行われます。この仕組みによって、スマートフォンの買い替えなどを行っても再度の認証情報登録は不要になっています。\u003C\u002Fp>\n\u003Ch3>■まとめ\u003C\u002Fh3>\n\u003Cp>今回、YubiOn FIDO Logonのアップデートで追加されたスマートフォンでのログオンについて説明をさせていただきました。高いセキュリティを保ちながら、より便利になる方向に、セキュリティ製品として良い進化をさせられているのではないかと思います。\u003C\u002Fp>\n\u003Cp>無料版として、有料版と同等の機能を3ヶ月間お試し頂けますので、まずは是非試して頂ければと思います。\u003C\u002Fp>\n\u003Ch3>■関連リンク\u003C\u002Fh3>\n\u003Cp>[YubiOn FIDO Logon]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\">https:\u002F\u002Ffl.yubion.com\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[YubiOn FIDO Logon概要ページ]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">https:\u002F\u002Fwww.yubion.com\u002Ffidologon\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[YubiOn FIDO Logonパスキー対応特設ページ]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon-passkeys\">https:\u002F\u002Fwww.yubion.com\u002Ffidologon-passkeys\u003C\u002Fa>\u003C\u002Fp>\n","yubion-fido-logon-smartphone-passkey","2023-09-07","2026-04-28T08:23:34.740Z","2026-04-28T08:23:37.773Z",{"id":1097,"documentId":1098,"name":1099,"alternativeText":20,"caption":20,"focalPoint":20,"width":1100,"height":1101,"formats":1102,"hash":1134,"ext":25,"mime":29,"size":1135,"url":1136,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1137,"updatedAt":1137,"publishedAt":1138},1526,"qzq03v48awhzbmwua3jahfu1","blog-yubion-fido-logon-smartphone-passkey-1.png",1024,768,{"large":1103,"small":1110,"medium":1118,"thumbnail":1126},{"ext":25,"url":1104,"etag":1105,"hash":1106,"mime":29,"name":1107,"path":20,"size":1108,"width":32,"height":50,"sizeInBytes":1109},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_yubion_fido_logon_smartphone_passkey_1_38332f9faf.png","4baf76caf8991367afaee5a222e64e97","large_blog_yubion_fido_logon_smartphone_passkey_1_38332f9faf","large_blog-yubion-fido-logon-smartphone-passkey-1.png",527.44,527439,{"ext":25,"url":1111,"etag":1112,"hash":1113,"mime":29,"name":1114,"path":20,"size":1115,"width":41,"height":1116,"sizeInBytes":1117},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_yubion_fido_logon_smartphone_passkey_1_38332f9faf.png","fa79465a44aea6120edec80291a2eee0","small_blog_yubion_fido_logon_smartphone_passkey_1_38332f9faf","small_blog-yubion-fido-logon-smartphone-passkey-1.png",168.72,375,168715,{"ext":25,"url":1119,"etag":1120,"hash":1121,"mime":29,"name":1122,"path":20,"size":1123,"width":50,"height":1124,"sizeInBytes":1125},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_yubion_fido_logon_smartphone_passkey_1_38332f9faf.png","2687830036585780d41768a006906304","medium_blog_yubion_fido_logon_smartphone_passkey_1_38332f9faf","medium_blog-yubion-fido-logon-smartphone-passkey-1.png",339.47,563,339473,{"ext":25,"url":1127,"etag":1128,"hash":1129,"mime":29,"name":1130,"path":20,"size":1131,"width":1132,"height":390,"sizeInBytes":1133},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubion_fido_logon_smartphone_passkey_1_38332f9faf.png","445c51afc6354eb5f9a99eec81a479da","thumbnail_blog_yubion_fido_logon_smartphone_passkey_1_38332f9faf","thumbnail_blog-yubion-fido-logon-smartphone-passkey-1.png",40.31,208,40305,"blog_yubion_fido_logon_smartphone_passkey_1_38332f9faf",123.15,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_fido_logon_smartphone_passkey_1_38332f9faf.png","2026-04-28T08:22:33.555Z","2026-04-28T08:22:33.556Z",[1140,1141,1142],{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":182,"documentId":183,"name":184,"slug":20,"createdAt":185,"updatedAt":185,"publishedAt":186},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":1144,"documentId":1145,"title":1146,"content":1147,"slug":1148,"published":1149,"createdAt":1150,"updatedAt":1150,"publishedAt":1151,"locale":14,"authorManual":826,"cover":1152,"tags":1195},175,"kbaeeqk2dtbedi4o3ywfzy58","Swissbit iShield Key ファーストインプレッション","\u003Cp>更新日：2024年6月27日\u003C\u002Fp>\n\u003Cp>弊社で、Swissbit社の\u003Ca href=\"https:\u002F\u002Fwww.swissbit.com\u002Fja\u002Fproducts\u002Fsecurity-products\u002Fishield-key\u002F\">iShield Key\u003C\u002Fa> の販売が決まりましたので、今回はそのFIDO2版とPro版のご紹介をしたいと思います。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.swissbit.com\u002Fja\u002Fcompany\u002Fabout-us\u002F\">Swissbit社\u003C\u002Fa>は、スイスのチューリッヒ近郊に本社を置き、ドイツのベルリンのみに生産拠点を置く、ストレージ・セキュリティ・組み込み型IoTソリューションのメーカーです。そこで製造された同製品は高い品質、高い信頼性ならびに強固な堅牢性が実現されています。\u003C\u002Fp>\n\u003Cp>それでは、早速見ていきましょう。\u003C\u002Fp>\n\u003Cp>まず、外観はこんな感じです。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>●iShield Key FIDO2\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>​●iShield Key Pro\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003C\u002Ftd>\n\u003Ctd>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003C\u002Ftd>\n\u003Ctd>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>Yubico社のSecurity Keyと比べると厚みがあります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_swissbit_ishield_key_first_impressions_1_a9190bd887.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>また、認証時は手前の金色の部分をタッチします。\u003C\u002Fp>\n\u003Cp>圧力をかける方向はUSBポートに挿す方向と同じなため、USBポートへの負荷は少なくて済みそうです。\u003C\u002Fp>\n\u003Cp>ちなみに、キーにはそれぞれQRコードが刻印されており(*)、読み込むとシリアル番号が出力されますので、デバイスを管理する際などに利用可能と思われます。\u003C\u002Fp>\n\u003Cp>(*)iShield Key FIDO2の方は表のQRコードにシリアル番号とSwissbit社WEBサイトへのURLが記述されています。iShield Key Proの方は表のQRコードにSwissbit社WEBサイトへのURLが記述されており、裏の端子部にもう一つQRコードが載っていて、そちらにシリアル番号が記述されています。\u003C\u002Fp>\n\u003Cp>そして機能面ですが、iShield Key FIDO2はその名の通りFIDO2にのみ対応しており、\u003C\u002Fp>\n\u003Cp>Proの方はFIDO2の他、HOTPやPIVにも対応してるそうです。\u003C\u002Fp>\n\u003Cp>今回はこれらのキーを利用してFIDO2認証が行えることを検証したいと思います。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>◯ iShield Key FIDO2\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>では、iShield Key FIDO2を使ってみます。\u003C\u002Fp>\n\u003Cp>まずは初期設定として、\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows\">PINの設定\u003C\u002Fa>を行います。\u003C\u002Fp>\n\u003Cp>初期設定後、iShield Key FIDO2をYubiOn FIDO Logonに登録し、ログオンしてみます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_swissbit_ishield_key_first_impressions_2_97da96c6c1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録に成功すると、リストに「iShield Key FIDO2」と出てきました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_swissbit_ishield_key_first_impressions_3_f016e4c81d.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>WindowsへのFIDO2認証によるログオンも問題なく成功しました。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>◯ iShield Key Pro\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Ch3>\u003C\u002Fh3>\n\u003Cp>次にiShield Key Proで試してみます。\u003C\u002Fp>\n\u003Cp>YubiOn FIDO Logonを利用してのログオンは、iShield Key FIDO2と同じようにできるはずです。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows\">PINの設定\u003C\u002Fa>後、YubiOn FIDO Logonに登録します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_swissbit_ishield_key_first_impressions_4_1b40d6fb31.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>今度は、「iShield Key Pro」と登録されました。\u003C\u002Fp>\n\u003Cp>同じように、ログオンを試みます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_swissbit_ishield_key_first_impressions_5_45754c60eb.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>iShield Key Proの方も問題なくFIDO2認証が行えました。\u003C\u002Fp>\n\u003Cp>ちなみに、FIDO2版、Pro版共に認証時、キーへのタッチ待機中は赤色に、認証に成功してログオンする際は緑色に点灯します。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003C\u002Ftd>\n\u003Ctd>\u003C\u002Ftd>\n\u003Ctd>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>以上、iShield Key FIDO2とProを利用してFIDO2認証が問題なく行えることを確認しました。\u003C\u002Fp>\n\u003Cp>今回は、FIDO2認証のみを行いましたが、Proの方はHOTP機能やPIV機能も有しており、専用のコマンドラインツールを用いて管理することができるそうです。機会があればまた試してみたいと思います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_swissbit_ishield_key_first_impressions_6_334d606b7f.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>また、今回ご紹介したSwissbitのiShield Keyだけではなく、後付け可能なハードウェアセキュリティモジュール、iShield HSMも弊社で取り扱うことになりました。\u003C\u002Fp>\n\u003Cp>これらキーのご購入を検討される場合はぜひフォームからお問い合わせください。\u003C\u002Fp>\n\u003Cp>なお、弊社で取り扱うSwissbitのキーは２年保証となっております。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>お問い合わせ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>最後までお読みいただきありがとうございました。\u003C\u002Fp>\n","swissbit-ishield-key-first-impressions","2023-07-11","2026-04-28T08:10:36.178Z","2026-04-28T08:10:38.953Z",{"id":1153,"documentId":1154,"name":1155,"alternativeText":20,"caption":20,"focalPoint":20,"width":1156,"height":1157,"formats":1158,"hash":1190,"ext":616,"mime":620,"size":1191,"url":1192,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1193,"updatedAt":1193,"publishedAt":1194},1417,"mn7l2qumkifm0x56ulo4u7sc","blog-swissbit-ishield-key-first-impressions-1.jpeg",3750,2500,{"large":1159,"small":1167,"medium":1175,"thumbnail":1182},{"ext":616,"url":1160,"etag":1161,"hash":1162,"mime":620,"name":1163,"path":20,"size":1164,"width":32,"height":1165,"sizeInBytes":1166},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_swissbit_ishield_key_first_impressions_1_a9190bd887.jpeg","af519603edb71822b70fc162898fb1f3","large_blog_swissbit_ishield_key_first_impressions_1_a9190bd887","large_blog-swissbit-ishield-key-first-impressions-1.jpeg",29.84,667,29841,{"ext":616,"url":1168,"etag":1169,"hash":1170,"mime":620,"name":1171,"path":20,"size":1172,"width":41,"height":1173,"sizeInBytes":1174},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_swissbit_ishield_key_first_impressions_1_a9190bd887.jpeg","ee39ee95666695de468bb37978620317","small_blog_swissbit_ishield_key_first_impressions_1_a9190bd887","small_blog-swissbit-ishield-key-first-impressions-1.jpeg",10.22,334,10219,{"ext":616,"url":1176,"etag":1177,"hash":1178,"mime":620,"name":1179,"path":20,"size":1180,"width":50,"height":41,"sizeInBytes":1181},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_swissbit_ishield_key_first_impressions_1_a9190bd887.jpeg","5c90d63745273063f563fcd538ca3879","medium_blog_swissbit_ishield_key_first_impressions_1_a9190bd887","medium_blog-swissbit-ishield-key-first-impressions-1.jpeg",18.63,18628,{"ext":616,"url":1183,"etag":1184,"hash":1185,"mime":620,"name":1186,"path":20,"size":1187,"width":1188,"height":390,"sizeInBytes":1189},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_swissbit_ishield_key_first_impressions_1_a9190bd887.jpeg","b3be5e72a4a5cac63c998a3a7bc53737","thumbnail_blog_swissbit_ishield_key_first_impressions_1_a9190bd887","thumbnail_blog-swissbit-ishield-key-first-impressions-1.jpeg",3.67,234,3670,"blog_swissbit_ishield_key_first_impressions_1_a9190bd887",251.38,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_swissbit_ishield_key_first_impressions_1_a9190bd887.jpeg","2026-04-28T08:10:01.851Z","2026-04-28T08:10:01.852Z",[1196,1197,1198,1204],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":263,"documentId":264,"name":265,"slug":20,"createdAt":266,"updatedAt":266,"publishedAt":267},{"id":1199,"documentId":1200,"name":1201,"slug":20,"createdAt":1202,"updatedAt":1202,"publishedAt":1203},46,"nl04aj3noxcv0w9hq5ncf4ct","Swissbit","2026-04-28T05:23:04.751Z","2026-04-28T05:23:06.564Z",{"id":99,"documentId":100,"name":101,"slug":20,"createdAt":102,"updatedAt":102,"publishedAt":103},{"id":1206,"documentId":1207,"title":1208,"content":1209,"slug":1210,"published":1211,"createdAt":1212,"updatedAt":1212,"publishedAt":1213,"locale":14,"authorManual":460,"cover":1214,"tags":1251},179,"gaqrow2km4q8tso75k8b1e1v","Windows11 Insider Previewのパスキー機能を見てみよう","\u003Cp>更新日：2024年6月27日\u003C\u002Fp>\n\u003Cp>先日（2023\u002F06\u002F22）、マイクロソフトがWindows11のInsider Preview（Devチャンネル）でパスキー機能の実装を公開しました。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fblogs.windows.com\u002Fwindows-insider\u002F2023\u002F06\u002F22\u002Fannouncing-windows-11-insider-preview-build-23486\u002F\">Announcing Windows 11 Insider Preview Build 23486 | Windows Insider Blog\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>今回は、Windows上でパスキー機能がどのように実装されたのかを見ていこうかと思います。少々技術的な内容も含まれますので、わかりづらいかもしれませんがご了承ください。\u003C\u002Fp>\n\u003Cp>Windows11のInsider Preview版のインストール方法については割愛します。Insider Previewにはチャンネルが複数（Dev、Beta等）ありますが、今回パスキーの機能が追加されているのはDevチャンネルになります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_windows_11_insider_preview_passkey_feature_1_54f19492c2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>あくまで実験的なビルドのため、壊れても問題ない環境を使うようにして、普段使用しているPCなどには導入しない事をお勧めします。\u003C\u002Fp>\n\u003Cp>なお、私の環境でDevチャンネルへの変更が終わった直後はパスキー関連の実装が見当たらず、ハードウェアの条件などが満たされていない、などの理由があるのではないか、と試行錯誤していました。手がかりが見つからずに数日経ってから、別の用事でマシンを再起動したところ、ひょっこり実装されていました。気長に待つ事をお勧めします。\u003C\u002Fp>\n\u003Cp>ここからは、最初に提示したWindows Insider Blogの情報を引用しながら実験を進めていきます。実験には以前も利用した「WebAuthn.io」を利用します。\u003C\u002Fp>\n\u003Cp>「WebAuthn.io」\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwebauthn.io\u002F\">https:\u002F\u002Fwebauthn.io\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>では、Windows Insider Blogを読み進めていきましょう。\u003C\u002Fp>\n\u003Ch2>■パスキーの登録・使用\u003C\u002Fh2>\n\u003Cblockquote>\n\u003Cp>Enroll and use passkey to sign into apps and websites\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>直訳すると、「アプリやウェブサイトへのサインインにパスキーを登録・使用する」となります。さも、新しい事が出来るようになりました、という風に書いておられますが、実はこの事自体は現行のWindows11、更にはWindows10でも利用可能でした。以前のブログ（\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%89%8D%E7%B7%A8%EF%BC%89\">パスキー（Passkeys）ってなんだろう？（前編）\u003C\u002Fa>）でも書いた通り、広い意味での「パスキー」という言葉は既存の技術である「WebAuthn」の事を指していて、それ自体は今までのWindowsでも実装されています。改めて「うちもパスキーやっていますよ」という意味合いでこう言っているのではないかとも思われます。\u003C\u002Fp>\n\u003Cp>ただ、この項目の中で、今までのWindowsでは実装されていなかった部分についての記述も存在します。それが以下の点です。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>Sign in using passkeys saved on your phone\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>直訳すると、「携帯電話に保存されたパスキーを使ってサインインする」となり、これは以前のブログで紹介した「Hybrid認証」の事となります。これもまた以前のブログの余談で紹介した通り、Google Chromeでは既に実装されていたものであり、Chromeのブラウザエンジン（Chromium）を用いているEdgeでも実装されていたものとなります。ですが、今回この部分がブラウザではなくOSの方に実装された、というのがこの項目内での新しい部分となります。\u003C\u002Fp>\n\u003Cp>OSにパスキーが実装される、というのがどういう事かわかりづらい方もおられるかと思います。Windowsには「Windows Hello」と呼ばれる仕組みがあり、Windowsのログオン部分やWEBでの認証など、様々な認証をこの仕組みで包括的に取り扱っています。今回Hybrid認証が実装されたのは、このWindows Helloの部分となります。Windows HelloにHybrid認証が実装される事で、WEBの認証の他、Windows Helloを利用したアプリケーションでもHybrid認証が使えるようになる、という点が技術的には重要なポイントではないかと思われます。\u003C\u002Fp>\n\u003Cp>WEBでの画面の変化を説明しようと思いますが、そのためにもう一つ説明が必要となります。Windows Insider Blogのちょっと先にある「Special Instructions」の部分の説明をさせてください。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>On Microsoft Edge or Google Chrome, if you see the browser’s passkey UI, choose “Windows Hello or external security key” to get the Windows native experience. Try Google Chrome Canary for the latest experience there. As Microsoft Edge is Chromium-based, experiences in Chrome Canary will roll up into Microsoft Edge as well over time.\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>ざっくりと言うと、「ブラウザのパスキーUI(*)が表示されたら『Windows Hello～』を選んでね、最新のUIを見たければChromeのCanaryビルドを試してね、いずれEdgeもChromeのCanaryと同じ感じになるよ」という意味になります。「ブラウザのパスキーUI」とは、今までWebAuthnを使う時に見えていたこの画面の事です。\u003C\u002Fp>\n\u003Cp>(*)UI：User Interface。ユーザーとのやり取りをする仕組みの事ですが、アプリケーションの場合は画面の表示部品、見た目、操作方法、操作性などを指す事が多いです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_windows_11_insider_preview_passkey_feature_2_3f1ea2b9e6.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>画像の中に注釈を書きましたが、WindowsのChromeの場合、「Windows Hello～」をクリックした時にWindows Helloを呼び出し、Hybrid認証の方はブラウザが実装しているHybrid認証画面を表示していました。これまでWindows HelloにはHybrid認証が実装されていませんでしたので、そこだけはブラウザ側のプログラムが担当する、という形です。そして、この選択画面はブラウザの方に実装されているため、Insider Previewを導入しても変化しません。最新のUIを試すためにChromeのCanaryビルドを試す必要がある、というのは、この選択画面をスキップして直接Windows Helloを呼び出すために必要な事だと思われます。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>​\u003C\u002Ftd>\n\u003Ctd>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>画面の動きとしては以前はこのような形で、あまりユーザーに優しくないUIでした。\u003C\u002Fp>\n\u003Col>\n\u003Cli>Windows Hello認証かHybrid認証かを選ぶ。（Hybrid認証の場合はそのままブラウザのHybrid認証画面へ）\u003C\u002Fli>\n\u003Cli>Windows Hello認証の場合、認証器の種類（PIN・指紋・顔・セキュリティキー）を選ぶ。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>これが、最新のWindows11 Insider Preview版とChrome Canaryだと以下のようになります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_windows_11_insider_preview_passkey_feature_3_ac680c365d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Windows Helloの内部認証器（PIN）の画面が出て、その他のデバイスの認証は「Use another device」という項目になっています。実験環境では指紋や顔認証のデバイスがないのでこのような画面になっていますが、それらがあった場合は恐らくこの画面に表示されるかと思われます。「Use another device」をクリックすると次のような画面に遷移します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_windows_11_insider_preview_passkey_feature_4_fda1b45276.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「KYV46」は私のスマートフォンの機種名で、既に一度Hybrid認証で接続した端末です。次の「iPhone～」の項目がQRコードを用いたHybrid認証、「Security key」はFIDOデバイスによる認証ですね。最後の「This Windows device」は最初の画面に戻るようです。これらの状況から、恐らく最初の画面ではWindows Helloの内部認証器、次の画面でHybrid認証やFIDOセキュリティキーを使う事が出来る、という形なのではないかと思われます。なお、最初の画面（内部認証器）と次の画面（外部認証器）については、最後に利用した方を覚えていて、次にWindows Helloの画面が開く際は、前回使用した画面の方が開くようになっているようです。\u003C\u002Fp>\n\u003Cp>こうして見ていくと、技術者視点ではWindows HelloにHybrid認証が組み込まれた、という内容ですが、利用者目線で見るとWindows上でのパスキー認証のUIが整理された、という点が大きいのではないかと思います。\u003C\u002Fp>\n\u003Ch2>■パスキーの管理\u003C\u002Fh2>\n\u003Cp>続いて、Windows Insider Blogの以下の部分を見ていきます。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>Manage passkeys saved to your Windows device\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>ざっくり訳すと「Windowsデバイスに保存されたパスキーの管理」となります。iOSやAndroidでも新しいバージョンでパスキーの管理が出来るようになってきていますが、Windowsでは今までそれに当たるものが存在せず、パスキーは内部的に保存されるだけで確認・削除などは出来ませんでした。それらの確認と削除を行う画面が実装されたようです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_windows_11_insider_preview_passkey_feature_5_8ce664827d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Windowsの設定画面、「アカウント」の中に「Passkey settings」という項目が追加されています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_windows_11_insider_preview_passkey_feature_6_d572dbf3b1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>設定画面は比較的シンプルで、検索ボックスと登録されているパスキーの一覧表示となっています。パスキーの各項目はドメイン名とユーザー名となっており、それ以上の情報は特に存在しないようです。登録日時や最終利用日時などがあればありがたいな、と思います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_windows_11_insider_preview_passkey_feature_7_fe7c3dfc25.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>項目右側の「・・・」をクリックすると「Delete Passkey」という項目だけ表示されます。パスワードなどと違って書き換えたりするものではないですのでシンプルですが、メニューが開く形式になっているという事は今後項目が増えるのかもしれません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_windows_11_insider_preview_passkey_feature_8_b05c9eac4d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>削除しようとすると、「二度とサインイン出来なくなりますよ」という警告文が表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_windows_11_insider_preview_passkey_feature_9_91c2e3120f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>更に削除しようとすると、ログオンしているWindowsアカウントのパスワード入力を求められます。なお、「その他」からPINも選択出来ましたので、恐らくはWindows Helloの指紋・顔認証も可能なのではないかと思われます。\u003C\u002Fp>\n\u003Cp>こちらの設定画面は、出来る事はこのくらいです。まだInsider Preview版ですので、フィードバックなどで出来る事が増える可能性もあるかと思われます。\u003C\u002Fp>\n\u003Ch2>■マルチデバイスFIDOクレデンシャル(*)について\u003C\u002Fh2>\n\u003Cp>以前のブログ（\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%BE%8C%E7%B7%A8%EF%BC%89\">パスキー（Passkeys）ってなんだろう？（後編）\u003C\u002Fa>）で、「狭い意味での」パスキー、マルチデバイスFIDOクレデンシャル（MDC）(*)、という物についての解説も行いました。今のところ、Windows Insider Blogの内容にはMDCの実装の記述が無く、またここまでの画面でも「this device」という表現が多く見受けられたことから、現時点ではMDCの実装は行われていないように思われます。もっとも、AppleやGoogleと同様に、マイクロソフトにもマイクロソフトアカウントというものがありますので、今後そのアカウントを使ったMDCも実装されるのかもしれません。今後どのようにしていくのか、また情報がありましたらブログなどで共有したいと思います。\u003C\u002Fp>\n\u003Cp>(*)現在、マルチデバイスFIDOクレデンシャルは「synced passkeys」という呼称に統一する方針になっております。また、デバイス上のクレデンシャルも同様に「device-bound passkeys」という呼称に統一されます。以降、ブログではこれらの統一された呼称を用いていきます。\u003C\u002Fp>\n\u003Ch2>■まとめ\u003C\u002Fh2>\n\u003Cp>今回は、Windowsのパスキー実装のプレビュー版についてお送りさせていただきました。まだInsider PreviewのDevチャンネルという事で、実際の製品ビルドへの組み込みはもう少し掛かるかと思われますが、ようやく三大OSベンダーのパスキー実装が出揃ってきた感があります。サービス提供者側のパスキー対応も進んでいくように、弊社としても普及に貢献できればと思います。\u003C\u002Fp>\n\u003Cp>自社サービスにパスキー認証を組み込みたい、というサービス提供者様向けに、弊社ではYubiOn FIDO2 Serverというサービスを提供しております。もし関心がございましたら、是非一度お問い合わせください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffido2-server\">構築不要で使える認証強化サービス YubiOn FIDO2 Server | YubiOn\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">お問い合わせ\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch2>■参考リンク\u003C\u002Fh2>\n\u003Cp>[実験用サイト]\u003C\u002Fp>\n\u003Cp>WebAuthn.io\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwebauthn.io\u002F\">https:\u002F\u002Fwebauthn.io\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[マイクロソフト公開情報]\u003C\u002Fp>\n\u003Cp>Announcing Windows 11 Insider Preview Build 23486 | Windows Insider Blog\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fblogs.windows.com\u002Fwindows-insider\u002F2023\u002F06\u002F22\u002Fannouncing-windows-11-insider-preview-build-23486\u002F\">https:\u002F\u002Fblogs.windows.com\u002Fwindows-insider\u002F2023\u002F06\u002F22\u002Fannouncing-windows-11-insider-preview-build-23486\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[ソフト技研リンク]\u003C\u002Fp>\n\u003Cp>YubiOn FIDO2 Server\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffido2-server\">https:\u002F\u002Fwww.yubion.com\u002Ffido2-server\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>2023\u002F07\u002F07 マルチデバイスFIDOクレデンシャルの項に、「synced passkeys」「device-bound passkeys」への用語統一の情報を追加\u003C\u002Fp>\n","windows-11-insider-preview-passkey-feature","2023-07-05","2026-04-28T08:15:14.898Z","2026-04-28T08:15:17.903Z",{"id":1215,"documentId":1216,"name":1217,"alternativeText":20,"caption":20,"focalPoint":20,"width":1100,"height":1101,"formats":1218,"hash":1247,"ext":25,"mime":29,"size":1248,"url":1249,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1250,"updatedAt":1250,"publishedAt":1250},1461,"yoqcg4ftgbt22sgq3z2fh51o","blog-windows-11-insider-preview-passkey-feature-1.png",{"large":1219,"small":1226,"medium":1233,"thumbnail":1240},{"ext":25,"url":1220,"etag":1221,"hash":1222,"mime":29,"name":1223,"path":20,"size":1224,"width":32,"height":50,"sizeInBytes":1225},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_windows_11_insider_preview_passkey_feature_1_54f19492c2.png","7e8f65c65468dca93b4bc447f7a07f95","large_blog_windows_11_insider_preview_passkey_feature_1_54f19492c2","large_blog-windows-11-insider-preview-passkey-feature-1.png",177.91,177906,{"ext":25,"url":1227,"etag":1228,"hash":1229,"mime":29,"name":1230,"path":20,"size":1231,"width":41,"height":1116,"sizeInBytes":1232},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_windows_11_insider_preview_passkey_feature_1_54f19492c2.png","b139ee99030c8ecb1a4fc3f5d06586cd","small_blog_windows_11_insider_preview_passkey_feature_1_54f19492c2","small_blog-windows-11-insider-preview-passkey-feature-1.png",64.28,64277,{"ext":25,"url":1234,"etag":1235,"hash":1236,"mime":29,"name":1237,"path":20,"size":1238,"width":50,"height":1124,"sizeInBytes":1239},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_windows_11_insider_preview_passkey_feature_1_54f19492c2.png","e515227d865cfc8176c2521eebabd740","medium_blog_windows_11_insider_preview_passkey_feature_1_54f19492c2","medium_blog-windows-11-insider-preview-passkey-feature-1.png",118.41,118406,{"ext":25,"url":1241,"etag":1242,"hash":1243,"mime":29,"name":1244,"path":20,"size":1245,"width":1132,"height":390,"sizeInBytes":1246},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_windows_11_insider_preview_passkey_feature_1_54f19492c2.png","5d13df219ddd673e15a4fe0eac43c181","thumbnail_blog_windows_11_insider_preview_passkey_feature_1_54f19492c2","thumbnail_blog-windows-11-insider-preview-passkey-feature-1.png",17.47,17466,"blog_windows_11_insider_preview_passkey_feature_1_54f19492c2",36.05,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_windows_11_insider_preview_passkey_feature_1_54f19492c2.png","2026-04-28T08:14:27.791Z",[1252,1253,1254],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":1256,"documentId":1257,"title":1258,"content":1259,"slug":1260,"published":1261,"createdAt":1262,"updatedAt":1262,"publishedAt":1263,"locale":14,"authorManual":460,"cover":1264,"tags":1291},205,"abhadub1dg9ua48xtjgbkotp","YubiOn FIDO Logonクライアントソフトウェアのインストール自動化について","\u003Cp>更新日：2024年6月27日\u003C\u002Fp>\n\u003Cp>本日（2023\u002F06\u002F13）のYubiOn FIDO Logonアップデートで、CLIツールによるYubiOn FIDO Logonの登録コード設定が行えるようになりました。とても地味なアップデートではありますが、これを利用する事によって、ActiveDirectory環境などでのソフトウェアの自動配布～登録コードの設定までを管理者側で一括して行う事が出来るようになりましたので、方法をお伝えしようかと思います。\u003C\u002Fp>\n\u003Cp>この記事は、以下のような方にお勧めです。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>ActiveDirectory（またはMDMツールなど）を導入済みの環境にYubiOn FIDO Logonの導入を検討している方\u003C\u002Fli>\n\u003Cli>ソフトウェアのインストール・製品登録を管理者が一括で行いたい方\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_1_0e2013f792.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>なお、これからお伝えする方法はあくまで一例であって、お客様のAD環境の設定次第ではそのまま適用は出来ない例などもあるかと思われます。お客様の環境のAD構成やポリシーの設定などに合わせた方法をご利用ください。\u003C\u002Fp>\n\u003Ch2>サイレントインストール\u003C\u002Fh2>\n\u003Cp>まずはソフトウェアの自動配布についてです。こちらについては改修前も行う事が可能でしたが、一般的なMSIインストーラーですので、ADのポリシーでの自動ソフトウェアインストールやコマンドラインオプションでのサイレントインストールに対応しております。今回、改修に合わせて\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fguide\u002Fja\u002Fadvanced\u002Fsilent_install\u002F\">マニュアル\u003C\u002Fa>も準備しておりますので、そちらもご参照ください。\u003C\u002Fp>\n\u003Cp>まず、ドメインコントローラの端末上で、「グループポリシーの管理」を開き、設定するドメインの「グループポリシーオブジェクト」（以下、GPO）を新規に作成します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_2_67b7a16178.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_3_6b86d7a2d5.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>作成したGPOの右クリックメニューから「編集」を選んでグループポリシー管理エディターを開き、「コンピューターの構成」-「ポリシー」-「ソフトウェアの設定」-「ソフトウェアインストール」を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_4_345f8d68a2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>右クリックメニューから「新規作成」-「パッケージ」を選択すると、Windowsインストーラーパッケージ（MSIインストーラー）を選択するダイアログが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_5_eb95a7a6cb.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>この時、選択するファイルはネットワーク上のものである必要があります。また、権限や認証の問題で参照できない場合もインストールに失敗します。まずはお試しという話であれば、DC端末上のディレクトリを共有して、そこにインストーラーを置き、ネットワーク経由でディレクトリを表示してインストーラーを選択すれば良いかと思います。もちろん、正式に組織内に配布する際は、組織内での運用方法に合わせて適切な場所に配置する事をお勧めします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_6_d2524e2671.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>オプション設定はデフォルトのまま、「割り当て」が選ばれた状態で「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_7_4548e2c7c5.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>これでまずはGPOの作成は完了です。「グループポリシーの管理」のウィンドウに戻り、GPOの割り当てを行っていきます。今回はドメイン全体に適用させる形で試しますが、この部分も組織のADの利用方法に沿って、必要であればOUに割り当てるなど、利用方法にあった割り当てを行ってください。今回はドメインを右クリックし、「既存のGPOのリンク」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_8_9a473b824d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>先ほど作成したGPOを選択し、「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_9_25be097412.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ドメインの直下に先ほど作成したGPOへのリンクが生成されていたら設定完了です。これで、ドメインに所属した端末でドメインアカウントにサインインした際、自動的にYubiOn FIDO Logonクライアントソフトウェアがインストールされるようになります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_10_79c70dbd0e.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch2>登録コード設定\u003C\u002Fh2>\n\u003Cp>続いて、自動的に登録コード設定が行われるようにするための設定を行っていきます。今回のアップデートで追加されたCLIツールを用います。こちらも今回新たに\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fguide\u002Fja\u002Fadvanced\u002Fcli_tool\u002Fcli_register_code\u002F\">マニュアル\u003C\u002Fa>を作成していますので、合わせてご参照ください。\u003C\u002Fp>\n\u003Cp>今回は、ユーザーのログオンスクリプトで自動登録を行うためのコマンドを実行するようにします。また、登録コード設定後は設定ツールを起動し、ユーザーにログオン用のキーを登録してもらう、という流れを想定して、登録コード設定が成功した場合には設定ツールを起動する、という形式にしてみます。\u003C\u002Fp>\n\u003Cp>まず、上記の流れを実行するためのバッチファイルを準備します。今回はまずはDCのデスクトップ上に「fls_register.bat」を作成します。内容は以下のようにします。（「XXXXX-XXXXX-XXXXX-XXXXX」の部分には、お客様の登録コードを記入してください）\u003C\u002Fp>\n\u003Cpre>\u003Ccode>&quot;c:\\Program Files\\YubiOn\\Fls\\FlsCliTool\\FlsCliTool.exe&quot; register XXXXX-XXXXX-XXXXX-XXXXX\nif %errorlevel% equ 0 (\n\t&quot;c:\\Program Files\\YubiOn\\Fls\\FlsAdministrateTool\\FlsAdministrateTool.exe&quot;\n)\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>ifコマンド内の内容が登録成功時に実行される内容となっています。上記の例ではYubiOn FIDO Logonの設定ツールを起動していますが、業務フローによってはセキュリティキーのセットアップ（PIN・指紋設定など）などを起動するなどの工夫も可能です。セキュリティキーのセットアップは、Windows11では「start ms-settings:signinoptions-launchsecuritykeyenrollment」のコマンドで起動する事が可能です。（Windows10だと上記コマンドで「サインインオプション」画面が表示されます）\u003C\u002Fp>\n\u003Cp>なお、上記をログオンスクリプトとして指定する場合、毎回ログオン時には上記バッチファイルが呼び出される事になります。ただ、一度上記のスクリプトが実行されて登録コードが設定済みの場合、登録済みエラー（戻り値:10）が返ってきて何も実行されません。\u003C\u002Fp>\n\u003Cp>さて、上記バッチファイルの準備が出来ましたら、ログオンスクリプトとして設定していきます。先ほど作ったインストール用のGPOに追加でログオンスクリプトの設定をする事にします。もう一度GPOの右クリックメニューから「編集」を選んでグループポリシー管理エディターを開き、今度は「ユーザーの構成」-「ポリシー」-「Windowsの設定」-「スクリプト（ログオン\u002Fログオフ)」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_11_3d5850d5da.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「ログオン」をダブルクリックすると、ログオンスクリプトの設定画面が開きますので、「追加」をクリックしてスクリプト追加ウィンドウを開き、「参照」ボタンを押してファイル選択ダイアログを開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_12_67ea9519bc.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ここで開いたファイル選択ダイアログは少々注意点があります。このダイアログで先ほど作成したバッチファイルを選ぶのではなく、開いたダイアログのデフォルトフォルダに先ほど作ったバッチファイルを持ってくる必要があります。今回は先ほどデスクトップにバッチファイルを作ったので、デスクトップからファイル選択ダイアログ内にドラッグ＆ドロップでファイルをコピーします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_13_eca47efce9.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ファイルをコピーしたら、そのファイルが選択されている状態で「開く」をクリックして確定します。そのまま、スクリプトの追加ウィンドウで「OK」、ログオンのプロパティウィンドウも「OK」をクリックして操作を完了してください。\u003C\u002Fp>\n\u003Cp>以上の操作で、指定したバッチファイルがログオン時に実行されるようになります。実際にAD参加したPC上でどのように動くか確認してみましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_14_11f1ad6ff3.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>AD参加したPCでログオンを行うと、自動的に登録コードが設定され、設定ツールが起動するようになりました。\u003C\u002Fp>\n\u003Ch2>まとめ\u003C\u002Fh2>\n\u003Cp>YubiOn FIDO Logonに限らずYubiOn Portalもですが、特に中〜大規模組織のお客様からはソフトウェアの一括導入のご要望・ご相談を多く頂いております。YubiOn PortalでもPCのキッティングに合わせて一括登録を行う仕組みを提供しておりますが、今回YubiOn FIDO LogonでもAD環境などのPC管理が出来る環境での自動セットアップが可能になり、お客様の選択肢も増えたのではないかと考えております。\u003C\u002Fp>\n\u003Cp>導入のご相談につきましては、\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">お問い合わせフォーム\u003C\u002Fa>よりお気軽にお問い合わせください。\u003C\u002Fp>\n","automate-yubion-fido-logon-installation","2023-06-13","2026-04-28T08:30:38.941Z","2026-04-28T08:30:41.709Z",{"id":1265,"documentId":1266,"name":1267,"alternativeText":20,"caption":20,"focalPoint":20,"width":1268,"height":1269,"formats":1270,"hash":1286,"ext":25,"mime":29,"size":1287,"url":1288,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1289,"updatedAt":1289,"publishedAt":1290},1586,"q58apbjt89trzqkwcgv85p50","blog-automate-yubion-fido-logon-installation-1.png",579,393,{"small":1271,"thumbnail":1278},{"ext":25,"url":1272,"etag":1273,"hash":1274,"mime":29,"name":1275,"path":20,"size":1276,"width":41,"height":240,"sizeInBytes":1277},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_automate_yubion_fido_logon_installation_1_0e2013f792.png","ac4b95e7593cf235082ee4fbd7ee09e0","small_blog_automate_yubion_fido_logon_installation_1_0e2013f792","small_blog-automate-yubion-fido-logon-installation-1.png",41.13,41129,{"ext":25,"url":1279,"etag":1280,"hash":1281,"mime":29,"name":1282,"path":20,"size":1283,"width":1284,"height":390,"sizeInBytes":1285},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_automate_yubion_fido_logon_installation_1_0e2013f792.png","6ba8de12f48dbe3b5e1afcef5e7985ec","thumbnail_blog_automate_yubion_fido_logon_installation_1_0e2013f792","thumbnail_blog-automate-yubion-fido-logon-installation-1.png",22.2,230,22195,"blog_automate_yubion_fido_logon_installation_1_0e2013f792",18.08,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_automate_yubion_fido_logon_installation_1_0e2013f792.png","2026-04-28T08:29:28.635Z","2026-04-28T08:29:28.636Z",[1292,1293,1294],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":182,"documentId":183,"name":184,"slug":20,"createdAt":185,"updatedAt":185,"publishedAt":186},{"id":263,"documentId":264,"name":265,"slug":20,"createdAt":266,"updatedAt":266,"publishedAt":267},{"id":389,"documentId":1296,"title":1297,"content":1298,"slug":1299,"published":1300,"createdAt":1301,"updatedAt":1301,"publishedAt":1302,"locale":14,"authorManual":131,"cover":1303,"tags":1345},"bglwep25ub5bsh1ov048jcuv","パスキー(Passkeys)を使って実際に２要素認証してみた","\u003Cp>大手企業のサービスの認証に「パスキーが使えます！」という内容のニュースが掲載されるなど、少しずつ**パスキー(Passkeys)**が一般に利用されるようになってきました。\u003C\u002Fp>\n\u003Cp>しかし、まだ実際に使ったことがあるという人は少ないのではないでしょうか？\u003C\u002Fp>\n\u003Cp>弊社が提供するPCログオンセキュリティ強化製品「YubiOn FIDO Logon」でも、実はパスキーを使うことができますので、**「パスキーってどうやって使うの？」**という疑問に対し、具体的な操作手順を含めてご紹介させていただきます。\u003C\u002Fp>\n\u003Cp>といっても、パスキーが使えるのは、製品コンセプトのメインであるPCログオンの認証ではなく、FIDO Logonの管理Web画面へのログイン時です。\u003C\u002Fp>\n\u003Cp>というわけで、FIDO Logonの管理Web画面に\u003Cstrong>パスキーでログインする方法\u003C\u002Fstrong>についてご紹介いたします。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>目次\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-cih0b\">パスキーについて\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-5pfbt\">パスキーの使い方手順\u003C\u002Fa>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-9g5vk\">iPadを使う場合の例\u003C\u002Fa>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-be7c3\">パスキーの登録\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-2g543\">パスキーで認証\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-bir0g\">補足(iPadのブラウザでの操作)\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-1883a\">Androidスマホを使う場合の例\u003C\u002Fa>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-35nv1\">パスキーの登録\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-8ec9t\">パスキーで認証\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-jakk\">補足(Androidスマホのブラウザでの操作)\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-c0fjs\">まとめ\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>パスキーについて\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>パスキーとは、パスワードに代わる認証方法で、元々「WebAuthn」と呼ばれていたものが、近年では「パスキー」とまとめて呼ばれるようになって来ています。以前からFIDOを知っている方からすると少し混乱しますが、恐らく「WebAuthn」という言葉を使うより、一般向けにもっと受け入れやすい言葉を浸透させたいという意図があるのだと思います。\u003C\u002Fp>\n\u003Cp>このあたりのパスキーに関する詳細な内容は、別のブログでも書いていますので、そちらを参照してください。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%89%8D%E7%B7%A8%EF%BC%89\">パスキー（Passkeys）ってなんだろう？（前編）\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%BE%8C%E7%B7%A8%EF%BC%89\">パスキー（Passkeys）ってなんだろう？（後編）\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>今回試すのは、上記ブログで言うところの「狭い意味での」パスキー、つまりYubiKeyなどの外部認証デバイスは使わず、iPadを使って、\u003Cstrong>クラウド上に秘密情報を置くタイプのパスキー\u003C\u002Fstrong>を試してみます。どこのクラウドを利用するかですが、現在利用できる有名どころとしてはAppleがありますので、試していきたいと思います。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>パスキーの使い方手順\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Ch2>\u003Cstrong>■iPadを使う場合の例\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>AppleIDを使った方法を試していきますが、あいにくiPhoneは持っていないので、代わりにiPadを使って試してみました。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>試した環境\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>ログインする対象：FIDO Logon管理Web画面へのログイン\u003C\u002Fp>\n\u003Cp>PC：ノートPC\u003C\u002Fp>\n\u003Cp>※今回試す方法は、Bluetoothの機能を使いますので、Bluetoothが使える機種である必要があります。\u003C\u002Fp>\n\u003Cp>OS：Windows10 22H2\u003C\u002Fp>\n\u003Cp>ブラウザ：Chrome (バージョン: 111.0.5563.65)\u003C\u002Fp>\n\u003Cp>iPad Pro：iPadOS 16.2\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_1_2815bdaafa.png\" alt=\"AppleIDを利用する\">\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>・パスキーの登録\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>Androidを使う時と同様に、パスキーを使うための登録操作を行います。\u003C\u002Fp>\n\u003Cp>PCでChromeを開きます。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fapp\u002F\">FIDO Logonの管理Web画面\u003C\u002Fa>にログインし、右上の名前表示から、「個人設定」を開きます。\u003C\u002Fp>\n\u003Cp>右上のプラスボタンをクリックし、追加操作を始めます。\u003C\u002Fp>\n\u003Cp>確認メッセージで「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_2_59b9ab0f88.png\" alt=\"セットアップ開始\">\u003C\u002Fp>\n\u003Cp>YubiOn FIDO Logonでは、デフォルトでセキュリティキーのセットアップのポップアップが表示されますが、今回はデバイスではないのでキャンセルをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_3_204caff119.png\" alt=\"セキュリティキーキャンセル\">\u003C\u002Fp>\n\u003Cp>パスキーの作成方法選択が表示されました。\u003C\u002Fp>\n\u003Cp>「別のデバイス」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_4_1bc28c5157.png\" alt=\"別のデバイス選択\">\u003C\u002Fp>\n\u003Cp>画面上に登録用のQRコードが表示されます。\u003C\u002Fp>\n\u003Cp>このQRコードをiPadで読み取ります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_5_629643741a.png\" alt=\"QRコード表示\">\u003C\u002Fp>\n\u003Cp>iPadを操作し、標準のカメラアプリで読み取りを行います。\u003C\u002Fp>\n\u003Cp>読み取りを行うと上部にメッセージが表示されるのでタッチして進めます。\u003C\u002Fp>\n\u003Cp>※iPadの標準のカメラアプリはQRコード読み取り機能があるので、別途アプリは使用しませんでした。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_6_39cfc304d5.png\" alt=\"iPadカメラアプリ\">\u003C\u002Fp>\n\u003Cp>Appleのサインインを求められるのでTouchIDの認証を行って進めます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_7_4bfdc44878.png\" alt=\"TouchID\">\u003C\u002Fp>\n\u003Cp>iPadの認証が成功しました。\u003C\u002Fp>\n\u003Cp>この時点で、\u003Cstrong>Appleのクラウドにパスキーの秘密情報が保存\u003C\u002Fstrong>されたことになります。\u003C\u002Fp>\n\u003Cp>PCのブラウザに戻ると、登録に成功したポップアップが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_8_2f67970280.png\" alt=\"登録完了\">\u003C\u002Fp>\n\u003Cp>登録した情報に名前を付けておきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_9_4ea1924751.png\" alt=\"割り当てに名前を付ける\">\u003C\u002Fp>\n\u003Cp>これでパスキーの登録が完了しました。\u003C\u002Fp>\n\u003Cp>次に、登録したパスキーでログインができるかを試します。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>・パスキーで認証\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>一度管理Web画面からログアウトして、ログイン画面を表示します。\u003C\u002Fp>\n\u003Cp>ログイン画面で、メールアドレスを入力し、確認ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_10_043dacef03.png\" alt=\"ログイン画面\">\u003C\u002Fp>\n\u003Cp>デフォルトはセキュリティキーの表示が出ますので、キャンセルをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_11_e90c959118.png\" alt=\"セキュリティキー呼び出し\">\u003C\u002Fp>\n\u003Cp>iPadの場合は一覧に出てこないため、ここでも「別のデバイス」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_12_d30ec6461a.png\" alt=\"別のデバイスを選択\">\u003C\u002Fp>\n\u003Cp>QRコードが表示されますのでもう一度iPadで読み取ります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_13_68d99ff14e.png\" alt=\"QRコード読み取り\">\u003C\u002Fp>\n\u003Cp>iPadのカメラアプリを起動し、QRコードの読み取りを行います。\u003C\u002Fp>\n\u003Cp>読み取り後、上部に表示される「パスキーでサインイン」をタップします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_14_964d41592a.png\" alt=\"iPadでQRコード読み取り\">\u003C\u002Fp>\n\u003Cp>Appleの認証操作を行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_15_842bf091c3.png\" alt=\"Apple認証操作\">\u003C\u002Fp>\n\u003Cp>スマホの認証に成功すると、ログインに成功しました。\u003C\u002Fp>\n\u003Cp>iPadでもパスキーを使った認証に成功しました。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>・補足(iPadのブラウザでの操作)\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>iPadのブラウザでの操作も確認しておきます。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>iPadのブラウザで登録を行う場合\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>iPadでSafariを開き、YubiOn FIDO Logonの管理Webサイトから登録操作を試してみました。\u003C\u002Fp>\n\u003Cp>結論から言うと登録はできませんでした。\u003C\u002Fp>\n\u003Cp>登録操作を行おうとすると、iPadによる登録が選択があるので進めてみます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_16_7098939c14.png\" alt=\"Safariで登録\">\u003C\u002Fp>\n\u003Cp>次にQRコードが表示されるのですが、iPadにQRが表示されているため、iPad自身の画面を読み取ることができず、この先に進むことができません。この状態で別アプリを起動できればいいのですが、ホームボタンを押した時点でキャンセルされてしまうため、どうしようもなく...。\u003C\u002Fp>\n\u003Cp>何か方法があるのかもしれませんが、今回は登録はできませんでした。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_17_0a14210b33.png\" alt=\"QRコード表示\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>iPadのブラウザでログインを行う場合\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>すでに登録がある場合は、ログイン操作を行う時に、パスキーを使ったログインが自動的に表示されます。\u003C\u002Fp>\n\u003Cp>TouchIDのサインイン操作を行うことでログインが可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_18_bff154a6ea.png\" alt=\"ログイン操作\">\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■Androidスマホを使う場合の例\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>Androidスマホの場合、弊社側の実装方法の影響と、Androidのバージョン等の関係で、現時点では\u003Cstrong>クラウド上に秘密情報が保存される動作ではありません\u003C\u002Fstrong>。※今後のバージョンアップで対応していく見込みです。\u003C\u002Fp>\n\u003Cp>ただ、操作自体はiPadとほぼ同じとなりますので、こちらのパターンもご紹介します。\u003C\u002Fp>\n\u003Cp>今回は以下の環境で試しました。\u003C\u002Fp>\n\u003Cp>※試す際の条件(ブラウザのアカウントログイン状態など)によって表示が変わる可能性がありますので、その点ご注意ください。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>試した環境\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>ログインする対象：FIDO Logon管理Web画面へのログイン\u003C\u002Fp>\n\u003Cp>PC：ノートPC\u003C\u002Fp>\n\u003Cp>※今回試す方法は、Bluetoothの機能を使いますので、Bluetoothが使える機種である必要があります。\u003C\u002Fp>\n\u003Cp>OS：Windows10 22H2\u003C\u002Fp>\n\u003Cp>ブラウザ：Chrome (バージョン: 111.0.5563.65)\u003C\u002Fp>\n\u003Cp>Googleアカウントにログインした状態で行います。\u003C\u002Fp>\n\u003Cp>Androidスマホ：Android 11\u003C\u002Fp>\n\u003Cp>PCで使ったGoogleアカウントと同じGoogleアカウントが登録されているスマホを使います。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>・パスキーの登録\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>まずはパスキーを使うための登録操作を行います。\u003C\u002Fp>\n\u003Cp>PCでChromeを開きます。\u003C\u002Fp>\n\u003Cp>※この時Googleアカウントにログインした状態です。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002Fapp\u002F\">FIDO Logonの管理Web画面\u003C\u002Fa>にログインし、右上の名前表示から、「個人設定」を開きます。\u003C\u002Fp>\n\u003Cp>この画面で、管理Web画面にログインする時の２要素認証設定を行うことができます。\u003C\u002Fp>\n\u003Cp>ちなみに、YubiKeyなどの認証デバイスもここで設定が可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_19_87a8165ef5.png\" alt=\"個人設定\">\u003C\u002Fp>\n\u003Cp>右上のプラスボタンをクリックし、追加操作を始めます。\u003C\u002Fp>\n\u003Cp>確認メッセージで「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_2_59b9ab0f88.png\" alt=\"セットアップ開始\">\u003C\u002Fp>\n\u003Cp>YubiOn FIDO Logonでは、デフォルトでセキュリティキーのセットアップのポップアップが表示されますが、今回はデバイスではないのでキャンセルをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_3_204caff119.png\" alt=\"セキュリティキーキャンセル\">\u003C\u002Fp>\n\u003Cp>パスキーの作成方法選択が表示されました。\u003C\u002Fp>\n\u003Cp>「別のデバイス」を選択します。\u003C\u002Fp>\n\u003Cp>※今回はChromeで試しています。ChromeとEdgeではこの選択がでますが、Firefoxではでないようです。\u003C\u002Fp>\n\u003Cp>※もしすでにスマホデバイスを登録済みの場合は、デバイス名が一覧に表示されます。この場合は次のQRコードの読み取りを飛ばして登録操作に進むことができます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_4_1bc28c5157.png\" alt=\"別のデバイス選択\">\u003C\u002Fp>\n\u003Cp>画面上に登録用のQRコードが表示されます。\u003C\u002Fp>\n\u003Cp>このQRコードをスマホで読み取ります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_5_629643741a.png\" alt=\"QRコード表示\">\u003C\u002Fp>\n\u003Cp>スマホを操作し、QRコードが読み取れるアプリで読み取りを行います。\u003C\u002Fp>\n\u003Cp>標準のカメラ機能でQRコード読み取り機能がある場合はそちらで問題ないかと思います。\u003C\u002Fp>\n\u003Cp>読み取り後の挙動はアプリによって変わります。\u003C\u002Fp>\n\u003Cp>※筆者の使用しているQRコード読み取りアプリの場合は、読み取りの後、「ブラウザで表示」を選択することで次に進みました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_20_f281c71ce1.png\" alt=\"QRコード読み取り\">\u003C\u002Fp>\n\u003Cp>確認メッセージが表示されます。\u003C\u002Fp>\n\u003Cp>「許可する」をタップして進みます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_21_23eeebab28.jpeg\" alt=\"QRコード読み取り後のスマホ\">\u003C\u002Fp>\n\u003Cp>この時、スマホの認証操作(指紋やパターンなど)を行います。\u003C\u002Fp>\n\u003Cp>認証が成功すると次に進みます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_22_b4748cac6d.jpeg\" alt=\"デバイスの接続\">\u003C\u002Fp>\n\u003Cp>スマホの認証が成功しました。\u003C\u002Fp>\n\u003Cp>今回は実装の関係上、秘密情報はAndroid上に保存されていることになりますが、「狭い意味での」パスキー動作の場合はこの時点で、Googleのクラウドにパスキーの秘密情報が保存されることになります。\u003C\u002Fp>\n\u003Cp>また、ChromeのGoogleアカウントの方にスマホデバイスの情報も登録されるようで、次回からは別のデバイスの選択肢に、登録されたスマホの名前が表示されるようになります。\u003C\u002Fp>\n\u003Cp>そのため、ChromeのゲストモードでChromeを操作している場合は表示されませんでした。\u003C\u002Fp>\n\u003Cp>PCのブラウザに戻ると、登録に成功したポップアップが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_23_888c4482f3.png\" alt=\"登録完了\">\u003C\u002Fp>\n\u003Cp>登録した情報に名前を付けておきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_24_28c2ace22f.png\" alt=\"割り当てに名前を付ける\">\u003C\u002Fp>\n\u003Cp>これでパスキーの登録が完了しました。\u003C\u002Fp>\n\u003Cp>次に、登録したパスキーでログインができるかを試します。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>・パスキーで認証\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>一度管理Web画面からログアウトして、ログイン画面を表示します。\u003C\u002Fp>\n\u003Cp>ログイン画面で、メールアドレスを入力し、確認ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_10_043dacef03.png\" alt=\"ログイン画面\">\u003C\u002Fp>\n\u003Cp>デフォルトはセキュリティキーの表示が出ますので、キャンセルをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_11_e90c959118.png\" alt=\"セキュリティキー呼び出し\">\u003C\u002Fp>\n\u003Cp>登録済みのスマホ名が表示されているので選択します。\u003C\u002Fp>\n\u003Cp>※Chromeのゲストモードなど、Googleアカウントに未ログインの状態ではこの選択がでません。\u003C\u002Fp>\n\u003Cp>その場合でも、「別のデバイス」を選択し、登録時と同じようにQRコードを読み取ることで認証を進めることもできます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_25_d78c532cef.png\" alt=\"デバイス選択\">\u003C\u002Fp>\n\u003Cp>すると、スマホに通知を送ったというメッセージが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_26_deaf064f33.png\" alt=\"デバイスに通知\">\u003C\u002Fp>\n\u003Cp>スマホの方を確認すると通知が来ていました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_27_ecfdc62fd0.png\" alt=\"スマホ側の通知\">\u003C\u002Fp>\n\u003Cp>通知を開いて次に進むと接続確認が表示されますので、「許可する」をタップして進みます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_28_0fad0eee86.jpeg\" alt=\"スマホ接続\">\u003C\u002Fp>\n\u003Cp>進めると、スマホの認証が入ります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_29_0a5fc32dab.jpeg\" alt=\"スマホと接続中\">\u003C\u002Fp>\n\u003Cp>スマホの認証に成功すると、ログインに成功しました。\u003C\u002Fp>\n\u003Cp>これでパスキーを使った認証に成功しました。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>・補足(Androidスマホのブラウザでの操作)\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>PCのブラウザでYubiOn FIDO Logonへのログイン操作を行いましたが、Androidスマホ自身のブラウザでログインを行った場合についても触れておきます。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>スマホのブラウザで登録を行う場合\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>スマホのブラウザで登録を行う場合は、別のデバイスの登録が選択に出てこないため、パスキーの登録ができません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_30_b6a6e78132.png\" alt=\"セキュリティキーの選択\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>スマホのブラウザでログインを行う場合\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>PCのブラウザからすでに登録が終わっているスマホで、ブラウザを開いてログインを行う場合、パスキーでの認証を行うことが可能です。\u003C\u002Fp>\n\u003Cp>これはサービス(RP)側の実装によって変わってくるのですが、YubiOn FIDO Logonの場合はセキュリティキーが優先して表示される実装です。しかし、Androidスマホの場合はセキュリティキー選択をキャンセルする操作をしても別のデバイス選択が表示されないため、セキュリティキー以外の登録操作ができません。\u003C\u002Fp>\n\u003Cp>ただし、パスキー登録が終わっている場合はパスキーが自動的に選択されるため、認証時はパスキーで認証できるということになります。\u003C\u002Fp>\n\u003Cp>この辺り、RP側の実装や使うデバイス(ブラウザ)によって挙動が変わるため、わかりづらい点ではないかと思います。筆者は試していて非常に混乱しました。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>まとめ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>iPadやスマホを使うことで、パスキーを使ってYubiOn FIDO Logonの管理Web画面にログインすることができました。\u003C\u002Fp>\n\u003Cp>今回は弊社サービスへのログイン例でしたが、皆さんがお使いのサービスがパスキーに対応していればぜひ試してみてください。\u003Cstrong>パスキーはパスワードを使わない\u003C\u002Fstrong>ため、入力の手間が少なく、しかも\u003Cstrong>セキュリティ強度も上げることができる\u003C\u002Fstrong>ため、セキュリティデバイスをお持ちでない場合は特に使いやすいのではないかと思います。\u003C\u002Fp>\n\u003Cp>パスキーは今後もっと採用率が上がり、利用者が意識せずともいろいろなサービスやサイトで利用されることが予想されます。\u003C\u002Fp>\n\u003Cp>ただ、現時点はOSやブラウザ側もまだ実装が統一されていない部分もあり、操作の仕方によって表示が変わってしまうことがありますので、この辺りの仕様が固まってくるまでは注意する必要があります。\u003C\u002Fp>\n\u003Cp>弊社もFIDO Allianceの一員として、今後も皆様にパスキーの情報をお伝えしていければと考えておりますので引き続きよろしくお願いします。\u003C\u002Fp>\n\u003Cp>今回ご紹介したYubiOn FIDO Logonの詳細はこちらの\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Ffidologon\">製品紹介ページ\u003C\u002Fa>をご確認ください。\u003C\u002Fp>\n\u003Cp>最後までお読みいただきありがとうございました。\u003C\u002Fp>\n","how-to-use-passkeys-for-2fa","2023-03-28","2026-04-28T08:54:23.484Z","2026-04-28T08:54:27.087Z",{"id":1304,"documentId":1305,"name":1306,"alternativeText":20,"caption":20,"focalPoint":20,"width":1307,"height":33,"formats":1308,"hash":1341,"ext":25,"mime":29,"size":1342,"url":1343,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1344,"updatedAt":1344,"publishedAt":1344},1773,"pty9ur9xi4iaxq8cl5bqbryv","blog-how-to-use-passkeys-for-2fa-1.png",1178,{"large":1309,"small":1317,"medium":1325,"thumbnail":1333},{"ext":25,"url":1310,"etag":1311,"hash":1312,"mime":29,"name":1313,"path":20,"size":1314,"width":32,"height":1315,"sizeInBytes":1316},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_how_to_use_passkeys_for_2fa_1_2815bdaafa.png","25fd132bfd489fcf6cd7fc263b50efe9","large_blog_how_to_use_passkeys_for_2fa_1_2815bdaafa","large_blog-how-to-use-passkeys-for-2fa-1.png",66.27,463,66270,{"ext":25,"url":1318,"etag":1319,"hash":1320,"mime":29,"name":1321,"path":20,"size":1322,"width":41,"height":1323,"sizeInBytes":1324},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_how_to_use_passkeys_for_2fa_1_2815bdaafa.png","c57eabd55ac71609129920ccdb95ce89","small_blog_how_to_use_passkeys_for_2fa_1_2815bdaafa","small_blog-how-to-use-passkeys-for-2fa-1.png",27.24,231,27244,{"ext":25,"url":1326,"etag":1327,"hash":1328,"mime":29,"name":1329,"path":20,"size":1330,"width":50,"height":1331,"sizeInBytes":1332},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_how_to_use_passkeys_for_2fa_1_2815bdaafa.png","f99df5f637994dbfa2eb916c979a5ab3","medium_blog_how_to_use_passkeys_for_2fa_1_2815bdaafa","medium_blog-how-to-use-passkeys-for-2fa-1.png",45.74,347,45740,{"ext":25,"url":1334,"etag":1335,"hash":1336,"mime":29,"name":1337,"path":20,"size":1338,"width":59,"height":1339,"sizeInBytes":1340},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_how_to_use_passkeys_for_2fa_1_2815bdaafa.png","1c5ae5aff1fd6555b5510a037baca8a3","thumbnail_blog_how_to_use_passkeys_for_2fa_1_2815bdaafa","thumbnail_blog-how-to-use-passkeys-for-2fa-1.png",10.41,113,10413,"blog_how_to_use_passkeys_for_2fa_1_2815bdaafa",14.87,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_how_to_use_passkeys_for_2fa_1_2815bdaafa.png","2026-04-28T08:51:19.652Z",[1346,1347,1348,1349,1350],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":182,"documentId":183,"name":184,"slug":20,"createdAt":185,"updatedAt":185,"publishedAt":186},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":263,"documentId":264,"name":265,"slug":20,"createdAt":266,"updatedAt":266,"publishedAt":267},{"id":1352,"documentId":1353,"title":1354,"content":1355,"slug":1356,"published":1357,"createdAt":1358,"updatedAt":1358,"publishedAt":1359,"locale":14,"authorManual":131,"cover":1360,"tags":1402},229,"jd5h9s404oxumsz63voyfg0l","イベントビューアーのイベントログを別のPCに集約する","\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fyubion\">\u003Cstrong>YubiOn WindowsLogon Standalone\u003C\u002Fstrong>\u003C\u002Fa>は、ソフトウェアをインストールしたPC単体で動作するスタンドアロンタイプのWindowsのログオン強化製品です。\u003C\u002Fp>\n\u003Cp>ログオンした時のログについてもそのPCでのみ確認ができるのですが、ログを転送し、別の場所(ADサーバー等)に集約して確認することはできないか？というご相談をいただきました。\u003C\u002Fp>\n\u003Cp>単体で動作する製品のため、他のサーバーなどと連携をする機能はないのですが、ログはそのPCのイベントビューアーのApplicationログに出力されます。\u003C\u002Fp>\n\u003Cp>Windowsの機能を使ってそのイベントを別のPCに集約することで、イベントログを別のサーバーで確認する、といったことが可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_1_eff487d090.png\" alt=\"イベントログを転送する\">\u003C\u002Fp>\n\u003Cp>というわけで、Windowsのイベントビューアーのログを、別のPCに転送して集約する方法についてご紹介します。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>目次\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-a45be\">環境\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-2k3c2\">設定手順\u003C\u002Fa>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-1kb5g\">ソースマシンでの操作\u003C\u002Fa>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-8mvcp\">ログを収集する準備\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-3v1cr\">コレクトマシンでの操作\u003C\u002Fa>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-1nb49\">ログを収集する準備\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-a2n02\">サブスクリプションの設定\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-92q3p\">イベントの確認\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-54v61\">まとめ\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>環境\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>設定は次の環境で試しました。\u003C\u002Fp>\n\u003Cp>ワークスペースの環境でも転送は行えますが、少し手順が増えるため、今回はドメイン環境で設定を行っています。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>コレクトマシン(ログを集めるPC)\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>OS：Windows Server 2022\u003C\u002Fp>\n\u003Cp>Active Directory\u003C\u002Fp>\n\u003Cp>\u003Cstrong>ソースマシン(ログを送るPC)\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>OS：Windows10\u003C\u002Fp>\n\u003Cp>コレクトマシンのドメインに参加\u003C\u002Fp>\n\u003Cp>YubiOn WindowsLogon Standaloneを設定済み\u003C\u002Fp>\n\u003Cp>ソースマシンに\u003Cstrong>YubiOn WindowsLogon Standalone\u003C\u002Fstrong>がインストールされている環境を想定します。そのイベントログ(Applicationログ)をコレクトマシンで確認できるように設定します。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>設定手順\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Ch3>\u003Cstrong>■ソースマシンでの操作\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Ch4>\u003Cstrong>・ログを収集する準備\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>イベントの転送はWinRM(Windows Remote Management)サービスを使用しますので、使用できる状態にします。\u003C\u002Fp>\n\u003Cp>ソースマシンに管理者アカウントでログオンし、PowerShellを管理者起動して以下のコマンドを実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>winrm quickconfig\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>実行確認が行われるので、「y」を入力して実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>PS C:\\Windows\\system32&gt; winrm quickconfig\nWinRM はこのコンピューター上で要求を受信するように設定されていません。\n次の変更を行う必要があります:\n\nWinRM サービスを開始します。\nWinRM サービスの種類を遅延自動開始に設定します。\n\n変更しますか [y\u002Fn]? y\n\nWinRM は要求を受信するように更新されました。\n\nWinRM サービスの種類を正しく変更できました。\nWinRM サービスが開始されました。\nWinRM は、管理用にこのコンピューターへのリモート アクセスを許可するように設定されていません。\n次の変更を行う必要があります:\n\nWinRM ファイアウォールの例外を有効にします。\nローカル ユーザーにリモートで管理権限を付与するよう LocalAccountTokenFilterPolicy を構成してください。\n\n変更しますか [y\u002Fn]? y\n\nWinRM はリモート管理用に更新されました。\n\nWinRM ファイアウォールの例外を有効にしました。\nローカル ユーザーにリモートで管理権限を付与するよう LocalAccountTokenFilterPolicy を構成しました。\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>正常に設定ができました。\u003C\u002Fp>\n\u003Cp>※ネットワークがパブリックになっているものがある場合はファイアウォールの設定ができないので、その場合はドメインまたはプライベートのネットワークに変更してください。\u003C\u002Fp>\n\u003Cp>次に、コレクターマシンのアカウントを、ソースマシンのイベントログリーダーグループに追加します。\u003C\u002Fp>\n\u003Cp>Windowsの「ローカルユーザーとグループ」を開き、「グループ」の「Event Log Readers」を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_2_66feb2b959.jpeg\" alt=\"ローカルユーザーとグループ設定\">\u003C\u002Fp>\n\u003Cp>「追加」をクリックします。\u003C\u002Fp>\n\u003Cp>デフォルトだとコンピューターアカウントが追加できないため、「オブジェクトの種類」をクリックし、「コンピューター」にチェックを入れて「OK」で戻ります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_3_918bb12517.jpeg\" alt=\"オブジェクトの種類\">\u003C\u002Fp>\n\u003Cp>「選択するオブジェクト名を入力してください」の入力欄にコレクトマシンのコンピューター名を入力して「OK」で決定します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_4_08ed4c6c4f.png\" alt=\"ホスト名を入力\">\u003C\u002Fp>\n\u003Cp>「所属するメンバー」に、コレクトマシンのコンピューター名が追加されました。\u003C\u002Fp>\n\u003Cp>「OK」で閉じます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_5_6bc6683916.jpeg\" alt=\"Event Log Readers設定\">\u003C\u002Fp>\n\u003Cp>※今回はドメイン環境のため不要ですが、ワークグループ環境で設定する場合は、追加で管理者特権を持つアカウントを追加します。\u003C\u002Fp>\n\u003Cp>次にコレクトマシンでの操作に移ります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>■コレクトマシンでの操作\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Ch4>\u003Cstrong>・ログを収集する準備\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>コレクトマシンに管理者アカウントでログオンし、PowerShellを管理者起動して以下のコマンドを実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>wecutil quick-config\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>実行確認が行われるので、「y」を入力して実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>サービスのスタートアップ モードは Delay-Start に変更されます。続行しますか ( Y- はい、または N- いいえ)? y\n\nWindows イベント コレクター サービスの構成は成功しました。\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Ch4>\u003Cstrong>・サブスクリプションの設定\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>サブスクリプションの機能を使い、どのようなイベントログを転送するのかを定義します。\u003C\u002Fp>\n\u003Cp>コレクトマシンでイベントビューアーを起動します。\u003C\u002Fp>\n\u003Cp>「アプリケーションとサービスログ」の「サブスクリプション」を選択します。\u003C\u002Fp>\n\u003Cp>「サブスクリプションの作成」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_6_4878a3c23b.png\" alt=\"サブスクリプションの作成\">\u003C\u002Fp>\n\u003Cp>任意の「サブスクリプション名」と「説明」を入力し、「コンピューターの選択」をクリックします。\u003C\u002Fp>\n\u003Cp>宛先ログを変更する場合はプルダウンから選択します。\u003C\u002Fp>\n\u003Cp>今回はデフォルトの「Forwarded Events」とします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_7_9e47ec71c2.png\" alt=\"サブスクリプションのプロパティ\">\u003C\u002Fp>\n\u003Cp>ソースマシンを指定していきます。\u003C\u002Fp>\n\u003Cp>「コレクターによる開始」の「ドメインコンピューターの追加」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_8_7d2a2e5a75.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>対象のソースマシンのコンピューター名を入力して「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_9_98bfa2e4fb.png\" alt=\"コンピュータ名を入力\">\u003C\u002Fp>\n\u003Cp>複数のPCを登録する場合は、続けてPCを登録しておきます。\u003C\u002Fp>\n\u003Cp>なお、「テスト」ボタンをクリックすることで、対象PCにアクセスできることを確認することができます。\u003C\u002Fp>\n\u003Cp>「イベントの選択」をクリックします。\u003C\u002Fp>\n\u003Cp>ここで、イベントとして送信したいログを指定します。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiOn WindowsLogon Standalone\u003C\u002Fstrong>のログはApplicationログに出力するため、Applicationログをすべて転送するように指定しておきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_10_c92f0c5862.png\" alt=\"クエリフィルター\">\u003C\u002Fp>\n\u003Cp>「詳細設定」をクリックして確認します。\u003C\u002Fp>\n\u003Cp>ここはデフォルトのまま「ユーザーアカウント」は「コンピューターアカウント」、「イベント配信の最適化」は「標準」を選択しておきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_11_74f2b2f9c2.png\" alt=\"サブスクリプションの詳細設定\">\u003C\u002Fp>\n\u003Cp>サブスクリプションが追加されました。\u003C\u002Fp>\n\u003Cp>状態がアクティブになっていることを確認します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_12_a36f384ab8.png\" alt=\"サブスクリプション追加\">\u003C\u002Fp>\n\u003Cp>イベントを収集する設定は以上で完了です。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>イベントの確認\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>それではイベントログが転送されることを確認していきます。\u003C\u002Fp>\n\u003Cp>まずは\u003Cstrong>ソースマシン\u003C\u002Fstrong>の方で、\u003Cstrong>YubiOn WindowsLogon Standalone\u003C\u002Fstrong>を使ったログオンを行います。\u003C\u002Fp>\n\u003Cp>ソースマシンを一度スクリーンロックし、YubiKeyを使ってログオンを行います。\u003C\u002Fp>\n\u003Cp>これにより、Applicationログに「YubiOnWindowsLogonStandalone」ソースのログが出力されました。\u003C\u002Fp>\n\u003Cp>こちらはログオンに成功した時のログです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_13_04294e4dc8.png\" alt=\"ソースマシン側のイベントビューアー\">\u003C\u002Fp>\n\u003Cp>ソースマシン側のイベントビューアー\u003C\u002Fp>\n\u003Cp>ログオンアカウント名や使用したYubiKeyのPublicID(識別ID)などが出力されています。\u003C\u002Fp>\n\u003Cp>では次に\u003Cstrong>コレクトマシン\u003C\u002Fstrong>のイベントビューアーを確認していきます。\u003C\u002Fp>\n\u003Cp>コレクトマシンにログオンし、イベントビューアーの**「Windowsログ」&gt;「Forwarded Events」**を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_14_20df086cdc.png\" alt=\"コレクトマシン側のイベントビューアー\">\u003C\u002Fp>\n\u003Cp>コレクトマシン側のイベントビューアー\u003C\u002Fp>\n\u003Cp>YubiOnのログオン成功時のログがコレクトマシン側に転送されていました。\u003C\u002Fp>\n\u003Cp>※転送されるまでにしばらく時間(15分程度)がかかる場合があります。\u003C\u002Fp>\n\u003Cp>複数のPCを登録した場合はコンピューター名で識別することができます。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>まとめ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>Windowsのログ転送機能を使うことで、\u003Cstrong>YubiOn WindowsLogon Standalone\u003C\u002Fstrong>が出力したイベントビューアーのログを転送することができました。\u003C\u002Fp>\n\u003Cp>今回はApplicationログをすべて転送するように設定しましたが、必要なログだけを転送するようにしたり、フィルタをすることで必要なログがより確認しやすくなるかと思います。\u003C\u002Fp>\n\u003Cp>また、今回はソースマシンを１台ずつ設定する手順をご紹介しましたが、マシン台数が多くて手間がかかる場合はADのグループポリシーを利用することで手間を減らすことも可能です。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fyubion\">\u003Cstrong>YubiOn WindowsLogon Standalone\u003C\u002Fstrong>\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fyubion\">の詳細は紹介ページ\u003C\u002Fa>をご参照ください。\u003C\u002Fp>\n\u003Cp>最後までお読みいただきありがとうございました。\u003C\u002Fp>\n","collect-windows-event-logs-on-another-pc","2023-02-21","2026-04-28T08:45:25.513Z","2026-04-28T08:45:28.710Z",{"id":1361,"documentId":1362,"name":1363,"alternativeText":20,"caption":20,"focalPoint":20,"width":1364,"height":1365,"formats":1366,"hash":1398,"ext":25,"mime":29,"size":1399,"url":1400,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1401,"updatedAt":1401,"publishedAt":1401},1722,"auxsbbimcv860vorvqswvfp1","blog-collect-windows-event-logs-on-another-pc-1.png",1596,864,{"large":1367,"small":1375,"medium":1383,"thumbnail":1391},{"ext":25,"url":1368,"etag":1369,"hash":1370,"mime":29,"name":1371,"path":20,"size":1372,"width":32,"height":1373,"sizeInBytes":1374},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_collect_windows_event_logs_on_another_pc_1_eff487d090.png","4e7eb5800d459a0a989033eba8def403","large_blog_collect_windows_event_logs_on_another_pc_1_eff487d090","large_blog-collect-windows-event-logs-on-another-pc-1.png",99.01,541,99009,{"ext":25,"url":1376,"etag":1377,"hash":1378,"mime":29,"name":1379,"path":20,"size":1380,"width":41,"height":1381,"sizeInBytes":1382},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_collect_windows_event_logs_on_another_pc_1_eff487d090.png","86e7e219b77f8ffb6d2a3ade8d0c3938","small_blog_collect_windows_event_logs_on_another_pc_1_eff487d090","small_blog-collect-windows-event-logs-on-another-pc-1.png",40.28,271,40275,{"ext":25,"url":1384,"etag":1385,"hash":1386,"mime":29,"name":1387,"path":20,"size":1388,"width":50,"height":1389,"sizeInBytes":1390},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_collect_windows_event_logs_on_another_pc_1_eff487d090.png","ecbea14dce133b092b9412cc39883f2d","medium_blog_collect_windows_event_logs_on_another_pc_1_eff487d090","medium_blog-collect-windows-event-logs-on-another-pc-1.png",68.09,406,68086,{"ext":25,"url":1392,"etag":1393,"hash":1394,"mime":29,"name":1395,"path":20,"size":1396,"width":59,"height":60,"sizeInBytes":1397},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_collect_windows_event_logs_on_another_pc_1_eff487d090.png","507ef1e2eaebcdfc1edd92462a98d0a3","thumbnail_blog_collect_windows_event_logs_on_another_pc_1_eff487d090","thumbnail_blog-collect-windows-event-logs-on-another-pc-1.png",15.5,15498,"blog_collect_windows_event_logs_on_another_pc_1_eff487d090",30.39,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_collect_windows_event_logs_on_another_pc_1_eff487d090.png","2026-04-28T08:44:21.051Z",[1403,1408],{"id":1404,"documentId":1405,"name":15,"slug":20,"createdAt":1406,"updatedAt":1406,"publishedAt":1407},36,"ljj06ebzb6qrkawadpq1kxx4","2026-04-28T05:18:44.201Z","2026-04-28T05:18:46.132Z",{"id":405,"documentId":406,"name":407,"slug":20,"createdAt":408,"updatedAt":408,"publishedAt":409},{"id":1022,"documentId":1410,"title":1411,"content":1412,"slug":1413,"published":1414,"createdAt":1415,"updatedAt":1415,"publishedAt":1416,"locale":14,"authorManual":460,"cover":1417,"tags":1456},"h8wji8iie1jd6cwpgt6u1yea","パスキー（Passkeys）ってなんだろう？（後編）","\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%89%8D%E7%B7%A8%EF%BC%89\">前編\u003C\u002Fa>では「広い意味での」パスキー、元々WebAuthnと呼ばれていた仕組みの紹介を行いました。今回は「狭い意味での」パスキーについて説明していこうと思います。下の図の「？」の部分の話になります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_2_1_53bbddf676.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>（クリックで拡大します）\u003C\u002Fp>\n\u003Ch3>■秘密の隠し場所と、それに伴う問題点\u003C\u002Fh3>\n\u003Cp>ここまで紹介してきたパスキー（WebAuthn）による認証は、ネットワーク上に認証要素（秘密情報）は流れず、認証情報（結果）のみをやり取りするようになっています。では一切の秘密が無いか、というとそういうわけでもなく、認証情報を作る際に使用される「秘密鍵」とよばれるデータが存在します。秘密鍵は認証を行うためにずっと保存しておく必要があるのですが、ではどこに保存されているのか、これまで説明してきた認証方法の保存場所を図に書き入れてみます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_2_2_8b40b52cf0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>（クリックで拡大します）\u003C\u002Fp>\n\u003Cp>デバイス内の場合やスマートフォン認証の場合は、その端末のTPM内に秘密情報が保存されます。また、セキュリティキーについてはそれ自体がTPMのようなものですので、そのままキー内に保存されます。細かい違いはありますが、これら全ての共通点として、全て「\u003Cstrong>所持\u003C\u002Fstrong>」の要素である点、「\u003Cstrong>中に保存してある秘密鍵は取り出せない\u003C\u002Fstrong>(*1)」という点があります。\u003C\u002Fp>\n\u003Cp>ここまでの話で勘が鋭い方は察して頂けたのではないかと思いますが、この仕組みだと、デバイスの交換、買い替えをする際に\u003Cstrong>認証の再登録が必要\u003C\u002Fstrong>になります。再登録の方法としては、例えば現在認証情報を登録してあるデバイスでログイン等を行い、新しいデバイスの認証情報を追加する、といった手段が考えられます。しかし、外付けのセキュリティキーであればともかく、デバイスにTPMが内蔵されているPCやスマートフォンだと、旧デバイスでのログインと新デバイスでの登録が同じユーザーである、という証明をするのに手間が掛かります(*2)。また、一般的にスマートフォンの買い替えなどは旧デバイスを引き取ってもらって新デバイスを入手するケースも多く、同時に旧デバイスと新デバイスを持っている期間が無い場合もあり得ます。\u003C\u002Fp>\n\u003Cp>(*1)TPM（またはセキュリティキー）は、登録の際、内部で「秘密鍵」とその秘密鍵で作成された情報かどうかの検証に使う「公開鍵」を作り、「公開鍵」のみをデータとして返します。認証の際も、内部で秘密鍵を用いて認証情報のみを返すため、秘密鍵はTPMから取り出される事がありません。\u003C\u002Fp>\n\u003Cp>(*2)Hybrid認証が使える状態であれば、新デバイスから旧デバイスを使ったHybrid認証を行って一度ログインし、その状態で新デバイスの認証登録をする、といった形が考えられます。Hybrid認証が使えない場合は、例えば旧デバイスでログインしてから新デバイス登録用の一時URLを発行して新デバイスで登録する、といった方法などが考えられるかと思われます。\u003C\u002Fp>\n\u003Ch3>■秘密鍵のデバイス間での共有（マルチデバイスFIDOクレデンシャル）\u003C\u002Fh3>\n\u003Cp>ここまでの話で出てきた方法は、いずれも秘密鍵が何らかの物理的なデバイスの中にある、というものでした。そして、その共通した問題として、デバイスの交換をする際に再登録の手間が必要になる、という問題がある事がわかりました。\u003C\u002Fp>\n\u003Cp>弊社も所属しているFIDOアライアンスでは「世界中のパスワードへの過度な依存を減らすことに貢献する」というミッションを掲げていますが、パスワードに代わる強固な認証の仕組みを作っても、その利便性が低いと一般の利用者は導入してくれません。そこで考え出されたのが、「\u003Cstrong>マルチデバイスFIDOクレデンシャル\u003C\u002Fstrong>（MDC）」という、秘密鍵をデバイス間で共有する仕組みです。これが、前編から話し続けていた**「狭い意味での」パスキー**の話となります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_2_3_b37abdea31.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>（クリックで拡大します）\u003C\u002Fp>\n\u003Cp>上図のように、MDCではインターネットのサーバー上に秘密鍵が保存されます。認証要求があった場合、他の例だとTPMやセキュリティキーが行っていた認証情報の出力を、クラウド上のサーバーが同じように行う事になります。このクラウド上の仕組みを提供する事業者の事を「パスキープロバイダ」と呼んでいます。\u003C\u002Fp>\n\u003Cp>このような形にする事で、デバイスの交換や買い替えの際も複雑な手間を掛けずに、新しいデバイスで今までの認証が利用可能になります。現在、MDCについては、主要なOSを提供しているApple、Google、Microsoftが精力的に実装を進めています。一方で、新しい技術であるがゆえに課題も多く見られる点があり、FIDOアライアンスを中心に様々な議論が進められています。\u003C\u002Fp>\n\u003Ch3>■「狭い意味での」パスキーを試す（マルチデバイスFIDOクレデンシャル）\u003C\u002Fh3>\n\u003Cp>MDCの実装については、Apple製品が一歩先行しています。macとiPadを使って、実際にMDCを試してみたいと思います。どちらも現在最新のOSへとアップデート済みで、同一のAppleIDでログインしています。ブラウザはどちらもSafariを利用します。\u003C\u002Fp>\n\u003Cp>macのSafariで\u003Ca href=\"https:\u002F\u002Fwebauthn.io\u002F\">webauthn.io\u003C\u002Fa>にアクセスし、PINの時と同様にユーザー名を入力して「Register」をクリックすると、Touch IDが要求されます。(この部分は機種や設定状況によって要求される認証は異なると思われます)\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_2_4_a4dad7ea11.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>画面の指示に従って指紋認証を行うと、登録が完了します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_2_5_f7005e9267.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次に、iPadのSafariで同じように\u003Ca href=\"https:\u002F\u002Fwebauthn.io\u002F\">webauthn.io\u003C\u002Fa>のページを開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_2_6_6b8f51d515.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>実は入力したユーザー名も覚えておいてくれるので、何も入力せず「Authenticate」をタップします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_2_7_f67677585f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>画面の指示に従ってTouch IDで指紋認証を行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_2_8_009189e2d0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_2_9_408e7656c8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>この通り、mac側で設定した認証情報が、デバイスの垣根を超えてiPadの方でも利用可能になっています。\u003C\u002Fp>\n\u003Ch3>■まとめ\u003C\u002Fh3>\n\u003Cp>ここまで、「パスキー」についての解説を行ってきましたが、如何だったでしょうか。「パスワード」から「パスキー」への進化の形を、ある程度お伝えできたのではないかと思います。パスキーは発表からあまり間も立っていないため、OS・ブラウザ・WEBアプリの対応が必要だったり、わかりやすいユーザーインタフェースの模索や仕様の細部検討など、課題もまだまだあります。ですが、目指す「\u003Cstrong>パスワードの無い世界\u003C\u002Fstrong>」がすぐそこまで来ている、と実感しています。この流れを加速して、より安全で使いやすい認証を目指していければと思います。\u003C\u002Fp>\n\u003Ch3>■余談：「パスキー」という言葉の定義について\u003C\u002Fh3>\n\u003Cp>現時点では、「パスキー」という言葉が正確に何を指し示すか、という事は明確にはなっていません。今回のブログも、私が入手している情報の範囲で極力正しいと思われるものを取捨選択して説明しています。この一連のブログ記事では、「パスキー」とは、広義としては「WebAuthn」「FIDO認証」の事、狭義としては「マルチデバイスFIDOクレデンシャル（MDC）」の事、というスタンスを取っています。WEB上では、Hybrid認証の部分を指して「パスキー」と呼称している例もよく見かけます。\u003C\u002Fp>\n\u003Cp>この表記の定義について、FIDOアライアンスは\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fwhite-paper-multi-device-fido-credentials-jp\u002F?lang=ja\">2022年3月に出したホワイトペーパー\u003C\u002Fa>で、以下のように記述しています。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>FIDO 認証資格情報がマルチデバイス対応資格情報である場合、一部の企業は製品の実装において FIDO 認証資格情報を「パスキー」と呼んでいます。\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cblockquote>\n\u003Cp>なお、本書において「passkey」という用語を使用する場合は、第三者が使用していることを例示するものであり、FIDO アライアンスまたはその仕様の正式な用語ではありません。\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>つまり、FIDOアライアンスとしてはパスキー、Passkey、Passkeysといった用語は定義していない、という事になります。（もしも以降の発表などで明確な定義をしている、といった話がありましたらお教えください）\u003C\u002Fp>\n\u003Cp>私のような技術者の立ち位置では定義が曖昧な言葉は好まないのですが、一方で、多くのコンピュータ技術者ではない方々に「パスワードに取って代わる新しい認証」という事を伝えるための言葉として、「パスキー」という言葉はとてもわかりやすいものだと思っています。この「パスキー」という言葉と共に、世界中にFIDO認証技術が広まる事を期待していますし、弊社もその一助となれれば、と思います。\u003C\u002Fp>\n\u003Ch3>■参考リンク\u003C\u002Fh3>\n\u003Cp>[実験用サイト]\u003C\u002Fp>\n\u003Cp>WebAuthn.io\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwebauthn.io\u002F\">https:\u002F\u002Fwebauthn.io\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[FIDOアライアンス]\u003C\u002Fp>\n\u003Cp>ホワイトペーパー：マルチデバイス対応FIDO認証資格情報(FIDOアライアンス)\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fwhite-paper-multi-device-fido-credentials-jp\u002F?lang=ja\">https:\u002F\u002Ffidoalliance.org\u002Fwhite-paper-multi-device-fido-credentials-jp\u002F?lang=ja\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>[各社見解]\u003C\u002Fp>\n\u003Cp>Google Password Manager のパスキーのセキュリティ(Google)\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdevelopers-jp.googleblog.com\u002F2022\u002F11\u002Fsecurity-of-passkeys.html\">https:\u002F\u002Fdevelopers-jp.googleblog.com\u002F2022\u002F11\u002Fsecurity-of-passkeys.html\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>パスキーのセキュリティについて(Apple)\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fsupport.apple.com\u002Fja-jp\u002FHT213305\">https:\u002F\u002Fsupport.apple.com\u002Fja-jp\u002FHT213305\u003C\u002Fa>\u003C\u002Fp>\n","what-are-passkeys-part-2","2023-02-15","2026-04-28T08:50:52.006Z","2026-04-28T08:50:54.792Z",{"id":1418,"documentId":1419,"name":1420,"alternativeText":20,"caption":20,"focalPoint":20,"width":1421,"height":1422,"formats":1423,"hash":1452,"ext":25,"mime":29,"size":1453,"url":1454,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1455,"updatedAt":1455,"publishedAt":1455},1764,"my61t9b8sy3npk0t6ewq1sw0","blog-what-are-passkeys-part-2-1.png",1280,720,{"large":1424,"small":1431,"medium":1438,"thumbnail":1445},{"ext":25,"url":1425,"etag":1426,"hash":1427,"mime":29,"name":1428,"path":20,"size":1429,"width":32,"height":1124,"sizeInBytes":1430},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_what_are_passkeys_part_2_1_53bbddf676.png","e2a13f715f527f7c2d84c12b87acd587","large_blog_what_are_passkeys_part_2_1_53bbddf676","large_blog-what-are-passkeys-part-2-1.png",81.51,81511,{"ext":25,"url":1432,"etag":1433,"hash":1434,"mime":29,"name":1435,"path":20,"size":1436,"width":41,"height":474,"sizeInBytes":1437},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_what_are_passkeys_part_2_1_53bbddf676.png","9e1d4381f203a4af2a69b2118322712b","small_blog_what_are_passkeys_part_2_1_53bbddf676","small_blog-what-are-passkeys-part-2-1.png",36.19,36188,{"ext":25,"url":1439,"etag":1440,"hash":1441,"mime":29,"name":1442,"path":20,"size":1443,"width":50,"height":482,"sizeInBytes":1444},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_what_are_passkeys_part_2_1_53bbddf676.png","a17cd205272726c4ed1e3c3cbb787ed7","medium_blog_what_are_passkeys_part_2_1_53bbddf676","medium_blog-what-are-passkeys-part-2-1.png",58.19,58185,{"ext":25,"url":1446,"etag":1447,"hash":1448,"mime":29,"name":1449,"path":20,"size":1450,"width":59,"height":490,"sizeInBytes":1451},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_what_are_passkeys_part_2_1_53bbddf676.png","804b159b999d0fe45706df9029df7b03","thumbnail_blog_what_are_passkeys_part_2_1_53bbddf676","thumbnail_blog-what-are-passkeys-part-2-1.png",11.43,11427,"blog_what_are_passkeys_part_2_1_53bbddf676",16.81,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_2_1_53bbddf676.png","2026-04-28T08:49:56.617Z",[1457,1458,1459,1460],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":338,"documentId":339,"name":340,"slug":20,"createdAt":341,"updatedAt":341,"publishedAt":342},{"id":1462,"documentId":1463,"title":1464,"content":1465,"slug":1466,"published":1467,"createdAt":1468,"updatedAt":1468,"publishedAt":1469,"locale":14,"authorManual":460,"cover":1470,"tags":1504},237,"fwlavvi9eqcim237odujtg6o","パスキー（Passkeys）ってなんだろう？（前編）","\u003Cp>更新日：2023年2月15日\u003C\u002Fp>\n\u003Cp>昨今、IT関連のニュースなどで「パスキー」「Passkeys」などといった単語を見かけるようになりました。セキュリティ界隈では割と盛り上がっている話なのですが、なかなか一般の方にはよくわからない話なのではないかと思います。実は私自身も正直全貌を把握しているとは言いがたいのですが、自分の中でのまとめの意味も込めて、解説してみようかと思います。\u003C\u002Fp>\n\u003Ch3>■パスキーとは\u003C\u002Fh3>\n\u003Cp>パスキーとは、\u003Cstrong>パスワードに代わる新しいWEB認証技術\u003C\u002Fstrong>の総称です。実は「パスキー」という言葉自体の示す範囲が現時点では複数あってわかりづらいのですが、過去に「WebAuthn」と呼ばれていたものを「パスキー」と呼称するようになった、というのが、**広い意味での「パスキー」**となります。まずはその広い意味でのパスキー（＝WebAuthn）について、こちらは実際に体験してもらった方が早いと思うので、体験デモサイトをご紹介しつつ、動作を説明しようと思います。\u003C\u002Fp>\n\u003Cp>「WebAuthn.io」\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwebauthn.io\u002F\">https:\u002F\u002Fwebauthn.io\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>こちらのサイトで、WebAuthnを使ったユーザー登録、ユーザーの認証が体験できます。気軽に試していってみましょう。\u003C\u002Fp>\n\u003Ch3>■「広い意味での」パスキーを試す（WebAuthn）\u003C\u002Fh3>\n\u003Cp>まずは登録です。ユーザー名を入力して、「Register」をクリックすると、登録ポップアップが表示されます。この辺りから、ブラウザやOS、更にはOSのログイン(ログオン)状態などによって動きが色々変わりますので、あくまで一例としてご覧ください。私はWindows10、Chrome（最新）で操作していて、Windowsへはマイクロソフトアカウントを使ってログオンしています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_1_b77accb5ae.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>私の場合は3つほど選択肢が出てきました。\u003C\u002Fp>\n\u003Col>\n\u003Cli>外部セキュリティキーまたは内蔵センサー\nFIDO2のセキュリティキー、または（Windowsの場合）Windows Helloでの認証となります。\u003C\u002Fli>\n\u003Cli>スマートフォン名（別のChromeでログイン済みのデバイス・「3」で接続済みのAndroidデバイス）\nこの動作検証は主に仕事用のGoogleアカウントでログインしており、通常使用しているスマートフォンのみ仕事用プロファイルの設定をしています。そのためと思われますが、デフォルトでスマートフォンの名前が表示されていました。こちらを選択すると、「3」の動作をQRコード読み取り無しで行う形になります。\u003C\u002Fli>\n\u003Cli>別のデバイス\n別のスマートフォンを外部セキュリティキーとして用いる方法です。画面上のQRコードをカメラで読み取ってスマートフォン側のロック画面認証で認証します。\n使用するには、スマートフォン側でもこの機能に対応している必要があります。私の方で直接確認出来ているのはiPadOS16、Android10以降です。なお、OSが対応していても、カメラアプリによっては認証の中継を出来ない場合もありますので、うまく行かない場合はカメラアプリをいくつか試してみるのも良いと思います。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>「1」がいわゆるFIDO2認証、「2」と「3」はFIDO2認証の中のHybrid認証（旧称caBLE）と呼ばれるものにあたります。Hybrid認証については余談で説明します。\u003C\u002Fp>\n\u003Cp>ここではとりあえずFIDO2認証の中の一つ、Windows HelloのPINで登録してみます（事前にWindowsの設定→「アカウント」→「サインインオプション」からPINの設定が必要です）。これは以前「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A8pin%E3%81%AE%E9%81%95%E3%81%84\">パスワードとPINの違い\u003C\u002Fa>」の記事で説明した、PINの説明部分の実際の動きにあたります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_2_26874590a2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「外部セキュリティキーまたは内蔵センサー」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_3_b1efd8ffb0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PIN入力画面が表示されるので、設定してあるPINを入力します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_4_1c72c97100.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録が完了しました！\u003C\u002Fp>\n\u003Cp>次に認証を試します。ユーザー名は登録時のものが設定されていると思いますので、そのまま「Authenticate」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_5_324eb4cc3c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PINを入力します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_6_9dc5692daf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>認証に成功しました！\u003C\u002Fp>\n\u003Cp>これらの登録・認証時のPINがサーバー側に送信されていないのは、「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A8pin%E3%81%AE%E9%81%95%E3%81%84\">パスワードとPINの違い\u003C\u002Fa>」で説明した通りです。実際には、TPM（セキュリティチップ）によって保護された認証情報を送信しており、ネットワーク上での攻撃への耐性はパスワード認証よりも遥かに高いものとなっています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_7_26e77e1389.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>（「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%A8pin%E3%81%AE%E9%81%95%E3%81%84\">パスワードとPINの違い\u003C\u002Fa>」より引用）\u003C\u002Fp>\n\u003Cp>今回、例としてPINでの登録・認証を行ってみましたが、登録時に複数の選択肢があった通り、「パスキー」は様々な認証方法に対応しています。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>OSが対応している各種認証（PIN認証・指紋認証・顔認証）\u003C\u002Fli>\n\u003Cli>外部セキュリティキー認証（セキュリティキー側のPIN認証・指紋認証）\u003C\u002Fli>\n\u003Cli>スマートフォンによる認証（スマートフォン側のPIN認証・指紋認証・顔認証）\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>これらの認証は全て多要素認証の要件を満たしており、また、PINの例と同様、認証要素（PINそのもの、指紋の情報、など）がネットワーク上を流れる事もないため、十分に強力な認証の仕組みとして成り立っています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_8_180abc84c5.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>（クリックで拡大します）\u003C\u002Fp>\n\u003Cp>ここまで説明してきたこれらの仕組みは、実は今まで「WebAuthn」や「FIDO2」といった名前で実装されてきた技術と違いはありません。最初に「パスキー」という言葉には複数の意味がある、と説明しましたが、ここまでの説明はあくまで「広い意味での」パスキーの説明になります。次回、「パスキー」という言葉の「狭い意味」、OSベンダー（Apple、Google、Microsoft）が実装を進めるパスキーの肝となる部分の説明をしようかと思います。\u003C\u002Fp>\n\u003Ch3>■余談①：フィッシング耐性\u003C\u002Fh3>\n\u003Cp>元々、「パスキー」という用語がなかった頃からWebAuthn\u002FFIDO2で実装されていた仕組みの一つに、フィッシング耐性と呼ばれるものがあります。「フィッシング詐欺」という言葉を聞いた事がある方は多いと思いますが、簡単に言うと「URLがよく似た偽物サイトに誘導して認証情報を入力させ、アカウントや情報、金銭などを奪う」という行為をフィッシングと言います。\u003C\u002Fp>\n\u003Cp>WebAuthnは、そういったフィッシング行為に対する耐性があります。パスワードはユーザーが手で入力するため、URL（ドメイン）が異なる詐欺サイトでも不注意でパスワードを入力してしまって、認証要素（ここではパスワード）を悪意のある第三者に渡してしまう事があります。しかし、WebAuthnでは必ず機械的にドメイン名の確認をして、一致するサイトに対してのみ認証情報（結果）を渡す仕組みになっています。第三者に対して、認証要素はもちろんですが、認証情報も渡してしまう事はありません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_9_c949641292.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>現在、フィッシングによる被害は減る様子を見せませんが、パスキーが普及する事によって、偽サイトによるアカウントの乗っ取りなどはかなり抑え込めるようになると思われます。\u003C\u002Fp>\n\u003Ch3>■余談②：Hybrid認証（旧称：caBLE）\u003C\u002Fh3>\n\u003Cp>Hybrid認証とは、上でも軽く説明しましたが、スマートフォンなどの別のデバイスを外部セキュリティキーとして使用する仕組みです。Google Chromeの場合、同じGoogleアカウントでログインしているAndroidデバイスでの認証と、QRコードを使ってのデバイス認証があります。旧称に「BLE」というワードが入っている通り、どちらの方法も最終的にはBLE(Bluetooth Low Energy)でデバイス同士を接続し、認証情報のやり取りを行います。同一アカウントのAndroidデバイス認証はChromeのバージョン94（2021\u002F09\u002F21）、QRコードを使ったHybrid認証はバージョン100（2022\u002F03\u002F29）でサポートされました。後者はAndroidデバイスだけでなく、iPhoneなどの他社製品でも最新アップデートを適用する事で利用可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_10_954d419460.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>スマートフォンでの認証というとSMSによるワンタイムパスワード認証などが多く見られますが、SMS認証の場合、スマートフォンが遠隔地にあってもワンタイムパスワードが届くため、何らかの形でSMSを攻撃者が確認出来る状態になると認証を突破されてしまう、という弱点があります。それに対してこのHybrid認証は、認証を行おうとしているデバイスと実際に認証を行うスマートフォンがBLEで近距離通信を行うため、確実に認証要素の「所持」を満たす事が出来て、更にスマートフォン側のOSの認証機構によって「記憶」または「生体」の認証要素も確認する事から、確実な多要素認証が出来るようになっています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_11_94b6309573.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC%EF%BC%88passkeys%EF%BC%89%E3%81%A3%E3%81%A6%E3%81%AA%E3%82%93%E3%81%A0%E3%82%8D%E3%81%86%EF%BC%9F%EF%BC%88%E5%BE%8C%E7%B7%A8%EF%BC%89\">後編\u003C\u002Fa>へ続きます。\u003C\u002Fp>\n","what-are-passkeys-part-1","2023-02-14","2026-04-28T08:49:34.017Z","2026-04-28T08:49:37.342Z",{"id":1471,"documentId":1472,"name":1473,"alternativeText":20,"caption":20,"focalPoint":20,"width":1474,"height":1475,"formats":1476,"hash":1500,"ext":25,"mime":29,"size":1501,"url":1502,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1503,"updatedAt":1503,"publishedAt":1503},1753,"rtdfknirv9t3enafsmikt6t0","blog-what-are-passkeys-part-1-1.png",956,473,{"small":1477,"medium":1484,"thumbnail":1492},{"ext":25,"url":1478,"etag":1479,"hash":1480,"mime":29,"name":1481,"path":20,"size":1482,"width":41,"height":832,"sizeInBytes":1483},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_what_are_passkeys_part_1_1_b77accb5ae.png","0af6a0d90222e99a38d29fa7693ba17b","small_blog_what_are_passkeys_part_1_1_b77accb5ae","small_blog-what-are-passkeys-part-1-1.png",71.58,71581,{"ext":25,"url":1485,"etag":1486,"hash":1487,"mime":29,"name":1488,"path":20,"size":1489,"width":50,"height":1490,"sizeInBytes":1491},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_what_are_passkeys_part_1_1_b77accb5ae.png","ed10a66208726b6b679b26e80fe51847","medium_blog_what_are_passkeys_part_1_1_b77accb5ae","medium_blog-what-are-passkeys-part-1-1.png",140.02,371,140017,{"ext":25,"url":1493,"etag":1494,"hash":1495,"mime":29,"name":1496,"path":20,"size":1497,"width":59,"height":1498,"sizeInBytes":1499},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_what_are_passkeys_part_1_1_b77accb5ae.png","7b3d40dbc62fd8d14489ccf7824feb6c","thumbnail_blog_what_are_passkeys_part_1_1_b77accb5ae","thumbnail_blog-what-are-passkeys-part-1-1.png",26.08,121,26075,"blog_what_are_passkeys_part_1_1_b77accb5ae",38.49,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_are_passkeys_part_1_1_b77accb5ae.png","2026-04-28T08:48:35.256Z",[1505,1506,1507,1508],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":81,"documentId":82,"name":83,"slug":20,"createdAt":84,"updatedAt":84,"publishedAt":85},{"id":257,"documentId":258,"name":259,"slug":20,"createdAt":260,"updatedAt":260,"publishedAt":261},{"id":338,"documentId":339,"name":340,"slug":20,"createdAt":341,"updatedAt":341,"publishedAt":342},{"id":1510,"documentId":1511,"title":1512,"content":1513,"slug":1514,"published":1515,"createdAt":1516,"updatedAt":1516,"publishedAt":1517,"locale":14,"authorManual":664,"cover":1518,"tags":1560},135,"tjjestyuy2ukzgg6tsc35p9e","Apple IDをセキュリティキーで保護する","\u003Cp>更新日：2023年10月10日\u003C\u002Fp>\n\u003Cp>1月23日(現地時間)にAppleはiOS、iPadOS、macOSの最新アップデートをリリースしました。このリリースにより、Apple IDの2要素認証として、物理認証デバイスのセキュリティキーをサポートしました。今まではApple IDでサインインする場合、パスワード入力後、信頼されたデバイス(iPhone、iPad、macOS端末)に6桁の確認コードが表示され、その確認コードを入力することでセキュリティを強化していました。\u003C\u002Fp>\n\u003Cp>今回は「セキュリティキーを使用するメリットは何か？」「利用条件は何か？」「どんなセキュリティキーを選べばよいのか？」「どのように設定するのか？」「どのように認証するのか？」についてご紹介していきます。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>目次\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>\u003Ca href=\"#viewer-79vns\">\u003Cstrong>注意次項\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-cshbb\">\u003Cstrong>セキュリティキーを使用するメリット\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-3422j\">\u003Cstrong>セキュリティキーの利用条件\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-lm29\">\u003Cstrong>セキュリティキーの選び方\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-86md6\">\u003Cstrong>FIDO(ファイド)セキュリティキーについて\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-ehero\">\u003Cstrong>セキュリティキー自体のセットアップ\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-c3m2j\">\u003Cstrong>セキュリティキーの設定方法\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-49mtp\">\u003Cstrong>iPhoneやiPadの設定方法\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-878s8\">\u003Cstrong>Macの設定方法\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-dsoko\">\u003Cstrong>セキュリティキーでの認証方法\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-3ifiv\">\u003Cstrong>FAQ\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>注意事項\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Cstrong>お問い合わせについて\u003C\u002Fstrong>\nセキュリティキーに関するお問い合わせは弊社\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">\u003Cstrong>お問い合わせフォーム\u003C\u002Fstrong>\u003C\u002Fa>よりお問い合わせください。Apple IDの設定に関するご質問は、Appleへお問い合わせください。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>セキュリティキー設定後のアカウントリカバリーについて\u003C\u002Fstrong>\nセキュリティキーは最低2本登録するようになっており、1つはバックアップ用として安全な場所に保管しておきます。紛失の際はバックアップキーを使用してください。すべてのセキュリティキーを紛失した場合、Appleはアカウントアクセスの手伝いはできないとのことです。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>免責\u003C\u002Fstrong>\nApple ID保護のためのセキュリティキーの設定に関して、いかなる問題が発生しても弊社は保証いたしません。自己責任で設定するようお願いいたします。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>セキュリティキーを使用するメリット\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>結論から言うと、2要素認証に物理的なセキュリティキーを使用することで、フィッシング攻撃をはじめとした様々な攻撃を防ぐことができます。\u003C\u002Fp>\n\u003Cp>フィッシング攻撃のよくあるケースとしては、メールやSMSで偽サイトに誘導し、Apple ID、パスワード、確認コードの情報を盗むといったものです。2要素目にセキュリティキーを使用していれば、認証のたびにセキュリティキーを使用するため、攻撃から身を守ることができます。\u003C\u002Fp>\n\u003Cp>最近はスマホ1つで何でもできる便利な世の中になる一方、こういった攻撃の被害に遭うケースも増えてきているので、より強力なセキュリティを求める方におすすめです。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>セキュリティキーの利用条件\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>Apple IDの2要素認証としてセキュリティキーを使用するには下記の条件を満たす必要があります。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Apple製デバイスに対応したFIDO® Certified* のセキュリティキーを少なくとも\u003Cstrong>2つ用意\u003C\u002Fstrong>すること。\n→「\u003Ca href=\"#viewer-lm29\">\u003Cstrong>セキュリティキーの選び方\u003C\u002Fstrong>\u003C\u002Fa>」項目で詳細を説明します。\u003C\u002Fli>\n\u003Cli>Apple ID でサインインするすべてのデバイスに\u003Cstrong>iOS 16.3、iPadOS 16.3、または macOS Ventura 13.2 以降\u003C\u002Fstrong>がインストールされていること。\n→対応可能なデバイスの詳細については\u003Ca href=\"https:\u002F\u002Fsupport.apple.com\u002Fja-jp\u002FHT201222\">\u003Cstrong>こちら\u003C\u002Fstrong>\u003C\u002Fa>をご確認ください。\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fsupport.apple.com\u002Fja-jp\u002FHT204915\">\u003Cstrong>Apple IDに2要素認証が設定\u003C\u002Fstrong>\u003C\u002Fa>されていること。\nApple IDでのログイン時に、確認コードを入力している方はすでに設定されています。\u003C\u002Fli>\n\u003Cli>Safari、Chrome、 Edge、Firefoxなど\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002F%e4%bb%95%e6%a7%98%e6%a6%82%e8%a6%81\u002F?lang=ja\">\u003Cstrong>WebAuthn\u003C\u002Fstrong>\u003C\u002Fa>対応のブラウザがご利用可能です。(最新バージョンの利用を推奨)\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>※Apple IDでセキュリティキーが使用できないものについては\u003Ca href=\"https:\u002F\u002Fsupport.apple.com\u002Fja-jp\u002FHT213154\">\u003Cstrong>こちら\u003C\u002Fstrong>\u003C\u002Fa>をご確認ください。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>セキュリティキーの選び方\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>Apple公式ページで紹介されていますが、Apple IDの2要素認証に使用するセキュリティキーは「\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002F%e4%bb%95%e6%a7%98%e6%a6%82%e8%a6%81\u002F?lang=ja\">\u003Cstrong>FIDO\u003C\u002Fstrong>\u003C\u002Fa>」に対応したものを選ぶ必要があります。Apple公式ページでも紹介されてる「YubiKey (Yubico社)」はFIDOに対応しており、使用するAppleデバイスのインターフェースに合わせて選ぶことができます。弊社はYubico社の正規代理店であり、YubiKeyの販売を行っています。お求めの際は\u003Ca href=\"https:\u002F\u002Fykey.yubion.com\u002F\">\u003Cstrong>YubiKeyショップ\u003C\u002Fstrong>\u003C\u002Fa>または\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">\u003Cstrong>Amazon\u003C\u002Fstrong>\u003C\u002Fa>よりお買い求めください。\u003C\u002Fp>\n\u003Cp>Macのポートを調べる場合は\u003Ca href=\"https:\u002F\u002Fsupport.apple.com\u002Fja-jp\u002FHT201736\">\u003Cstrong>こちら\u003C\u002Fstrong>\u003C\u002Fa>から。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiKey一覧\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fykey.yubion.com\u002F\">\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_1_38985efe4b.png\" alt=\"\">\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>上段のYubiKey5シリーズはFIDOを含めた複数のプロトコル(OTP、PIV、OpenPGPなど)に対応したモデルです。中段のSecurity KeyシリーズはFIDOプロトコルに対応した比較的安価なモデルです。下段のYubiKey Bioシリーズは唯一の生体認証モデルであり、FIDOプロトコルに対応しています。\u003C\u002Fp>\n\u003Cp>iPhoneでご利用の場合は、NFC対応のものがオススメです(製品名にNFCと記載のもの)。iPhone、iPad、macOS端末に接続して使用する場合は、YubiKey5Ciがオススメです。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fykey.yubion.com\u002F\">\u003Cstrong>YubiKeyショップで購入\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">\u003Cstrong>Amazonで購入\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>FIDO(ファイド)セキュリティキーについて\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002F%e4%bb%95%e6%a7%98%e6%a6%82%e8%a6%81\u002F?lang=ja\">\u003Cstrong>FIDO\u003C\u002Fstrong>\u003C\u002Fa>とは、公開鍵暗号方式を用いたセキュリティ強度の高い認証方法で、堅牢なフィッシング耐性を有しているのが特徴です。ここでは細かい技術仕様については解説しません。FIDOプロトコルの中でもFIDO2またはFIDO U2Fのどちらに対応しているかで、セキュリティキーの操作に違いがあるため、簡単に違いを説明します。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>FIDO U2F\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>FIDO U2Fは、2要素目の認証として機能するように設計されています。例えば、パスワード入力後、セキュリティキーのタッチ操作などにより所持を確認するという使われ方です。ただし、タッチ操作で指紋を確認しているわけでなく、あくまで持っていることを確認しています。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>FIDO2\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>FIDO2は、FIDO U2Fとの互換性を保ちながら、パスワードレスとして機能するように設計されています。例えば、ID入力後、セキュリティキーを挿し込み、PINまたは生体を確認するという使われ方です。FIDO2により、セキュリティキー単体で所持と知識または生体で\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC%E3%81%A82%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%A8%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC-mfa-%E3%81%AE%E9%81%95%E3%81%84\">\u003Cstrong>2要素認証\u003C\u002Fstrong>\u003C\u002Fa>が可能になります。\u003C\u002Fp>\n\u003Cp>(本記事内で紹介しているYubiKeyはすべてFIDO2に対応しています。)\u003C\u002Fp>\n\u003Cp>FIDO2対応のセキュリティキーを購入された方は次項の「セキュリティキー自体のセットアップ」にてPINや指紋の登録を行ってください。\u003C\u002Fp>\n\u003Cp>※Apple IDでログインする際、セキュリティキーのPINが設定されているか否かで挙動が変わります。PINが設定されているものはFIDO2として動作し、PINが設定されていないものは、セキュリティキーのタッチのみが求められます。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>セキュリティキー自体のセットアップ\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>FIDO2対応のセキュリティキーは初期状態ではPINが設定されていません。下記の設定情報をもとにセキュリティキーのPIN設定を行ってください。生体対応キーはPIN設定後に生体登録が可能です。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>macOS端末をご利用の方は下記のページを参照ください。\n\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fhttps-www-yubion-com-post-fido2-pin-settings-for-mac\">\u003Cstrong>FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - macOS編\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Windows端末をご利用の方は下記のページを参照ください。\n\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows\">\u003Cstrong>FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - Windows編\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>※Apple IDでログインする際、セキュリティキーのPINが設定されているか否かで挙動が変わります。PINが設定されているものはFIDO2として動作し、PINが設定されていないものは、セキュリティキーのタッチのみが求められます。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>セキュリティキーの設定方法\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>セキュリティキーの設定前に、2本のセキュリティキーを準備しておいてください。\u003C\u002Fp>\n\u003Cp>※セキュリティキーのご購入に関しては「\u003Ca href=\"#viewer-lm29\">\u003Cstrong>セキュリティキーの選び方\u003C\u002Fstrong>\u003C\u002Fa>」項目に記載しています。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>ご注意\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>セキュリティキー登録に関して\u003C\u002Fstrong>\nセキュリティキー登録の際、登録の手続きに時間がかかりすぎたり、NFCの反応が悪かったりすると、「このセキュリティキーは登録できません」というエラーメッセージが表示される場合があります。その場合はもう一度やり直してみてください。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>確認コードの使用について\u003C\u002Fstrong>\nセキュリティキー設定後は2要素認証時にセキュリティキーが求められます。今まで使用していた確認コードでの認証はできなくなります。すべてのセキュリティキーが削除された場合は、確認コードでの認証に戻ります。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>セキュリティキー設定後のアカウントリカバリーについて\u003C\u002Fstrong>\nセキュリティキーは最低2本登録するようになっており、1つはバックアップ用として安全な場所に保管しておきます。紛失の際はバックアップキーを使用してください。すべてのセキュリティキーを紛失した場合、Appleはアカウントアクセスの手伝いはできないとのことです。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>セキュリティキーのリセットについて\u003C\u002Fstrong>\nFIDO対応のセキュリティキーはPINを8回連続で間違えると、セキュリティキー自体がブロックされます。その場合は\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows\">\u003Cstrong>セキュリティキーのリセット\u003C\u002Fstrong>\u003C\u002Fa>が必要になります。このセキュリティキーのリセットを行うとこれまでに登録したすべての認証情報も失ってしまうため、再設定が必要になります。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>ご利用のAppleデバイス別に設定方法を説明しています。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-49mtp\">\u003Cstrong>iPhoneやiPadの設定方法\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-878s8\">\u003Cstrong>Macの設定方法\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>iPhoneやiPadの設定方法\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>本記事では「YubiKey 5 NFC」と「YubiKey 5Ci」を使用しています。\u003C\u002Fp>\n\u003Col>\n\u003Cli>「設定」を開きます。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_2_f9001ce3e2.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"2\">\n\u003Cli>ユーザー名をタップします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_3_cb03dfe77b.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"3\">\n\u003Cli>「パスワードとセキュリティ」をタップします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_4_4995cf889e.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"4\">\n\u003Cli>「セキュリティキーを追加」をタップします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_5_6c68a3503d.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"5\">\n\u003Cli>「セキュリティキーを追加」をタップします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_6_e6fbbd4df2.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"6\">\n\u003Cli>「続ける」をタップします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_7_d14001787a.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"7\">\n\u003Cli>iPhoneのパスコードを入力します。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_8_18122eb078.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"8\">\n\u003Cli>セキュリティキーを接続し、ボタン部分にタッチします。または、NFC対応のセキュリティキーをかざします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_9_55787bafae.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_10_2b7da4236b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>NFC利用の場合\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_11_26b97aa42b.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>接続する場合\u003C\u002Fp>\n\u003Cp>※YubiKey 5Ciの場合は左右に小さな金属部分があり、そこにタッチすると反応します。その他のセキュリティキーでもボタン部分が点滅していたりするので、あまり迷わないかと思います。\u003C\u002Fp>\n\u003Col start=\"9\">\n\u003Cli>セキュリティキーに設定している「PIN」を入力します。\n※セキュリティキーにPINが設定していない場合はこの処理はスキップされ、セキュリティキーのタッチのみが求められます。(\u003Ca href=\"#viewer-86md6\">\u003Cstrong>FIDO(ファイド)セキュリティキーについて\u003C\u002Fstrong>\u003C\u002Fa>参照)\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_12_98786fcfe5.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"10\">\n\u003Cli>PIN入力後、下記メッセージが表示されるので、もう一度セキュリティキーのボタン部分にタッチしてください。もしくは、セキュリティキーをかざします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>※NFCをかざした状態であれば、下記メッセージは表示されません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_13_256f34d219.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"11\">\n\u003Cli>セキュリティキーに任意の名前を入力します。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_14_6f7d2e1d00.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"12\">\n\u003Cli>2本目のキーの登録が始まるので、セキュリティキーを接続しボタン部分をタッチします。または、NFC対応のセキュリティキーをかざします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_15_4e91257921.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_10_2b7da4236b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>NFC利用の場合\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_11_26b97aa42b.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>接続する場合\u003C\u002Fp>\n\u003Cp>※YubiKey 5Ciの場合は左右に小さな金属部分があり、そこにタッチすると反応します。その他のセキュリティキーでもボタン部分が点滅していたりするので、あまり迷わないかと思います。\u003C\u002Fp>\n\u003Col start=\"13\">\n\u003Cli>セキュリティキーに設定している「PIN」を入力します。\n※セキュリティキーにPINが設定していない場合はこの処理はスキップされ、セキュリティキーのタッチのみが求められます。(\u003Ca href=\"#viewer-86md6\">\u003Cstrong>FIDO(ファイド)セキュリティキーについて\u003C\u002Fstrong>\u003C\u002Fa>参照)\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_12_98786fcfe5.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"14\">\n\u003Cli>PIN入力後、下記のメッセージが表示されるので、接続しているセキュリティキーのボタン部分をタッチします。もしくはセキュリティキーをかざします)\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_16_04b8f15d5d.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"15\">\n\u003Cli>セキュリティキーに任意の名前を入力し、次へ進みます。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_17_fb15229a08.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"16\">\n\u003Cli>最後に、Apple ID に関連付けられているデバイスを確認し、以下のいずれかを選択します。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cul>\n\u003Cli>すべてのデバイスでサインイン状態を維持する。\u003C\u002Fli>\n\u003Cli>アカウントに今後アクセスする必要のないデバイスを選択し、それらのデバイスからサインアウトする。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_18_f3b1551360.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"17\">\n\u003Cli>「完了」をクリックして操作終了です。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_19_1d4165e27a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>以上で、セキュリティキーの設定は完了です。\u003C\u002Fp>\n\u003Cp>認証方法については「\u003Ca href=\"#viewer-dsoko\">\u003Cstrong>セキュリティキーでの認証方法\u003C\u002Fstrong>\u003C\u002Fa>」項目をご確認ください。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>Macの設定方法\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>本記事では「YubiKey 5 Ci」と「YubiKey Bio - FIDO Edition」を使用しています。1本目はYubiKey 5Ciを接続してPIN入力で登録、2本目はYubiKey Bio - FIDO Editionを接続して生体(指紋)による登録を行います。\u003C\u002Fp>\n\u003Cp>※今回は説明のために、PINと生体(指紋)というパターンを試しています。\u003C\u002Fp>\n\u003Col>\n\u003Cli>Apple メニューから「システム設定」をクリックします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_20_72d283196a.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"2\">\n\u003Cli>ユーザー名をクリックし、「パスワードとセキュリティ」をクリックします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_21_193ebdaad8.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"3\">\n\u003Cli>セキュリティキー項目右側にある「追加」をクリックします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_22_3f2601cd46.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"4\">\n\u003Cli>「セキュリティキーを追加」をクリックします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_23_cc27708dfd.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"5\">\n\u003Cli>「続ける」をクリックします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_24_1e332c3aba.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"6\">\n\u003Cli>Macのパスワードを入力します。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_25_43c4b0c85c.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"7\">\n\u003Cli>「続ける」をクリックします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_26_cd727f5a46.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"8\">\n\u003Cli>セキュリティキーを接続し、ボタン部分にタッチします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_27_f70aa0c89c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_28_acbbb6c5c0.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>非生体キーの場合\u003C\u002Fp>\n\u003Cp>※YubiKey 5Ciの場合は左右に小さな金属部分があり、そこにタッチすると反応します。その他のセキュリティキーでもボタン部分が点滅していたりするので、あまり迷わないかと思います。\u003C\u002Fp>\n\u003Col start=\"9\">\n\u003Cli>セキュリティキーに設定している「PIN」を入力します。\n※セキュリティキーにPINが設定していない場合はこの処理はスキップされ、セキュリティキーのタッチのみが求められます。(\u003Ca href=\"#viewer-86md6\">\u003Cstrong>FIDO(ファイド)セキュリティキーについて\u003C\u002Fstrong>\u003C\u002Fa>参照)\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>※生体(指紋)を利用している場合はPIN入力の操作はありません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_29_5222cd0631.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"10\">\n\u003Cli>PIN入力後、下記のメッセージが表示されるので、接続しているセキュリティキーのボタン部分をタッチします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_30_b2da4b7925.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"11\">\n\u003Cli>セキュリティキーに任意の名前を入力し、「続ける」をクリックします。\n　※入力枠でReturnキーを押下した段階で次に進みます。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_31_21f50e3731.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"12\">\n\u003Cli>「続ける」をクリックします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_32_85d3acce42.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"13\">\n\u003Cli>セキュリティキーを接続し、ボタン部分にタッチします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>※2本目の登録は生体(指紋)での登録で説明しています。非生体キーをご利用の場合は、1本目の登録と同様の操作となります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_33_364327e574.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_34_aa5ef1c234.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>生体の場合\u003C\u002Fp>\n\u003Cp>※YubiKey Bioの場合は、真ん中の指紋センサーにタッチします(指紋センサー部分とその縁のリング部分に触れている必要があります)。\u003C\u002Fp>\n\u003Col start=\"14\">\n\u003Cli>セキュリティキーに任意の名前を入力し、「続ける」をクリックします。\n　※入力枠でReturnキーを押下した段階で次に進みます。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_35_0a44301025.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"15\">\n\u003Cli>最後に、Apple ID に関連付けられているデバイスを確認し、以下のいずれかを選択します。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cul>\n\u003Cli>すべてのデバイスでサインイン状態を維持する。\u003C\u002Fli>\n\u003Cli>アカウントに今後アクセスする必要のないデバイスを選択し、それらのデバイスからサインアウトする。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_36_88940b2034.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"16\">\n\u003Cli>完了すると、下記のメッセージが表示されます。「完了」をクリックして操作終了です。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_37_05371dce62.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>以上で、セキュリティキーの設定は完了です。\u003C\u002Fp>\n\u003Cp>認証方法については「\u003Ca href=\"#viewer-dsoko\">\u003Cstrong>セキュリティキーでの認証方法\u003C\u002Fstrong>\u003C\u002Fa>」項目をご確認ください。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>セキュリティキーでの認証方法\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>今回はiPhoneを使用して、iCloudのログインを例に説明します。\u003C\u002Fp>\n\u003Cp>(Macでも同様の認証フローになります。)\u003C\u002Fp>\n\u003Cp>\u003Cstrong>ご注意\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>認証操作に時間がかかると、認証が失敗する場合があります。具体的に言うとセキュリティキーが求められてから、認証操作(タッチ操作、PIN入力、指紋確認)が完了するまでに時間がかかる場合は認証に失敗する場合があります。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Col>\n\u003Cli>Apple IDとパスワードを入力します。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_38_fc219b0703.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"2\">\n\u003Cli>「続ける」をタップします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_39_cdf0d59c8d.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"3\">\n\u003Cli>セキュリティキーを接続し、ボタン部分をタッチします。または、NFC対応のセキュリティキーをかざします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_40_b54a4694a9.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_41_175fb4bf33.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>NFC利用の場合\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_42_946ae5b0e9.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>接続する場合\u003C\u002Fp>\n\u003Col start=\"4\">\n\u003Cli>セキュリティキーに設定している「PIN」を入力します。\n※セキュリティキーにPINが設定していない場合はこの処理はスキップされ、セキュリティキーのタッチのみが求められます。(\u003Ca href=\"#viewer-86md6\">\u003Cstrong>FIDO(ファイド)セキュリティキーについて\u003C\u002Fstrong>\u003C\u002Fa>参照)\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>※生体(指紋)を利用している場合はPIN入力の操作はありません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_43_10a0f58e1e.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"5\">\n\u003Cli>再度、セキュリティキーのボタン部分をタッチします。または、NFC対応のセキュリティキーをかざします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_44_edc4377e00.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"6\">\n\u003Cli>ブラウザを信頼するかどうか、以下のいずれかを選択します。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cul>\n\u003Cli>信頼しない\n毎回2要素認証を求める\u003C\u002Fli>\n\u003Cli>信頼する\n信頼する場合は、30日間はそのデバイスでのログイン時に2要素認証を要求しません。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_45_a3f857940d.png\" alt=\"\">\u003C\u002Fp>\n\u003Col start=\"7\">\n\u003Cli>ログイン完了\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_46_cd65dc4c7b.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>FAQ\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>\u003Cstrong>「パスワードとセキュリティ」の項目に「セキュリティキーの追加」が表示されていませんがなぜでしょうか？\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>「セキュリティキーの利用条件」をご確認ください。利用条件を満たしているにも関わらず設定項目が表示されない場合は、お手数ですがAppleまでお問い合わせください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>セキュリティキーの登録でエラーメッセージが表示され登録できません。どうすればよいでしょうか？\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>セキュリティキー登録の際、登録の手続きに時間がかかりすぎたり、NFCの反応が悪かったりすると、「このセキュリティキーは登録できません」というエラーメッセージが表示される場合があります。その場合はもう一度やり直してみてください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>セキュリティキーは最大いくつまで設定することができますか？\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>最大6つまで登録可能です。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>確認コードの利用に戻すことはできますか？\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>すべてのセキュリティキーを削除することで、確認コードでの認証に戻すことが可能です。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>セキュリティキーがブロックされました。どうすればよいですか？\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>FIDO対応のセキュリティキーはPINを8回連続で間違えると、セキュリティキー自体がブロックされます。その場合はセキュリティキーのリセットが必要になります。このセキュリティキーのリセットを行うとこれまでに登録したすべての認証情報も失ってしまうため、再設定が必要になります。セキュリティキーの設定に関しては「セキュリティキー自体のセットアップ」項目をご確認ください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>すべてのセキュリティキーをなくした場合。どうなりますか？\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>すべてのセキュリティキーを紛失した場合、Appleはアカウントアクセスの手伝いはできないとのことです。バックアップキーを大切に保管しておきましょう。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>セキュリティキーを用いた認証に失敗します。どうすればよいですか？\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>認証失敗にはいくつか理由があるため、下記をご確認ください。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>認証操作に時間がかかりすぎている。\n具体的に言うとセキュリティキーが求められてから、認証操作(タッチ操作、PIN入力、指紋確認)が完了するまでに時間がかかる場合は認証に失敗する場合があります。\u003C\u002Fli>\n\u003Cli>セキュリティキーが中途半端に接続されていないかを確認する。\u003C\u002Fli>\n\u003Cli>USBハブを使用している場合は、端末に直接接続して確認してみる。\u003C\u002Fli>\n\u003Cli>セキュリティキーがブロックされている。\nPIN入力に8回連続で失敗すると、セキュリティキー自体がブロックされます。「セキュリティキーがブロックされました。どうすればよいですか？」の質問項目をご確認ください。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>セキュリティキーのPINを忘れてしまいました。どうすればよいですか？\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>PINを忘れてしまった場合は、セキュリティキーのリセットが必要になります。注意事項として、セキュリティキーのリセットを行うと認証情報も全て失われるため、セキュリティキーの再設定が必要になります。セキュリティキーの設定に関しては「セキュリティキー自体のセットアップ」項目をご確認ください。\u003C\u002Fp>\n","protect-apple-id-with-security-key","2023-02-06","2026-04-28T07:44:07.928Z","2026-04-28T07:44:12.514Z",{"id":1519,"documentId":1520,"name":1521,"alternativeText":20,"caption":20,"focalPoint":20,"width":1522,"height":1523,"formats":1524,"hash":1556,"ext":25,"mime":29,"size":1557,"url":1558,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1559,"updatedAt":1559,"publishedAt":1559},1133,"naf1rvwe0h0twlbyfi7l6new","blog-protect-apple-id-with-security-key-1.png",1060,680,{"large":1525,"small":1533,"medium":1541,"thumbnail":1549},{"ext":25,"url":1526,"etag":1527,"hash":1528,"mime":29,"name":1529,"path":20,"size":1530,"width":32,"height":1531,"sizeInBytes":1532},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_protect_apple_id_with_security_key_1_38985efe4b.png","2f2712999247d96a51eff01c83185db2","large_blog_protect_apple_id_with_security_key_1_38985efe4b","large_blog-protect-apple-id-with-security-key-1.png",134.07,642,134065,{"ext":25,"url":1534,"etag":1535,"hash":1536,"mime":29,"name":1537,"path":20,"size":1538,"width":41,"height":1539,"sizeInBytes":1540},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_protect_apple_id_with_security_key_1_38985efe4b.png","84961bcd5277885c15b36e50aa5a03a3","small_blog_protect_apple_id_with_security_key_1_38985efe4b","small_blog-protect-apple-id-with-security-key-1.png",45.73,321,45729,{"ext":25,"url":1542,"etag":1543,"hash":1544,"mime":29,"name":1545,"path":20,"size":1546,"width":50,"height":1547,"sizeInBytes":1548},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_protect_apple_id_with_security_key_1_38985efe4b.png","bacd389230706e1614b2e04a8e33b8b7","medium_blog_protect_apple_id_with_security_key_1_38985efe4b","medium_blog-protect-apple-id-with-security-key-1.png",86.47,481,86472,{"ext":25,"url":1550,"etag":1551,"hash":1552,"mime":29,"name":1553,"path":20,"size":1554,"width":1002,"height":390,"sizeInBytes":1555},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_protect_apple_id_with_security_key_1_38985efe4b.png","c16e86ded06ad7d4c1d7505c81da077f","thumbnail_blog_protect_apple_id_with_security_key_1_38985efe4b","thumbnail_blog-protect-apple-id-with-security-key-1.png",15.83,15826,"blog_protect_apple_id_with_security_key_1_38985efe4b",37.99,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_protect_apple_id_with_security_key_1_38985efe4b.png","2026-04-28T07:40:25.863Z",[1561,1562],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":59,"documentId":1564,"title":1565,"content":1566,"slug":1567,"published":1568,"createdAt":1569,"updatedAt":1569,"publishedAt":1570,"locale":14,"authorManual":664,"cover":1571,"tags":1614},"pgiomik8ncxhgh8j1hbfw51y","パスワードとPINの違い","\u003Cp>更新日：2023年10月10日\u003C\u002Fp>\n\u003Cp>パスワードとPINはどちらも本人しか知らない秘密の言葉（あるいは数字）です。また、文字を入力するところも同じです。PINの方が短く、使う文字の種類も少ないため、一見するとPINの方が「弱い」と思われがちですが、マイクロソフトなどは「PINはパスワードよりも安全」と言っています。Windows (10、11)の初期セットアップ時にも目にすることがあると思いますが、なぜなのでしょうか？\u003C\u002Fp>\n\u003Cp>パスワードとPINの大きな違いは、入力した文字がどう取り扱われるかにあります。\u003C\u002Fp>\n\u003Cp>実は、パスワードは認証に使っていますが、PINは「認証に使っていません」。\u003C\u002Fp>\n\u003Cp>と、書くと色々と誤解を招きそうなので、例を挙げてもう少し詳しく説明します。\u003C\u002Fp>\n\u003Cp>パソコンで、パスワードによるログインとPINによるログイン(*1)をサポートしているWEBサービスにアクセスする事を想定して話を進めていきます。\u003C\u002Fp>\n\u003Cp>(*1)技術的な話をすると、「WebAuthn」によるログインをサポートしているWEBサービスを想定しています。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>Password\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>IDとパスワードを入力するログインでは、入力した文字の情報はそのままWEBサービスのサーバーまで送られます。サーバーは、そのIDとパスワードを受け取って、パスワードが合っているか否かを確認して、問題なければログインを許可します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_difference_between_password_and_pin_1_131b111195.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>PIN\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>IDとPINを入力するログインの場合、まずはPINを使って、パソコンの中にある「TPM」と呼ばれるセキュリティチップ(*2)にアクセスします。TPMは、そのTPMにしか作る事の出来ない認証情報を作り出します。サーバーへは、IDとTPMが作り出した認証情報が送られて、サーバー側で問題無いと判断されればログインが許可されます。\u003C\u002Fp>\n\u003Cp>(*2) TPMについて正確に説明すると長くなりますので省略しますが、パスワードよりもとても強い暗号を作り出せるチップ、とここでは考えておいてください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_difference_between_password_and_pin_2_8d74415a69.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>先ほど、PINは「認証に使っていません」と書きましたが、正確には、「TPMの認証に使っています」。ただ、そのTPMは手元のパソコンの中にありますので、PINそのものはネットワーク上を流れる事はありません。\u003C\u002Fp>\n\u003Cp>ここまでの内容で、PINの特性が少し見えてきたかと思います。パスワードと大きく異なるのは以下の2点です。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>・PINはネットワーク上を流れない。\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>・PINによる認証は、手元のパソコンとPINが無いと行う事が出来ない。\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>これらの特徴から、ネットワーク上での盗聴といった攻撃に強く、また、知識（PIN）と所持（パソコン）の\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002F2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC%E3%81%A82%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%81%A8%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC-mfa-%E3%81%AE%E9%81%95%E3%81%84\">2要素認証\u003C\u002Fa>になっており、パスワードより遥かに強力な認証となっている事がわかるかと思います。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>今回はパソコンを例に挙げましたが、実はパソコンだけでなく、スマホやタブレットなども同様の仕組みを備えています。また、弊社で扱っているFIDO2セキュリティキーなどは、パソコンやスマホなどと組み合わせて使うものですが、この話の中で出てきたTPMの役割を果たす事が出来ます。外付けのTPMのようなものですね。\u003C\u002Fp>\n\u003Cp>弊社ではセキュリティキーを使用したソリューションも展開しているので、ご興味のある方は是非ソリューションやブログ等をご覧ください。認証デバイスをお求めの方は下記リンクからご購入いただけます。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiKeyShop 正規代理店\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fykey.yubion.com\u002F\">https:\u002F\u002Fykey.yubion.com\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Amazon\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&amp;marketplaceID=A1VC38T7YXB528\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>最後までお読みいただきありがとうございました。\u003C\u002Fp>\n","difference-between-password-and-pin","2023-02-01","2026-04-28T08:55:43.090Z","2026-04-28T08:55:45.891Z",{"id":1572,"documentId":1573,"name":1574,"alternativeText":20,"caption":20,"focalPoint":20,"width":1575,"height":1576,"formats":1577,"hash":1610,"ext":25,"mime":29,"size":1611,"url":1612,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1613,"updatedAt":1613,"publishedAt":1613},1805,"re2ciyzx340w9ikhylaq8ifi","blog-difference-between-password-and-pin-1.png",1128,424,{"large":1578,"small":1586,"medium":1594,"thumbnail":1602},{"ext":25,"url":1579,"etag":1580,"hash":1581,"mime":29,"name":1582,"path":20,"size":1583,"width":32,"height":1584,"sizeInBytes":1585},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_difference_between_password_and_pin_1_131b111195.png","1de439f2b4cae88bcf9930be535510e4","large_blog_difference_between_password_and_pin_1_131b111195","large_blog-difference-between-password-and-pin-1.png",70.05,376,70054,{"ext":25,"url":1587,"etag":1588,"hash":1589,"mime":29,"name":1590,"path":20,"size":1591,"width":41,"height":1592,"sizeInBytes":1593},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_difference_between_password_and_pin_1_131b111195.png","a92664c243e4611feb6c92ac6b988cef","small_blog_difference_between_password_and_pin_1_131b111195","small_blog-difference-between-password-and-pin-1.png",27.07,188,27065,{"ext":25,"url":1595,"etag":1596,"hash":1597,"mime":29,"name":1598,"path":20,"size":1599,"width":50,"height":1600,"sizeInBytes":1601},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_difference_between_password_and_pin_1_131b111195.png","a60b3cd356e8395bb579a41892a47979","medium_blog_difference_between_password_and_pin_1_131b111195","medium_blog-difference-between-password-and-pin-1.png",46.61,282,46612,{"ext":25,"url":1603,"etag":1604,"hash":1605,"mime":29,"name":1606,"path":20,"size":1607,"width":59,"height":1608,"sizeInBytes":1609},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_difference_between_password_and_pin_1_131b111195.png","56df55cfed2da66f1c781425e1c043e8","thumbnail_blog_difference_between_password_and_pin_1_131b111195","thumbnail_blog-difference-between-password-and-pin-1.png",10.49,92,10485,"blog_difference_between_password_and_pin_1_131b111195",18.05,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_difference_between_password_and_pin_1_131b111195.png","2026-04-28T08:55:33.360Z",[1615],{"id":338,"documentId":339,"name":340,"slug":20,"createdAt":341,"updatedAt":341,"publishedAt":342},{"id":1617,"documentId":1618,"title":1619,"content":1620,"slug":1621,"published":1622,"createdAt":1623,"updatedAt":1623,"publishedAt":1624,"locale":14,"authorManual":664,"cover":1625,"tags":1667},129,"zx4g1py49o3sx0kubxnviu8p","2段階認証と2要素認証と多要素認証(MFA)の違い","\u003Cp>更新日：2023年10月10日\u003C\u002Fp>\n\u003Cp>多くのWebサービスなどでは、「パスワード」による認証を用いています。しかし、近年様々な攻撃により、「パスワード」のみの認証ではセキュリティ強度を担保できないようになってきました。認証強度を高めるために登場した認証方式が「\u003Cstrong>2段階認証\u003C\u002Fstrong>」「\u003Cstrong>2要素認証\u003C\u002Fstrong>」「\u003Cstrong>多要素認証 (MFA)\u003C\u002Fstrong>」です。今回はそれらの違いを含め解説したいと思います。\u003C\u002Fp>\n\u003Ch2>目次\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-44hqb\">認証の3要素\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-dgl0b\">2段階認証\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-369dv\">2要素認証\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-fa4ac\">多要素認証\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-9qcn7\">最後に\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>認証の3要素\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>本題に入る前に、重要な「認証の3要素」について解説しておきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_2_step_2_factor_mfa_authentication_difference_1_0fa63d446c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>認証の要素は大きく分けて「知識情報」「所持情報」「生体情報」の3つです。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>知識情報による認証\u003C\u002Fstrong>\nパスワード、PIN、秘密の質問などのユーザーだけが知っている知識情報で認証する方法です。パスワードによる認証は比較的かんたんに導入できるが、デメリットもあります。パスワードを何度も試行されるようなブルートフォース攻撃やパスワードを盗み取るフィッシング攻撃などにより、不正に利用されるリスクを抱えています。また、複数のサイトで同じパスワードを使い回すことで被害を拡大するリスクもあります。このようにパスワードのみでの認証ではセキュリティ強度が担保できなくなっています。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>所持情報による認証\u003C\u002Fstrong>\n社員証のようなICカード、物理デバイスのセキュリティキー、スマホなどのユーザーが持っている所持情報で認証する方法です。ICカードによる認証ではカード内の情報を読み取り認証を行う。セキュリティキーによる認証では、複数の認証形式(ワンタイムパスワード、FIDOなど)に対応した認証が可能です。スマホによる認証では、アプリでの認証やSMSでコードを受け取るような認証が可能です。認証の形式にもよりますが、パスワードのように共有されるものではないため、セキュリティ強度は比較的高い認証方法です。しかし、紛失や盗難リスクがあるので注意が必要です。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>生体情報による認証\u003C\u002Fstrong>\n指紋、顔、静脈といったユーザーの身体的特徴を用いて認証する方法です。生体を使用することで、パスワードを記憶する必要がなくなることや、認証用のデバイスを忘れるといったこともなく、利便性・安全性に優れた認証が可能です。しかし、この認証方法は100%の精度で認証しているわけではありません。加齢による身体の変化や事故による身体の損傷などで識別できないこともあります。また、何らかの方法で生体情報が不正に偽造されると、生体認証でログインするシステムに不正にアクセスされる危険性もあります。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>以上が認証の3要素となります。以降で説明する認証方法は、複数回に認証を分けたり、認証要素を組み合わせることにより、各認証要素のデメリットを補いつつ、セキュリティ強度を高める方法になります。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>2段階認証\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>2段階認証とは、認証の3要素のうち、1つの要素を2回に分けて認証を行う認証方法です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_2_step_2_factor_mfa_authentication_difference_2_78fc6154f2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>よくあるものとしては、「ID \u002F パスワード(知識)」入力後に、メールなどで受信した「確認コード(知識)」を入力することで、「知識情報」を2回に分けて認証する2段階認証を行っています。この認証方法を用いることで、第三者にパスワード認証が突破されたとしても、確認コードが分からなければ、認証ができません。パスワードのみの認証よりもセキュリティ強度の高い認証となります。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>2要素認証\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>2要素認証とは認証の3要素である「知識情報」「所持情報」「生体情報」の3つの認証要素のうち、2つの異なる認証要素を組み合わせた認証方法です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_2_step_2_factor_mfa_authentication_difference_3_ef7e391d97.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>身近な例としてはATMでの認証が挙げられます。ATMに「キャッシュカード(所持)」を挿入し、「PINコード(知識)」を入力することで、所持と知識による2要素認証が完了し、お金を引き出すことができます。Webサービスやアプリケーションでも「ID \u002F パスワード」の入力後に、認証デバイスを求めるなどの方法で2要素認証を実現しています。万が一、どちらか一方の情報が盗まれたとしても、2つの情報がないと認証できません。これまで紹介してきた、単一要素のみの認証、2段階認証と比べて、セキュリティ強度の高い認証方法となります。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>多要素認証(MFA: Multi-Factor Authentication)\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>多要素認証とは、認証の3要素である「知識情報」「所持情報」「生体情報」の3つの認証要素のうち、異なる認証要素を2つ以上組み合わせた認証方法です。この定義でいうと、2要素認証も多要素認証に含まれます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_2_step_2_factor_mfa_authentication_difference_4_065efa96a1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>具体的なMFAの一例を挙げると、SalesforceのようなWebサービスに生体認証デバイスのセキュリティキーを用いてログインする際、「ID \u002F パスワード (知識)」入力後、「セキュリティキー (所持)」が求められ、本人確認のために「指紋 (生体)」を検証します。ここでは「知識」「所持」「生体」の2つ以上の要素を含む全てを検証することで多要素認証を実現しています。異なる2つ以上の要素を含んだ認証のため、セキュリティ強度の高い認証方法となります。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>ビジネスやプライベートでも使用するGoogleやTwitterなどのSNSでも「多要素認証(MFA)」の設定があるので、アカウント乗っ取りを防ぐためにもMFAの設定をおすすめしています。また、弊社ではMFAで使用するセキュリティキーを取り扱っており、下記のサイトから購入することができます。大量購入やお見積り等はお問い合わせフォームからお問い合わせください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiKeyShop 正規代理店\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fykey.yubion.com\u002F\">https:\u002F\u002Fykey.yubion.com\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Amazon\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&amp;marketplaceID=A1VC38T7YXB528\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>お問い合わせ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>最後までお読みいただきありがとうございました。\u003C\u002Fp>\n","2-step-2-factor-mfa-authentication-difference","2023-01-23","2026-04-28T07:34:52.925Z","2026-04-28T07:34:55.702Z",{"id":1626,"documentId":1627,"name":1628,"alternativeText":20,"caption":20,"focalPoint":20,"width":1629,"height":1630,"formats":1631,"hash":1663,"ext":25,"mime":29,"size":1664,"url":1665,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1666,"updatedAt":1666,"publishedAt":1666},1073,"e8canwjo6vhvpdstkhqvfbph","blog-2-step-2-factor-mfa-authentication-difference-1.png",1163,359,{"large":1632,"small":1640,"medium":1648,"thumbnail":1656},{"ext":25,"url":1633,"etag":1634,"hash":1635,"mime":29,"name":1636,"path":20,"size":1637,"width":32,"height":1638,"sizeInBytes":1639},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_2_step_2_factor_mfa_authentication_difference_1_0fa63d446c.png","772ffa5fae9e68220aa5eba90780b72d","large_blog_2_step_2_factor_mfa_authentication_difference_1_0fa63d446c","large_blog-2-step-2-factor-mfa-authentication-difference-1.png",81.72,309,81720,{"ext":25,"url":1641,"etag":1642,"hash":1643,"mime":29,"name":1644,"path":20,"size":1645,"width":41,"height":1646,"sizeInBytes":1647},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_2_step_2_factor_mfa_authentication_difference_1_0fa63d446c.png","cc4db3f67189e922dd2ecf8b5fd548f4","small_blog_2_step_2_factor_mfa_authentication_difference_1_0fa63d446c","small_blog-2-step-2-factor-mfa-authentication-difference-1.png",34.19,154,34190,{"ext":25,"url":1649,"etag":1650,"hash":1651,"mime":29,"name":1652,"path":20,"size":1653,"width":50,"height":1654,"sizeInBytes":1655},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_2_step_2_factor_mfa_authentication_difference_1_0fa63d446c.png","b91417c0242a8afd419015b085a788dc","medium_blog_2_step_2_factor_mfa_authentication_difference_1_0fa63d446c","medium_blog-2-step-2-factor-mfa-authentication-difference-1.png",57.12,232,57124,{"ext":25,"url":1657,"etag":1658,"hash":1659,"mime":29,"name":1660,"path":20,"size":1661,"width":59,"height":269,"sizeInBytes":1662},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_2_step_2_factor_mfa_authentication_difference_1_0fa63d446c.png","8323cc136bc2c9b50f131efc26f1fa3b","thumbnail_blog_2_step_2_factor_mfa_authentication_difference_1_0fa63d446c","thumbnail_blog-2-step-2-factor-mfa-authentication-difference-1.png",12.42,12420,"blog_2_step_2_factor_mfa_authentication_difference_1_0fa63d446c",20.26,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_2_step_2_factor_mfa_authentication_difference_1_0fa63d446c.png","2026-04-28T07:34:31.364Z",[1668],{"id":338,"documentId":339,"name":340,"slug":20,"createdAt":341,"updatedAt":341,"publishedAt":342},{"id":1670,"documentId":1671,"title":1672,"content":1673,"slug":1674,"published":1675,"createdAt":1676,"updatedAt":1676,"publishedAt":1677,"locale":14,"authorManual":131,"cover":1678,"tags":1720},177,"jv4meb4nnq6jkcudtzjbqvnc","TwitterにYubiKeyで2要素認証ログインする","\u003Cp>更新日：2025年7月31日\u003C\u002Fp>\n\u003Cp>個人でも法人でも、Twitterを利用している方は多いと思いますが、パスワードが漏れてアカウントが乗っ取られてしまうといったことを防ぐため、Twitterアカウントのセキュリティにも気を付けたいものです。\u003C\u002Fp>\n\u003Cp>Twitterは\u003Cstrong>2要素認証\u003C\u002Fstrong>に対応していますので、2要素認証の設定を行うことで、乗っ取りなどの不正アクセス対策をすることができます。\u003C\u002Fp>\n\u003Cp>まだ未設定の方はぜひ設定しておくことをおすすめします。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>目次\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-b5esu\">Twitterの2要素認証について\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-45a29\">他の認証方法と比べてどうなのか？\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-a8i2p\">使用するデバイスについて\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-1dbqg\">2要素認証を設定する手順\u003C\u002Fa>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-462r6\">a.PCで設定する場合\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-bcj91\">b.スマホで設定する場合\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-1sj29\">ログインする手順\u003C\u002Fa>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-462r6\">a.PCの場合\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-9leqf\">b.スマホの場合\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Ca href=\"#viewer-6ptb7\">まとめ\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>Twitterの2要素認証について\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_1_91bfc61e91.png\" alt=\"Twitterの2要素認証\">\u003C\u002Fp>\n\u003Cp>Twitterの2要素認証は、次の3種類を利用することができます。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>・テキストメッセージ (SMS)\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>・認証アプリ (TOTP)\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>・セキュリティキー (FIDO)\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>Twitterのヘルプセンターページに記載がある通り、3つの方法のうち、**「セキュリティキー」**の設定を行った場合は、他のバックアップ方法が不要ですので、セキュリティキーが使える場合は積極的に設定していきたいですね。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fhelp.twitter.com\u002Fja\u002Fmanaging-your-account\u002Ftwo-factor-authentication\">https:\u002F\u002Fhelp.twitter.com\u002Fja\u002Fmanaging-your-account\u002Ftwo-factor-authentication\u003C\u002Fa>\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>注記:\u003C\u002Fstrong> セキュリティキーを追加して2要素認証の保護を強化した場合、他のバックアップ方法を使用して保護を強化する必要はなくなります。セキュリティキーは、唯一の認証方法として使用でき、他の認証方法はオフになります。\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>この記事では、**「YubiKey 5 NFC」\u003Cstrong>を使って\u003C\u002Fstrong>「セキュリティキー」**の設定を行う方法をご紹介します。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>他の認証方法と比べてどうなのか？\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>セキュリティキーを選択する利点について少し補足します。\u003C\u002Fp>\n\u003Cp>テキストメッセージ(SMS)も認証アプリ(TOTP)の場合も、2要素認証としてセキュリティを強化するための手段ですが、どちらもあくまで通知された(またはアプリに表示された)文字や数字を入力するため、フィッシングなどの中間者攻撃を防ぐことが難しいです。\u003C\u002Fp>\n\u003Cp>せっかくセキュリティを高めようと2要素認証の設定を行っているのに、思ったほどセキュリティがあまり高められていない、ということになってしまいます。\u003C\u002Fp>\n\u003Cp>セキュリティキーの場合は\u003Cstrong>FIDO\u003C\u002Fstrong>のプロトコルを使用しているため、\u003Cstrong>フィッシングなどの中間者攻撃を防ぐ\u003C\u002Fstrong>ことができます。\u003C\u002Fp>\n\u003Cp>そのため、他の方法と比べて高いセキュリティ強度を得ることができます。\u003C\u002Fp>\n\u003Cp>あと単純に、SMSやTOTPは文字を入力するのは結構面倒なんですよね...。\u003C\u002Fp>\n\u003Cp>YubiKeyを設定した場合は、毎回通知される文字やアプリに表示される文字を入力する手間が必要なく、YubiKeyをタッチすることでログインができるようになります。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>使用するデバイスについて\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>今回はPCとスマホの両方でTwitterを利用したいのと、スマホではNFCを使いたかったため、NFCの機能がある「YubiKey 5 NFC」を使用しました。\u003C\u002Fp>\n\u003Cp>PCで使う時はUSBに挿して、スマホで使う時はNFCで認証を行うことができます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_2_f35e744491.jpeg\" alt=\"YubiKey 5 NFC\">\u003C\u002Fp>\n\u003Cp>セキュリティキーとしての設定は、\u003Cstrong>FIDO対応のキー\u003C\u002Fstrong>であればなんでも使用することができますので、YubiKey以外のFIDOデバイスをお持ちであれば同じ手順で設定を試していただけます。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■2要素認証を設定する手順\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>2要素認証設定はPCまたはスマホで行うことができます。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>a. PCで設定する場合\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>Twitterのメニューから「設定とプライバシー」を選択し、「セキュリティとアカウントアクセス」の「セキュリティ」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_3_d72cfd3bda.png\" alt=\"Twitterの設定メニュー\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_4_d2d8356651.png\" alt=\"Twitterの設定メニュー\">\u003C\u002Fp>\n\u003Cp>「2要素認証」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_5_9477350be2.png\" alt=\"2要素認証を選択\">\u003C\u002Fp>\n\u003Cp>「2要素認証」の中から、「セキュリティキー」にチェックを入れます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_6_9d8c5110c6.png\" alt=\"2要素認証 - セキュリティキー選択\">\u003C\u002Fp>\n\u003Cp>初回の変更時にはパスワードを求められるので、入力して「確認」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_7_bae63c9367.png\" alt=\"パスワード入力\">\u003C\u002Fp>\n\u003Cp>セキュリティキーの登録シーケンスが開始します。「キーを追加」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_8_dbea67f916.png\" alt=\"セキュリティキー登録開始\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_9_1c3108e236.png\" alt=\"セキュリティキーを追加\">\u003C\u002Fp>\n\u003Cp>PCにYubiKeyを接続します。\u003C\u002Fp>\n\u003Cp>YubiKey 5 NFCはFIDO2対応のデバイスなので、PINの入力が求められます。\u003C\u002Fp>\n\u003Cp>PINを入力してOKをクリックします。\u003C\u002Fp>\n\u003Cp>※U2F(かんたんに言うとFIDO1)のみの対応デバイスの場合はPINが無いため入力が求められません。\u003C\u002Fp>\n\u003Cp>2023\u002F3\u002F6追記\u003C\u002Fp>\n\u003Cp>※FIDO2対応デバイスでも、購入直後やPINリセット直後など、\u003Cstrong>デバイスにPINが設定されていない場合\u003C\u002Fstrong>もPINの入力が求められません。デバイスの設定状態によって挙動が変わりますのでご注意ください。\u003C\u002Fp>\n\u003Cp>なお、PIN入力が求められるのは登録時のみで、認証操作時(ログインを行う時)は、FIDO2対応デバイスとU2Fデバイスのどちらをお使いの場合でも、PINの入力は求められません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_10_5b658fd23b.png\" alt=\"PIN入力\">\u003C\u002Fp>\n\u003Cp>Yubikeyにタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_11_502ae873eb.png\" alt=\"セキュリティキータッチ\">\u003C\u002Fp>\n\u003Cp>登録に成功すると、キーに名前を付ける入力欄が表示されます。\u003C\u002Fp>\n\u003Cp>わかりやすい名前を任意で設定して次へ。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_12_4ba36e32c3.png\" alt=\"セキュリティキーの名前入力\">\u003C\u002Fp>\n\u003Cp>キーの登録ができました。\u003C\u002Fp>\n\u003Cp>メッセージにあるように、キーの紛失などの不測の事態に備えて、他のキーを持っている場合はあらかじめ複数のキーを登録しておくと安心です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_13_9cac137f76.png\" alt=\"メッセージ表示\">\u003C\u002Fp>\n\u003Cp>設定が完了しました。\u003C\u002Fp>\n\u003Cp>「バックアップコードを取得」をクリックするとバックアップコードが表示されます。\u003C\u002Fp>\n\u003Cp>キーの紛失などの場合でもログインできるよう、念のためバックアップコードを控えておくことをお勧めします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_14_60878d0513.png\" alt=\"キー登録完了\">\u003C\u002Fp>\n\u003Cp>2要素認証の画面に戻ると「セキュリティキー」の項目にチェックが入っていることが確認できます。\u003C\u002Fp>\n\u003Cp>別のセキュリティキーを登録したい場合は、「セキュリティキーを管理」を開いて別のキーを追加することができます。\u003C\u002Fp>\n\u003Cp>セキュリティキーの2要素認証を解除する場合はこのチェックを外せば解除されます。\u003C\u002Fp>\n\u003Cp>その際、登録したYubiKeyの情報もクリアされるので、改めて2要素認証設定を行う場合は、再度キーを登録し直す必要があります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_15_be87cc8954.png\" alt=\"セキュリティキーにチェック済み\">\u003C\u002Fp>\n\u003Cp>設定後はログインする際にセキュリティキーが必要になります。ただ、一度ログインするとログイン状態が保持されるので、Twitterを開くたびに必要というわけではないようです。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>b. スマホで設定する場合\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>スマホからでもセキュリティキーの登録が可能です。ただし、Twitterのアプリからは設定できないようで、ブラウザから設定するようにメッセージが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_16_075c597b6c.png\" alt=\"ブラウザへの誘導\">\u003C\u002Fp>\n\u003Cp>ブラウザでTwitterを開いて設定を進めます。\u003C\u002Fp>\n\u003Cp>設定の「セキュリティとアカウントアクセス」を開き、「セキュリティ」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_17_50f2c3ada5.jpeg\" alt=\"セキュリティとアカウントアクセス\">\u003C\u002Fp>\n\u003Cp>「2要素認証」を選択します。\u003C\u002Fp>\n\u003Cp>「セキュリティキー」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_18_f627530122.jpeg\" alt=\"セキュリティ - 2要素認証\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_19_cd92e6e0d6.png\" alt=\"セキュリティキーを選択\">\u003C\u002Fp>\n\u003Cp>初回の設定時はパスワードを聞かれます。入力して次へ。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_20_c3de2d6343.png\" alt=\"パスワード入力\">\u003C\u002Fp>\n\u003Cp>セキュリティキーの登録シーケンスが開始されるので、表示に従って進めます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_21_9c87a96702.png\" alt=\"登録開始\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_22_667e2a7fdf.png\" alt=\"セキュリティキー追加開始\">\u003C\u002Fp>\n\u003Cp>セキュリティキーの登録を開始します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_23_4c0027ccc2.jpeg\" alt=\"セキュリティキー登録開始\">\u003C\u002Fp>\n\u003Cp>今回はNFC対応のキーを使っているので「NFCでセキュリティキーを使用する」を選択します。USBのType-CのデバイスやBluetooth対応のデバイスを持っている方は、対応する方法を選択してください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_24_f1842c0518.jpeg\" alt=\"NFC選択\">\u003C\u002Fp>\n\u003Cp>セキュリティキーを要求されます。\u003C\u002Fp>\n\u003Cp>今回はNFCを使用するため、あらかじめ\u003Cstrong>スマホのNFC機能をオン\u003C\u002Fstrong>にしておく必要があります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_25_6dc3568178.jpeg\" alt=\"NFC登録\">\u003C\u002Fp>\n\u003Cp>YubiKeyをスマホのNFCの位置にかざします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_26_57d6c57fae.jpeg\" alt=\"NFCにYubiKeyをかざす\">\u003C\u002Fp>\n\u003Cp>登録が完了しました。YubiKeyをスマホから離します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_27_44e5c53e21.png\" alt=\"デバイス登録完了\">\u003C\u002Fp>\n\u003Cp>登録に成功すると、キーに名前を付ける入力欄が表示されます。\u003C\u002Fp>\n\u003Cp>わかりやすい名前を任意で設定して次へ。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_28_c8c65380c3.png\" alt=\"名前を付ける\">\u003C\u002Fp>\n\u003Cp>キーが登録できました。メッセージにあるように、キーの紛失などの不測の事態に備えて、他のキーを持っている場合はあらかじめ複数のキーを登録しておくと安心です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_29_a3e1071f36.png\" alt=\"登録後のメッセージ表示\">\u003C\u002Fp>\n\u003Cp>設定が完了しました。\u003C\u002Fp>\n\u003Cp>「バックアップコードを取得」をクリックするとバックアップコードが表示されます。\u003C\u002Fp>\n\u003Cp>キーの紛失などの場合でもログインできるよう、念のためバックアップコードを控えておくことをお勧めします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_30_06fc1c3277.png\" alt=\"登録完了\">\u003C\u002Fp>\n\u003Cp>設定後はログインする際にセキュリティキーが必要になります。ただ、一度ログインするとログイン状態が保持されるので、Twitterを開くたびに必要というわけではないようです。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>■ログインする手順\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>2要素認証の設定が完了したので、今度はログインする際の挙動について確認していきます。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>a. PCの場合\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>まずはPCの場合を見ていきます。\u003C\u002Fp>\n\u003Cp>ログイン画面でログインIDを入力します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_31_cb3377f553.png\" alt=\"PCからTwitterにログイン\">\u003C\u002Fp>\n\u003Cp>パスワードを入力します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_32_bd79de27ff.png\" alt=\"パスワード入力\">\u003C\u002Fp>\n\u003Cp>2要素認証が未設定の場合はここでログインが完了しますが、セキュリティキーの設定をしたので、セキュリティキーを求められるようになっています。\u003C\u002Fp>\n\u003Cp>PCにYubiKeyを接続します。\u003C\u002Fp>\n\u003Cp>キーをタッチするように表示が変わります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_33_96d1b7ab88.png\" alt=\"セキュリティキーの要求メッセージ\">\u003C\u002Fp>\n\u003Cp>YubiKeyの中心部が光りますのでタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_34_64b3ac36ee.jpeg\" alt=\"YubiKeyにタッチ\">\u003C\u002Fp>\n\u003Cp>認証が成功するとログインが完了します。\u003C\u002Fp>\n\u003Cp>このように、YubiKeyがなければログインができないようになりました。\u003C\u002Fp>\n\u003Cp>USBに挿してタッチするだけなので、操作としてはかなりシンプルですね。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>b. スマホの場合\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Ch3>\u003C\u002Fh3>\n\u003Cp>同じようにスマホでもログイン動作を見ていきましょう。\u003C\u002Fp>\n\u003Cp>パスワード入力後に認証器の選択が表示されるようになっています。\u003C\u002Fp>\n\u003Cp>「セキュリティキーを使用」を選択して次へ進むと、セキュリティキーの認証が開始されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_35_0b0a1d7b68.png\" alt=\"認証選択\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_36_31159c2f27.png\" alt=\"セキュリティキーの使用\">\u003C\u002Fp>\n\u003Cp>今回はNFCを使うので「NFCでセキュリティキーを使用する」を選択します。\u003C\u002Fp>\n\u003Cp>セキュリティキーをスマホにかざすようにメッセージが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_37_f5f54f41f4.png\" alt=\"セキュリティ使用方法選択\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_38_6b1e181f3b.png\" alt=\"セキュリティキーをかざすメッセージ\">\u003C\u002Fp>\n\u003Cp>YubiKeyをスマホのNFCの位置にかざします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_26_57d6c57fae.jpeg\" alt=\"スマホにYubiKeyをかざす\">\u003C\u002Fp>\n\u003Cp>認証に成功するとログインが成功します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_27_44e5c53e21.png\" alt=\"認証成功\">\u003C\u002Fp>\n\u003Cp>スマホでもYubiKeyがないとログインができないように制限することができました。\u003C\u002Fp>\n\u003Cp>NFCを使うことで、USBを接続する必要がなく、かなりかんたんに2要素認証ログインすることができます。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>まとめ\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>Twitterの2要素認証にYubiKeyを使うことで、他の2要素認証方法と比較しても\u003Cstrong>セキュリティ強度が高く\u003C\u002Fstrong>、より\u003Cstrong>かんたんな操作\u003C\u002Fstrong>でログインを行うことができました。\u003C\u002Fp>\n\u003Cp>なにより\u003Cstrong>物理キー\u003C\u002Fstrong>であるため、管理がわかりやすいという利点もあります。\u003C\u002Fp>\n\u003Cp>パスワードは盗まれても気付くことが難しいですが、物理キーであれば失くしたらすぐに気付けるのも一つの利点と言えるでしょう。\u003C\u002Fp>\n\u003Cp>今回使用したYubiKeyは、Twitter以外にもさまざまなサービスのセキュリティ強化に使えますので、ぜひ色々なところで活用してみてください。\u003C\u002Fp>\n\u003Cp>YubiKeyや弊社取扱いの他の認証デバイスは以下のサイトから購入することができます。\u003C\u002Fp>\n\u003Cp>お見積りはお問い合わせフォームからお問い合わせください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiKeyShop 正規代理店\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fykey.yubion.com\u002F\">https:\u002F\u002Fykey.yubion.com\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Amazon\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&amp;marketplaceID=A1VC38T7YXB528\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>お問い合わせ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>最後までお読みいただきありがとうございました。\u003C\u002Fp>\n","setup-twitter-2fa-with-yubikey","2023-01-19","2026-04-28T08:14:05.253Z","2026-04-28T08:14:08.726Z",{"id":1679,"documentId":1680,"name":1681,"alternativeText":20,"caption":20,"focalPoint":20,"width":1682,"height":1683,"formats":1684,"hash":1716,"ext":25,"mime":29,"size":1717,"url":1718,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1719,"updatedAt":1719,"publishedAt":1719},1423,"a85oru43z9tlo1jd25nzrb43","blog-setup-twitter-2fa-with-yubikey-1.png",2050,1127,{"large":1685,"small":1693,"medium":1701,"thumbnail":1709},{"ext":25,"url":1686,"etag":1687,"hash":1688,"mime":29,"name":1689,"path":20,"size":1690,"width":32,"height":1691,"sizeInBytes":1692},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_setup_twitter_2fa_with_yubikey_1_91bfc61e91.png","53757ca91f6386964e853076935306d0","large_blog_setup_twitter_2fa_with_yubikey_1_91bfc61e91","large_blog-setup-twitter-2fa-with-yubikey-1.png",102.54,550,102539,{"ext":25,"url":1694,"etag":1695,"hash":1696,"mime":29,"name":1697,"path":20,"size":1698,"width":41,"height":1699,"sizeInBytes":1700},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_setup_twitter_2fa_with_yubikey_1_91bfc61e91.png","226858b3422f517ddd439419af4a350b","small_blog_setup_twitter_2fa_with_yubikey_1_91bfc61e91","small_blog-setup-twitter-2fa-with-yubikey-1.png",37.9,275,37897,{"ext":25,"url":1702,"etag":1703,"hash":1704,"mime":29,"name":1705,"path":20,"size":1706,"width":50,"height":1707,"sizeInBytes":1708},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_setup_twitter_2fa_with_yubikey_1_91bfc61e91.png","8935c3a30e71baa57ade6366058103df","medium_blog_setup_twitter_2fa_with_yubikey_1_91bfc61e91","medium_blog-setup-twitter-2fa-with-yubikey-1.png",69.52,412,69519,{"ext":25,"url":1710,"etag":1711,"hash":1712,"mime":29,"name":1713,"path":20,"size":1714,"width":59,"height":1510,"sizeInBytes":1715},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_setup_twitter_2fa_with_yubikey_1_91bfc61e91.png","f23c7dccda400dd4686ee92fa8546a48","thumbnail_blog_setup_twitter_2fa_with_yubikey_1_91bfc61e91","thumbnail_blog-setup-twitter-2fa-with-yubikey-1.png",12.66,12660,"blog_setup_twitter_2fa_with_yubikey_1_91bfc61e91",56.04,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_twitter_2fa_with_yubikey_1_91bfc61e91.png","2026-04-28T08:10:59.241Z",[1721,1722,1723,1724],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},{"id":399,"documentId":400,"name":401,"slug":20,"createdAt":402,"updatedAt":402,"publishedAt":403},{"id":60,"documentId":1726,"title":1727,"content":1728,"slug":1729,"published":1730,"createdAt":1731,"updatedAt":1731,"publishedAt":1732,"locale":14,"authorManual":460,"cover":1733,"tags":1771},"xbgon6h5s5s1idphswz08f1o","Amazon WorkSpaces環境にYubiOn Portalを導入する","\u003Cp>もう8ヶ月も前の話になりますが、ラボ環境にCitrix社のデスクトップ配信環境を作り、そこにYubiOn Portalを導入する、という\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fcitrix-virtual-apps-and-desktops%E3%81%AE%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E9%85%8D%E4%BF%A1%E7%92%B0%E5%A2%83%E3%81%AByubion-portal%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%99%E3%82%8B\">記事\u003C\u002Fa>を公開しました。別の開発作業などもあって、しばらくこういった仮想デスクトップ環境に対する実験を試せていなかったのですが、今回、AWSのWorkSpacesを触る機会がありましたので、そこにYubiOn Portalを導入してみたいと思います。\u003C\u002Fp>\n\u003Ch2>■ 構成\u003C\u002Fh2>\n\u003Cp>構成としては、ごくごく一般的な「Amazon WorkSpaces試してみた」という環境と言えるのではないかと思います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_1_8e204ff97e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>前回はラボ環境に必要なものをすべて構築したため、記事の内容以上にやる事が多かった印象がありますが、クラウドサービスはこういう時に便利ですね。便利さの反面、うっかりで高額請求が来てしまうのではないか、とドキドキもするのです。今回、極力無料でやろうとしてみましたが、そのあたりのお金の話については最後に余談としてご説明します。\u003C\u002Fp>\n\u003Ch2>■ WorkSpacesの構築\u003C\u002Fh2>\n\u003Cp>Amazon WorkSpacesを単純に試してみる、という事であれば、AWSの案内に従って必要な設定をしていけば大体出来るのではないかと思います。\u003C\u002Fp>\n\u003Ch3>①ディレクトリの構築\u003C\u002Fh3>\n\u003Cp>まずはWorkSpacesを配置するための「ディレクトリ」を作ります。これはWindowsでいうところのActiveDirectoryにあたる部分です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_2_a202cfc06f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>試す程度であれば、「Simple AD」タイプで問題無いかと思います。純粋なMicrosoft製のADではなく、「Samba 4 Active Directory Compatible Server」という互換サーバを用いているそうです。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdocs.aws.amazon.com\u002Fja_jp\u002Fdirectoryservice\u002Flatest\u002Fadmin-guide\u002Fdirectory_simple_ad.html\">https:\u002F\u002Fdocs.aws.amazon.com\u002Fja_jp\u002Fdirectoryservice\u002Flatest\u002Fadmin-guide\u002Fdirectory_simple_ad.html\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>「AWS Managed Microsoft AD」は純粋なMicrosoft WindowsServer2019を用いて稼働しているものですので、Microsoft提供の機能を十全に使いたいのであればこちらを使用する事になると思います。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdocs.aws.amazon.com\u002Fja_jp\u002Fdirectoryservice\u002Flatest\u002Fadmin-guide\u002Fdirectory_microsoft_ad.html\">https:\u002F\u002Fdocs.aws.amazon.com\u002Fja_jp\u002Fdirectoryservice\u002Flatest\u002Fadmin-guide\u002Fdirectory_microsoft_ad.html\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>「AD Connector」はちょっと別物で、既存のイントラ内などのADと連携するための選択肢です。社内ローカルで使っていたものをクラウドに移行する、といった用途で使われるのではないかと思います。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdocs.aws.amazon.com\u002Fja_jp\u002Fdirectoryservice\u002Flatest\u002Fadmin-guide\u002Fdirectory_ad_connector.html\">https:\u002F\u002Fdocs.aws.amazon.com\u002Fja_jp\u002Fdirectoryservice\u002Flatest\u002Fadmin-guide\u002Fdirectory_ad_connector.html\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>次に、ディレクトリ情報を入力していきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_3_8db5f9c1ce.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_4_da4a27ac3f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>お試しなので、サイズはスモールです。組織名やDNS名、NetBIOS名などはあまり深く考えず、通常のAD構築と同様に設定しておきます。管理者パスワードについては忘れるとADとしての管理が出来なくなりますので、厳重に取り扱ってください。\u003C\u002Fp>\n\u003Cp>次に、ネットワーク周りの設定をしていきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_5_c419c0dc1b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>こちらについても、画面の説明に従ってWorkSpacesを使う仮想ネットワークを作成すれば問題ありません。ただし、サブネットをプライベートサブネットとして作る場合、この画面の説明に従ってVPCとサブネット2つを作るだけだと、その空間からインターネットにアクセスできません。この辺りについては後ほど説明しますので、今はVPCとプライベートサブネット2つを作って割り当てておきます。\u003C\u002Fp>\n\u003Cp>（後ほどパブリックサブネットを切りますので、VPC内に追加のサブネットが切れる余裕を残しておいてください）\u003C\u002Fp>\n\u003Cp>ここまで設定したら、「確認と作成」画面で内容を確認して、ディレクトリを作成します。\u003C\u002Fp>\n\u003Cp>AWSではよくある事ですが、作成、とクリックをしてから、バックグラウンドで作成が行われるため、しばらく待つ必要があります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_6_d9ec10d568.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ステータスが「アクティブ」になれば作成完了です。最後に、このディレクトリをWorkSpacesで使用するために、「登録」をする必要があります。（ディレクトリを選択して、「アクション」→「登録」）\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_7_fe0d94dcc4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>先ほど設定したサブネットをもう一回指定して、登録を行います。\u003C\u002Fp>\n\u003Ch3>②WorkSpacesの作成\u003C\u002Fh3>\n\u003Cp>次に、WorkSpacesを作成していきます。「WorkSpaces」という名前ですが、挙動を見る限りでは、1つのWorkSpacesはすなわち一つの仮想マシンと考えて問題無いかと思います。この点に限らずですが、AWSを使う場合、AWSの独自用語が具体的には何を指しているのか、というのは自分なりに理解しておく事が大事だと思います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_8_7cd3be13b7.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>一度環境を作成し終わってからスクリーンショットを撮っているので、上図では既にWorkSpacesが存在しますが、上記画面から「WorkSpacesの作成」ボタンでWorkSpacesを作成します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_9_3d6de31196.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>作成したディレクトリを選択して「次へ」。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_10_f413047b8d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ユーザーを新たに作成する場合、「追加ユーザーの作成」を押して追加画面に移動します。既にディレクトリに存在するユーザーを割り当てる場合（一度作ったWorkSpacesを消して同じユーザーで作り直す等）はここでユーザーを作る必要はありません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_11_c3d1687d5b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ユーザー情報を入力します。5人まで作成可能ですが、ここでは一人だけ設定しておいて、「次へ」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_12_d5802c392b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ユーザーの作成が終わったら、自動的に「ユーザーの特定」画面に進みます。この画面は少々わかりづらいのですが、新しく作る1台のWorkSpacesで指定したユーザーがログインできるようになる、ではなく、指定したユーザー数分だけWorkSpacesを作成する、という意味合いになります。今回は1台だけ作成したいので、先ほど作成したユーザーのみ選択して「次へ」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_13_b9a4d0cbec.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>続いて、「バンドルを選択」というステップに進みます。ここで言う「バンドル」はWorkSpacesのベースとなるテンプレートのようなものになります。一番大きな違いはOSですが、その他Officeの有無、クライアントプロトコル（実際にリモート操作する際の通信プロトコル）などの差異があります。\u003C\u002Fp>\n\u003Cp>今回は、「Standard with Windows 10 (Server 2019 based)」で、クライアントプロトコルが「WSP」のものを選択します。クライアントプロトコルについては後ほど改めて説明します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_14_f4df748f2d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>続いて、実行モードなどの設定を行います。画面の説明の通り、常に仮想マシンとして電源が入っている（AlwaysOn）か、使われていなければ自動停止する（AutoStop）か、ですが、実験用であればAutoStopで問題無いかと思います。タグについては必要に応じて設定等行ってください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_15_0ec9f0b3ea.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>続いて、カスタマイズオプションの設定があります。実運用では暗号化等はきっちり行うべきですし、ユーザーボリュームなどは使用用途によって適切なものを選択すべきですが、実験ですのでデフォルトのままとします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_16_e3c9e9eada.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>最後に設定内容の確認があります。問題なさそうであれば、そのまま「WorkSpacesの作成」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_17_27df788a5a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>作成を行うと、例によってバックグラウンドでの作成処理が開始されます。このWorkSpacesの作成には数十分程度時間が掛かりますので、のんびり待ってください。作成が完了すると、「追加ユーザーの作成」の際に指定したメールアドレス宛に、「あなた用のWorkSpacesが出来たよ」というメールが飛んできます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_18_091a5d4677.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>メール内容に従って、ユーザーパスワードの設定を行い、クライアントアプリのインストールを行って接続してみます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_19_3ae72f68de.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_20_48fc589cac.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>上記のようにWorkSpacesに接続出来たら、まずは「WorkSpacesを動かしてみる」というところまでは終了かと思います。\u003C\u002Fp>\n\u003Ch2>■ネットワーク周りの設定\u003C\u002Fh2>\n\u003Cp>とりあえずWorkSpacesで立てた仮想PCへのアクセスは出来るようになりましたが、そのWorkSpaces上でプリインストールのFirefoxを起動しても、インターネットには接続できません。現在、概要図の左のプライベート部分が出来上がった状態になっていて、自宅LANなどのイメージに置き換えて考えると「家の中でLANを組んでみた」といった状態になっています。ですので、続いて右のパブリック部分、自宅LANのイメージで言うとインターネット接続ルーターにあたる部分を作成していきます。\u003C\u002Fp>\n\u003Cp>（一般的な家庭向けインターネット接続ルーターはLAN側のゲートウェイやDHCPサーバーなども入っていますので、厳密にはイメージとは少々違いますが…）\u003C\u002Fp>\n\u003Cp>基本的に、全てAWS管理コンソールの「VPC」の画面で作成を行っていきます。\u003C\u002Fp>\n\u003Ch3>③インターネットゲートウェイの作成・VPCへのアタッチ\u003C\u002Fh3>\n\u003Cp>まずはインターネットゲートウェイを作成します。ここはあまり難しい事はなく、名前を決めて作成するだけです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_21_06e63af885.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>作成が完了したら、既に存在するVPCに紐づけます。アクションメニューから「VPCにアタッチ」を選択して、アタッチを行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_22_b1696e1ee8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_23_881757b74a.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch3>④パブリックサブネットの作成\u003C\u002Fh3>\n\u003Cp>インターネット側からアクセスするためのサブネットを作成します。このサブネット内にはNATゲートウェイを配置します。パブリックサブネット自体はプライベートサブネットと作り方は変わりません。VPCの範囲内で、既に存在するプライベートサブネットとは異なるIPv4 CIDRブロックを指定して作成します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_24_f039f31801.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch3>⑤NATゲートウェイの作成\u003C\u002Fh3>\n\u003Cp>NATゲートウェイの管理画面から、「NATゲートウェイを作成」をクリックして作成画面を表示します。サブネットとして先ほど作成したパブリックサブネットを指定し、接続タイプはパブリック、Elastic IPを割り当てておきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_25_5a5069c6a3.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch3>⑥パブリック用のルートテーブルを作成\u003C\u002Fh3>\n\u003Cp>一通りの仮想機器は揃いましたが、このままではインターネットに出るためにどういう経路を取れば良いか、という情報が設定されていません。現在、3つのサブネットで同一のデフォルトで作成されるルートテーブルが使用されているかと思いますが、プライベート側とパブリック側で異なるルート情報を指定する必要がありますので、パブリック用のルートテーブルを一つ作成します。ルートテーブル管理画面から「ルートテーブルを作成」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_26_b3f942e12a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>名前は好きに付けて、現在使っているVPCを指定するだけです。\u003C\u002Fp>\n\u003Ch3>⑦パブリックサブネットのルートテーブル関連付けの設定\u003C\u002Fh3>\n\u003Cp>サブネット管理画面からパブリックサブネットを選択し、「ルートテーブル」のタブを開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_27_7337043cf4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「ルートテーブルの関連付けを編集」をクリックし、ルートテーブルIDの選択で、先ほど作ったパブリック用のルートテーブルを設定して、「保存」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_28_05cdab920f.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch3>⑧パブリックルートテーブルのルーティング設定\u003C\u002Fh3>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_29_7850966527.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ルートテーブル管理画面から、作成したパブリックルートテーブルを選択して「ルート」タブを開き、「ルートを編集」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_30_23bfdd56ae.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>デフォルトで、VPCのサブネットの範囲ならlocalに行く、というルーティングが設定されていると思いますが、追加で「0.0.0.0\u002F0」であればインターネットゲートウェイに行く、というルートを追加し、「変更を保存」をクリックします。\u003C\u002Fp>\n\u003Ch3>⑨プライベートルートテーブルのルーティング設定\u003C\u002Fh3>\n\u003Cp>前項と同様に、今度はプライベートサブネットに紐づいているデフォルトのルートテーブルのルートを編集します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_31_916caf4245.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>こちらは、「0.0.0.0\u002F0」であればNATゲートウェイに行く、というルートを追加します。\u003C\u002Fp>\n\u003Cp>ここまでの設定で、WorkSpacesからインターネットへのアクセスが出来るようになるかと思います。もう一度WorkSpacesに接続し、Firefoxでインターネットにアクセスしてみてください。\u003C\u002Fp>\n\u003Ch2>■ YubiOn Portalの導入・ログオン部での利用\u003C\u002Fh2>\n\u003Cp>作成したWorkSpacesにYubiOn Portalを導入します。Citrix製品での導入時の要点の使いまわしですが、仮想環境、特にWindowsへの自動ログオンの仕組みのある仮想環境ではほぼ共通で以下の点に気を付ける必要があります。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>インストールは、WorkSpacesごとに行う必要があります。\u003C\u002Fstrong>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>現状では、アカウントとYubiKeyの割り当てもWorkSpacesごとに行う必要があります。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>ポリシーにて、強制YubiKeyログオンを有効にする必要があります。\u003C\u002Fstrong>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>有効にしていない場合、WorkSpaces側の認証の仕組みでWindowsログオン部分がスキップされてしまいます。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>キャッシュログオン、YubiKeyを抜いた際のスクリーンロック等は利用できません。\u003C\u002Fstrong>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>どちらもYubiKeyとUSB通信が必要になるため、直接USBが接続されない環境では利用できません。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>複数のWorkSpacesがある場合、それらのマシンは異なるSIDになっている必要があります。\u003C\u002Fstrong>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>YubiOn Portalでは、SIDを基準に各端末を識別しており、同一SID端末が複数ある状況はサポートしておりません。\u003C\u002Fp>\n\u003Cp>セットアップ・設定が終了した後、WorkSpacesのクライアントからアクセスします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_32_7be66ef725.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>WorkSpacesのログイン情報を入力してサインインを行うと、WorkSpacesの画面上でYubiOn PortalのWindowsログオン画面が表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_33_611954f1c7.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>こちらで、パスワード+YubiKeyの入力を行う事でログオンする事が出来るようになります。WorkSpaces単体ではWindowsへのログオン部分が省略されていましたが、YubiOn Portalを導入する事によって、デスクトップ表示時の二要素認証を強制する事が出来るようになります。\u003C\u002Fp>\n\u003Ch2>■ まとめ\u003C\u002Fh2>\n\u003Cp>Amazon WorkSpacesの環境に対してYubiOn Portalを導入する方法は以上の通りとなります。\u003C\u002Fp>\n\u003Cp>前回のCitrix製品への導入の時と同様、大規模に利用したい場合のセットアップなどの面での課題はあるかと思います。現状では作成されたWorkSpacesのSIDなどをリストアップして頂き、キッティング導入オプションなどを利用して導入して頂くやり方になるかと思いますが、イメージとして作成したYubiOn Portal導入済みのWorkSpacesから自動的に登録するような方法を模索しております。\u003C\u002Fp>\n\u003Cp>以下、3つほど余談がありますので、合わせて書いておきます。\u003C\u002Fp>\n\u003Ch3>■ 余談①：WorkSpacesのクライアントプロトコルについて\u003C\u002Fh3>\n\u003Cp>WorkSpacesでは、クライアントプロトコルとして「PCoIP」と「WSP」があります。どちらもWorkSpaces端末の入出力（映像・音声・マウス操作・キー入力など）の転送を行うプロトコルですが、その出自は大きく異なります。\u003C\u002Fp>\n\u003Cp>①PCoIP（PC over IP）\u003C\u002Fp>\n\u003Cp>カナダのTeradici社（2021年にHP社が買収）が開発したプロトコルです。Amazon WorkSpacesの他、VMware社のVMware Horizonなどでも採用されています。\u003C\u002Fp>\n\u003Cp>②WSP\u003C\u002Fp>\n\u003Cp>Amazonが独自に開発したプロトコルです。「WorkSpaces Streaming Protocol」の略称です。\u003C\u002Fp>\n\u003Cp>両者の比較はAWSのヘルプが詳しいです。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdocs.aws.amazon.com\u002Fja_jp\u002Fworkspaces\u002Flatest\u002Fadminguide\u002Famazon-workspaces-protocols.html\">https:\u002F\u002Fdocs.aws.amazon.com\u002Fja_jp\u002Fworkspaces\u002Flatest\u002Fadminguide\u002Famazon-workspaces-protocols.html\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>WorkSpacesが二つのプロトコルをサポートしている理由は推測になりますが、最初はPCoIPを採用していたものの、不安定なネットワーク環境などの対応やカメラサポートなどを行うためにプロトコル自体の見直しをする必要があり、別途WSPを開発した、という流れなのではないかと思います。そういった経緯を想定すると、今後はWorkSpacesにおいてはWSPの方が主流になっていくのではないか、と私は思います。\u003C\u002Fp>\n\u003Cp>なお、今回の手順ではWSPを使う形で記述しましたが、PCoIPを用いてもYubiOn Portal自体は正常動作します。ただし、PCoIPを用いた場合、WorkSpacesクライアントで認証情報を入力した後、Windowsのログオン画面が表示されるまで1分程度待たされる、という問題があります。恐らくですが、PCoIP接続の場合、WorkSpacesクライアントから送られた認証情報を使ってWindowsが正式にログオンする(か、タイムアウトする)まで待機する、という仕組みがあるのではないかと思われます。\u003C\u002Fp>\n\u003Ch3>■ 余談②：WorkSpacesにおけるFIDO Logonの動作について\u003C\u002Fh3>\n\u003Cp>余談①と関連する話になりますが、PCoIPプロトコルを用いた場合、USBの転送という仕組みが利用可能です。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdocs.aws.amazon.com\u002Fja_jp\u002Fworkspaces\u002Flatest\u002Fuserguide\u002Fusb-redirection.html\">https:\u002F\u002Fdocs.aws.amazon.com\u002Fja_jp\u002Fworkspaces\u002Flatest\u002Fuserguide\u002Fusb-redirection.html\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>なお、実際に利用するためには上記ヘルプの内容の他、ADのグループポリシーでのUSB転送許可設定が必要です。(今回はそこは割愛します)\u003C\u002Fp>\n\u003Cp>こちらを用いた場合に、FIDO Logonが利用できるかについても実験を行ってみました。結論としては、一応利用可能ではあります。ただ、いくつか問題点があり、今のところ実用的では無さそうだ、と考えています。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>余談①で挙げた問題点(接続まで1分程度待たされる)がFIDO Logonでも同様である。\u003C\u002Fli>\n\u003Cli>正式にAmazonがサポートしているデバイスがYubiKeyのみであり、FIDO2認証のキー選択の自由度が失われている。\u003C\u002Fli>\n\u003Cli>環境依存とは思われるが、私が試した際はデバイスの抜き差し・WorkSpacesへの再接続などを行った後、WorkSpacesクライアントがデバイスを認識できなくなる現象があった。（サポート対象であるYubiKeyも含む）\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>技術的な話をすれば、通常ミリ秒単位でのやり取りが行われるUSBデバイス通信を、インターネットを介した100ミリ秒単位の回線で転送するのはなかなか難しい話なのかもしれません。また、FIDOの仕組み自体は関連する機器が認証者の手元にある事がセキュリティ的にも必要な要件である、といった考え方もあります。実際、FIDO2がサポートするUSB・NFC・BLEは本来いずれも遠隔地に通信を飛ばすような仕組みではありません。USBデバイスの転送といった手段の是非も含め、DaaSでの認証の在り方というのは今後も業界として考えていくべき事項なのかもしれません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_34_4ac052ffec.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch3>■ 余談③：AWS料金の請求について\u003C\u002Fh3>\n\u003Cp>お試しなので出来れば無料で、というのが本音ですが、現時点で請求は以下のようになっています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_35_a26fbeb2d2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「バンドル」の設定で「無料利用枠の対象」の物を選んでいましたので、「Software」の分は無料になっていますが、インスタンスの動作やディレクトリのユーザー登録などは無料では無い、という話なのではないかと思われます。また、上記画像内には記述されていませんが、WorkSpaces以外の部分(VPCなど)についても請求されているのではないかと思います。\u003C\u002Fp>\n","install-yubion-portal-on-amazon-workspaces","2022-12-27","2026-04-28T07:40:01.178Z","2026-04-28T07:40:04.449Z",{"id":1734,"documentId":1735,"name":1736,"alternativeText":20,"caption":20,"focalPoint":20,"width":1421,"height":1422,"formats":1737,"hash":1766,"ext":25,"mime":29,"size":1767,"url":1768,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1769,"updatedAt":1769,"publishedAt":1770},1098,"shp1f8k4fh5wtqh4cojindhw","blog-install-yubion-portal-on-amazon-workspaces-1.png",{"large":1738,"small":1745,"medium":1752,"thumbnail":1759},{"ext":25,"url":1739,"etag":1740,"hash":1741,"mime":29,"name":1742,"path":20,"size":1743,"width":32,"height":1124,"sizeInBytes":1744},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_install_yubion_portal_on_amazon_workspaces_1_8e204ff97e.png","c7a8317e8407258bbb24b4ed37def593","large_blog_install_yubion_portal_on_amazon_workspaces_1_8e204ff97e","large_blog-install-yubion-portal-on-amazon-workspaces-1.png",80.79,80786,{"ext":25,"url":1746,"etag":1747,"hash":1748,"mime":29,"name":1749,"path":20,"size":1750,"width":41,"height":474,"sizeInBytes":1751},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_install_yubion_portal_on_amazon_workspaces_1_8e204ff97e.png","8d718f69087a00eaae019e01934664c3","small_blog_install_yubion_portal_on_amazon_workspaces_1_8e204ff97e","small_blog-install-yubion-portal-on-amazon-workspaces-1.png",33.99,33992,{"ext":25,"url":1753,"etag":1754,"hash":1755,"mime":29,"name":1756,"path":20,"size":1757,"width":50,"height":482,"sizeInBytes":1758},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_install_yubion_portal_on_amazon_workspaces_1_8e204ff97e.png","647748146268ab98a696b284097230d7","medium_blog_install_yubion_portal_on_amazon_workspaces_1_8e204ff97e","medium_blog-install-yubion-portal-on-amazon-workspaces-1.png",55.8,55795,{"ext":25,"url":1760,"etag":1761,"hash":1762,"mime":29,"name":1763,"path":20,"size":1764,"width":59,"height":490,"sizeInBytes":1765},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_install_yubion_portal_on_amazon_workspaces_1_8e204ff97e.png","0daa641620543ba23d904392c163e15f","thumbnail_blog_install_yubion_portal_on_amazon_workspaces_1_8e204ff97e","thumbnail_blog-install-yubion-portal-on-amazon-workspaces-1.png",13.41,13410,"blog_install_yubion_portal_on_amazon_workspaces_1_8e204ff97e",20.35,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_install_yubion_portal_on_amazon_workspaces_1_8e204ff97e.png","2026-04-28T07:37:18.559Z","2026-04-28T07:37:18.560Z",[1772,1773,1779,1785],{"id":188,"documentId":189,"name":190,"slug":20,"createdAt":191,"updatedAt":191,"publishedAt":192},{"id":1774,"documentId":1775,"name":1776,"slug":20,"createdAt":1777,"updatedAt":1777,"publishedAt":1778},116,"i1gi1r2iadg7073497jwvoz6","仮想デスクトップ","2026-04-28T07:39:47.148Z","2026-04-28T07:39:49.032Z",{"id":1780,"documentId":1781,"name":1782,"slug":20,"createdAt":1783,"updatedAt":1783,"publishedAt":1784},90,"n9u5mo7asrxetrc7s5uptn6z","AWS","2026-04-28T06:16:19.352Z","2026-04-28T06:16:21.281Z",{"id":1786,"documentId":1787,"name":1788,"slug":20,"createdAt":1789,"updatedAt":1789,"publishedAt":1790},118,"dn8vki4hxak4n3n1n8629yvw","DaaS","2026-04-28T07:39:56.470Z","2026-04-28T07:39:58.384Z",{"id":1792,"documentId":1793,"title":1794,"content":1795,"slug":1796,"published":1797,"createdAt":1798,"updatedAt":1798,"publishedAt":1799,"locale":14,"authorManual":131,"cover":1800,"tags":1842},131,"hhtlhtjaqv2a6rl0m2d2gozo","AWSマネジメントコンソールにYubiKeyで多要素認証ログインする","\u003Cp>AWSマネジメントコンソールへのログインは**多要素認証(MFA)**に対応しています。\u003C\u002Fp>\n\u003Cp>Google Authenticatorなど、スマートフォンで利用できるワンタイムパスワード(TOTP)などが使われることが多いかと思いますが、\u003Cstrong>YubiKeyなどの認証デバイス\u003C\u002Fstrong>も利用することができます。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiKeyのご購入はこちらから\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fykey.yubion.com\u002F\">YubiKey Shop 正規代理店で購入\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">Amazonで購入\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>この記事では\u003Cstrong>YubiKeyを使ってAWSマネジメントコンソールに多要素認証ログインを行う設定方法\u003C\u002Fstrong>についてご紹介します。\u003C\u002Fp>\n\u003Cp>ワンタイムパスワードと違って入力の手間がないので、こちらの方が使い勝手はよいのではないかと思います。\u003C\u002Fp>\n\u003Cp>以前は1ユーザーにつき1本しか設定できませんでしたが、現在は複数のデバイスを設定することができるようになっています。\u003C\u002Fp>\n\u003Cp>AWSはいつの間にか仕様が変わっていますね。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>FIDO対応の認証デバイスであれば利用可能\u003C\u002Fstrong>です。現在はFIDOといえばFIDO2という規格が最新ですが、AWSではFIDOの中でもU2F（かんたんに言うとFIDO1）の機能が使われています。そのためYubiKey4などの少し古いFIDOキーも使えます。\u003C\u002Fp>\n\u003Cp>個人的には、できればFIDO2対応して欲しいところではありますけどね。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>目次\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-a89bu\">\u003Cstrong>設定の準備\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-3cr9k\">\u003Cstrong>登録設定手順\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-c7gg9\">\u003Cstrong>ログイン確認手順\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-8bp2b\">\u003Cstrong>その他の認証デバイスの登録\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-a3ajm\">\u003Cstrong>まとめ\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>では、実際に多要素認証の設定を行っていきます。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>設定の準備\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>多要素認証の設定は、AWSコンソールにログインして\u003Cstrong>自分で設定を行う****方法\u003C\u002Fstrong>か、または\u003Cstrong>管理者ユーザーが別のユーザーの設定をする方法\u003C\u002Fstrong>があります。\u003C\u002Fp>\n\u003Cp>今回はIAMユーザー自身で設定する手順を紹介します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>別のユーザーの設定を行う場合は、管理者ユーザーでAWSコンソールにログインします。「IAM」の「ユーザー」設定を開き、対象のユーザーを選択した上で「認証情報」の「多要素認証(MFA)」をクリックすることで、記事内と同様の手順で認証デバイス登録の設定を行うことができます。\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>設定のためには、操作するIAMユーザーが\u003Cstrong>多要素認証を設定する権限\u003C\u002Fstrong>を持っている必要があります。権限が無い場合は必要に応じてあらかじめ権限を設定しておいてください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>多要素認証を登録する権限\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>iam:EnableMFADevice\u003C\u002Fp>\n\u003Cp>\u003Cstrong>登録した多要素認証を削除する権限\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>iam:DeactivateMFADevice\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>登録設定手順\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>以降の手順は次の環境で操作しています。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>ブラウザ\u003C\u002Fstrong>：Chrome 108.0.5359.125\u003C\u002Fp>\n\u003Cp>\u003Cstrong>認証デバイス\u003C\u002Fstrong>：YubiKey5 NFC\u003C\u002Fp>\n\u003Cp>まずは通常通りAWSコンソールにログインします。\u003C\u002Fp>\n\u003Cp>ログイン後、右上の自分の名前をクリックし、\u003Cstrong>「セキュリティ認証情報」をクリック\u003C\u002Fstrong>します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_1_8dedf9d21d.png\" alt=\"セキュリティ認証情報を選択\">\u003C\u002Fp>\n\u003Cp>「多要素認証(MFA)」内の**「MFAデバイスの割り当て」**ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_2_9e4a2622f8.png\" alt=\"MFAデバイスの割り当て設定\">\u003C\u002Fp>\n\u003Cp>任意のデバイス名を入力し、**「セキュリティキー」を選択して「次へ」**をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_3_c5ba7b2581.png\" alt=\"MFAデバイスの設定\">\u003C\u002Fp>\n\u003Cp>セキュリティキーのセットアップが開始されます。\u003C\u002Fp>\n\u003Cp>「OK」をクリックして進めます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_4_7db3ad25be.png\" alt=\"セキュリティーキーのセットアップポップアップ\">\u003C\u002Fp>\n\u003Cp>続けて「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_5_b1f1fef9d7.png\" alt=\"セットアップの続行ポップアップ\">\u003C\u002Fp>\n\u003Cp>YubiKeyをUSBに接続していない場合は接続するようにメッセージが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_6_6c2fad66cf.png\" alt=\"セキュリティキーの接続要求\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiKeyをUSBポートに接続\u003C\u002Fstrong>します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_7_ef8eb0bbcd.jpeg\" alt=\"YubiKeyをUSBに接続\">\u003C\u002Fp>\n\u003Cp>YubiKeyを接続すると、\u003Cstrong>PINの入力\u003C\u002Fstrong>を求められます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_8_07eaf8dc30.png\" alt=\"PINの入力\">\u003C\u002Fp>\n\u003Cpre>\u003Ccode>指紋タイプの認証デバイスの場合はPIN入力ではなく指紋のチェックが行われます。\nまた、PINや指紋に対応していないFIDO認証デバイス(※)の場合はPIN入力が表示されません。\n※YubiKey4など、FIDO2未対応(U2Fのみ)の少し古いデバイス。\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>YubiKeyのタッチを求めるメッセージが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_9_fb7d834407.png\" alt=\"セキュリティキーのタッチ要求\">\u003C\u002Fp>\n\u003Cp>接続している\u003Cstrong>YubiKeyの「Y」の文字が光りますのでタッチ\u003C\u002Fstrong>します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_10_6dae10af52.jpeg\" alt=\"YubiKeyにタッチ\">\u003C\u002Fp>\n\u003Cp>登録が完了するとこのようなメッセージが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_11_f84cd4fad0.png\" alt=\"登録完了メッセージ\">\u003C\u002Fp>\n\u003Cp>ここだけ翻訳されてないですね。\u003C\u002Fp>\n\u003Cp>内容を見ると、\u003Cstrong>最大8本まで\u003C\u002Fstrong>認証デバイスを登録できるようです。\u003C\u002Fp>\n\u003Cp>※最大の8本登録すると、次から「MFAデバイス割り当て」ボタンが押せなくなりました。\u003C\u002Fp>\n\u003Cp>追加したキーが一覧に表示されました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_12_2c71eb26bc.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>入力したデバイス名はどこから確認するんだろう？と思ったら、「識別子」の中に含まれていました。\u003C\u002Fp>\n\u003Cp>以上で設定は完了です。\u003C\u002Fp>\n\u003Cp>これで、\u003Cstrong>次のログインから多要素認証\u003C\u002Fstrong>になります。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>ログイン確認手順\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>一旦サインアウトして、ログイン時にYubiKeyが使用できるか試してみます。\u003C\u002Fp>\n\u003Cp>AWSコンソールのログイン画面を表示します。\u003C\u002Fp>\n\u003Cp>ユーザー名とパスワードを入力してサインインを実行します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_13_b63937983a.jpeg\" alt=\"追加の検証としてセキュリティキーのタッチ要求\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>追加の検証\u003C\u002Fstrong>としてセキュリティキーの接続を求められました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_14_ee86c41e69.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>USBにYubiKeyを接続すると、キーのタッチを求められます。\u003C\u002Fp>\n\u003Cp>ログインの際は\u003Cstrong>PINの入力が要求されません\u003C\u002Fstrong>。U2Fの動作ですね。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_15_5c5b92fff7.jpeg\" alt=\"追加の検証としてセキュリティキーのタッチ要求\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiKeyにタッチ\u003C\u002Fstrong>します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_16_969a43d886.jpeg\" alt=\"YubiKeyにタッチ\">\u003C\u002Fp>\n\u003Cp>認証に成功するとコンソール画面が開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_17_a0bb70332c.png\" alt=\"ログイン成功画面\">\u003C\u002Fp>\n\u003Cp>無事に\u003Cstrong>YubiKeyを使って多要素認証ログイン\u003C\u002Fstrong>することができました。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>その他の認証デバイスの登録\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>手順ではYubiKey5 NFCを使用しましたが、\u003Cstrong>FIDOに対応した認証デバイスであれば使用することができます\u003C\u002Fstrong>。\u003C\u002Fp>\n\u003Cp>せっかくなので、弊社で取り扱っている他の認証デバイスでも登録を行ってみました。\u003C\u002Fp>\n\u003Ch4>YubiKey Bio (Yubico)\u003C\u002Fh4>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_18_6b8f0f0c55.jpeg\" alt=\"YubiKey Bio\">\u003C\u002Fp>\n\u003Cp>※手持ちのYubiKeyBioがTypeCのものだったのですが、使用しているPCにTypeCの接続口がなかったのでUSBアダプタを使っています。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiKey Bio\u003C\u002Fstrong>はFIDO2の生体認証(指紋)を行うことができるタイプのデバイスです。\u003C\u002Fp>\n\u003Ch4>Idem Key (GoTrust)\u003C\u002Fh4>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_19_21d10b493c.jpeg\" alt=\"IdemKey\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Idem Key\u003C\u002Fstrong>はYubiKey5 NFCと同じように、FIDO2のPINを設定するタイプの認証デバイスです。\u003C\u002Fp>\n\u003Ch4>ATKey.Pro (AUTHENTREND)\u003C\u002Fh4>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_20_8179b636f0.jpeg\" alt=\"ATKey.Pro\">\u003C\u002Fp>\n\u003Ch4>\u003C\u002Fh4>\n\u003Ch4>\u003C\u002Fh4>\n\u003Ch4>\u003C\u002Fh4>\n\u003Ch4>\u003C\u002Fh4>\n\u003Ch4>\u003C\u002Fh4>\n\u003Ch4>\u003C\u002Fh4>\n\u003Ch4>\u003C\u002Fh4>\n\u003Ch4>\u003C\u002Fh4>\n\u003Cp>\u003Cstrong>ATKey.Pro\u003C\u002Fstrong>はFIDO2の生体認証(指紋)を行うことができるタイプの認証デバイスです。\u003C\u002Fp>\n\u003Ch4>\u003C\u002Fh4>\n\u003Ch4>YubiKey4 (Yubico)\u003C\u002Fh4>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_21_a9c9e9aaf1.jpeg\" alt=\"YubiKey4\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiKey4\u003C\u002Fstrong>はU2Fのデバイスです。※現在はお取り扱いしていません。\u003C\u002Fp>\n\u003Cp>これらの認証デバイスは\u003Cstrong>すべて使用することができました\u003C\u002Fstrong>。\u003C\u002Fp>\n\u003Cp>ここからは小ネタレベルですが、登録時と認証時の動作は、デバイスによって少しだけ動作が異なります。\u003C\u002Fp>\n\u003Cp>今回試した認証デバイスは次のタイプに分けられます。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>FIDO2(PIN)\u003C\u002Fstrong> …YubiKey5 NFC、Idem Keyなど\u003C\u002Fp>\n\u003Cp>\u003Cstrong>FIDO2(生体認証)\u003C\u002Fstrong> …YubiKey Bio、ATKey.Proなど\u003C\u002Fp>\n\u003Cp>\u003Cstrong>FIDO U2F\u003C\u002Fstrong> …YubiKey4など\u003C\u002Fp>\n\u003Cp>そしてタイプごとに以下のような動作になりました。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>登録時\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>FIDO2(PIN)：PINの入力の後にタッチ\u003C\u002Fp>\n\u003Cp>FIDO2(生体認証)：生体チェック＋タッチ\u003C\u002Fp>\n\u003Cp>FIDO U2F：タッチのみ\u003C\u002Fp>\n\u003Cp>\u003Cstrong>認証時\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>FIDO2(PIN)：タッチのみ\u003C\u002Fp>\n\u003Cp>FIDO2(生体認証)：生体チェック＋タッチ\u003C\u002Fp>\n\u003Cp>FIDO U2F：タッチのみ\u003C\u002Fp>\n\u003Cp>AWS側の実装がU2Fなので、使う認証デバイスがFIDO2の場合だと少しずつ動作が変わっているようです。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>まとめ\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>YubiKeyを使った多要素認証設定を行うことで、\u003Cstrong>よりセキュアに、より簡単に\u003C\u002Fstrong>ログインができるようになりました。\u003C\u002Fp>\n\u003Cp>冒頭でも書いている通り、ワンタイムパスワード(TOTP)はスマホがあれば使えるので便利ではあるのですが、利用するIDが増えてくると探すだけでも大変だったり、毎回の入力が意外と面倒なので、認証デバイスの方が使い勝手はよいですね。\u003C\u002Fp>\n\u003Cp>管理面からも、物理デバイスを管理すればいいので、わかりやすいという利点があります。\u003C\u002Fp>\n\u003Cp>社給のスマホがない場合、個人のスマホにワンタイムパスワードの情報を入れるのはセキュリティの観点から不安ですが、物理デバイスであれば、必要な時のみユーザーにデバイスを渡すなどの運用も可能です。\u003C\u002Fp>\n\u003Cp>もしYubiKeyなどのFIDO対応の認証デバイスをお持ちであれば試してみてはいかがでしょうか。\u003C\u002Fp>\n\u003Cp>YubiKeyや弊社取扱いの他の認証デバイスは以下のサイトから購入することができます。\u003C\u002Fp>\n\u003Cp>お見積りはお問い合わせフォームからお問い合わせください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiKeyShop 正規代理店\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fykey.yubion.com\u002F\">https:\u002F\u002Fykey.yubion.com\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Amazon\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&amp;marketplaceID=A1VC38T7YXB528\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>お問い合わせ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>最後までお読みいただきありがとうございました。\u003C\u002Fp>\n","aws-management-console-yubikey-mfa-login","2022-12-21","2026-04-28T07:36:57.046Z","2026-04-28T07:37:00.073Z",{"id":1801,"documentId":1802,"name":1803,"alternativeText":20,"caption":20,"focalPoint":20,"width":1804,"height":1805,"formats":1806,"hash":1838,"ext":25,"mime":29,"size":1839,"url":1840,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1841,"updatedAt":1841,"publishedAt":1841},1077,"flcng1g2qp0517yfsy9klct9","blog-aws-management-console-yubikey-mfa-login-1.png",1343,925,{"large":1807,"small":1815,"medium":1823,"thumbnail":1831},{"ext":25,"url":1808,"etag":1809,"hash":1810,"mime":29,"name":1811,"path":20,"size":1812,"width":32,"height":1813,"sizeInBytes":1814},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_aws_management_console_yubikey_mfa_login_1_8dedf9d21d.png","38794e0b185391e672fd5b3fb0640f5c","large_blog_aws_management_console_yubikey_mfa_login_1_8dedf9d21d","large_blog-aws-management-console-yubikey-mfa-login-1.png",183.97,689,183965,{"ext":25,"url":1816,"etag":1817,"hash":1818,"mime":29,"name":1819,"path":20,"size":1820,"width":41,"height":1821,"sizeInBytes":1822},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_aws_management_console_yubikey_mfa_login_1_8dedf9d21d.png","12b4f06c88c88c56ca4eca9a4276c788","small_blog_aws_management_console_yubikey_mfa_login_1_8dedf9d21d","small_blog-aws-management-console-yubikey-mfa-login-1.png",70.63,344,70630,{"ext":25,"url":1824,"etag":1825,"hash":1826,"mime":29,"name":1827,"path":20,"size":1828,"width":50,"height":1829,"sizeInBytes":1830},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_aws_management_console_yubikey_mfa_login_1_8dedf9d21d.png","dcf4c713990590a8b453d1968623b2a5","medium_blog_aws_management_console_yubikey_mfa_login_1_8dedf9d21d","medium_blog-aws-management-console-yubikey-mfa-login-1.png",124.47,517,124467,{"ext":25,"url":1832,"etag":1833,"hash":1834,"mime":29,"name":1835,"path":20,"size":1836,"width":232,"height":390,"sizeInBytes":1837},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_aws_management_console_yubikey_mfa_login_1_8dedf9d21d.png","dce05a4e4b79ca22dd47752cb5122ed3","thumbnail_blog_aws_management_console_yubikey_mfa_login_1_8dedf9d21d","thumbnail_blog-aws-management-console-yubikey-mfa-login-1.png",22.48,22479,"blog_aws_management_console_yubikey_mfa_login_1_8dedf9d21d",46.54,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_management_console_yubikey_mfa_login_1_8dedf9d21d.png","2026-04-28T07:35:13.513Z",[1843,1844,1845,1846,1847],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},{"id":399,"documentId":400,"name":401,"slug":20,"createdAt":402,"updatedAt":402,"publishedAt":403},{"id":1780,"documentId":1781,"name":1782,"slug":20,"createdAt":1783,"updatedAt":1783,"publishedAt":1784},{"id":1849,"documentId":1850,"title":1851,"content":1852,"slug":1853,"published":1854,"createdAt":1855,"updatedAt":1855,"publishedAt":1856,"locale":14,"authorManual":131,"cover":1857,"tags":1899},165,"xsy2rhqijtbjc4vxgi5mjou5","\u003CPPAP対策>すぐに使えるファイル転送サービス YubiOn SecureFileTransferってどんなサービス？","\u003Cp>弊社は、PPAP対策などに使えるファイル転送クラウドサービス「YubiOn SecureFileTransfer(ベータ版)」を2022年11月30日にリリースしました。\u003C\u002Fp>\n\u003Cp>今回はその「YubiOn SecureFileTransfer」について、**「実際どんな感じで使うものなの？」**といったところ、手順も含めてご紹介させていただきます。\u003C\u002Fp>\n\u003Cp>前半は大まかな概要、後半は実際の手順を記述しますので、なんとなく概要が知りたいという方は前半だけでも読んでいただければと思います。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-32f5\">【前半】YubiOn SecureFileTransferご紹介\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-b4pl9\">【後半】YubiOn SecureFileTransferの利用手順\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>※この記事の紹介時点ではベータ版のご紹介のため、今後製品のアップデートで動作や仕様が変わる可能性がありますがその点はご容赦ください。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>【前半】YubiOn SecureFileTransferご紹介\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>YubiOn SecureFileTransferの大まかな特徴についてご紹介いたします。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-6a98s\">廃止に向かうPPAP\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-cr270\">YubiOn SecureFileTransferは何ができるの？\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-3ggg0\">YubiOn SecureFileTransferを使ったやり取りの概要\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-eurq\">YubiOn SecureFileTransferの利点\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>廃止に向かうPPAP\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>PPAP対策製品という名目でご紹介していますが、**そもそもPPAPって何のこと？**という方もおられると思いますので簡単に説明します。\u003C\u002Fp>\n\u003Cp>例えば、誰かにメールで機密ファイルを送信したい、というシチュエーションを想像してみてください。\u003C\u002Fp>\n\u003Cp>普通のファイルなら添付でよいのですが、機密ファイルなので、メールにそのまま添付することはできませんね。もしメールが盗まれたら情報漏洩になってしまいますので大変危険です。\u003C\u002Fp>\n\u003Cp>ということで、送りたい機密ファイルをパスワード付きでzip圧縮します。そのファイルを一度メールに添付して送りました。解凍パスワードを伝えないといけないのでパスワードだけを書いた別のメールを送信…\u003C\u002Fp>\n\u003Cp>といった方法を使ったことがある人は多いのではないでしょうか。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_1_fde61969df.png\" alt=\"PPAPのパターン\">\u003C\u002Fp>\n\u003Cp>PPAPのパターン\u003C\u002Fp>\n\u003Cp>この、パスワード付きzipファイルを添付した後に、パスワードを伝える方法が、俗に\u003Cstrong>PPAP\u003C\u002Fstrong>と呼ばれているものです。やったことがある方ならわかると思いますが、この手順はかなり面倒なんですよね...。しかも、それだけ面倒なことをしているわりには、セキュリティ対策として有効ではないと指摘されています。確かに、メールが盗まれるリスクがあるなら、パスワードを書いたメールを分けて送ったとしても、結局両方盗まれてしまう可能性が高いですし、「あまり効果がないかも？」と想像がつくかと思います。\u003C\u002Fp>\n\u003Cp>実際、日本政府でもPPAPを禁止する方向へシフトしており、2020年11月26日以降は内閣府・内閣官房でPPAPを廃止するとの発表がありました。\u003C\u002Fp>\n\u003Cp>PPAPを廃止する動きは一般企業でも広がっていますし、それらの企業とのやり取りにはパスワード付きzipファイルが使えないようになるなど、今後もPPAP廃止の動きは加速していくと考えられます。メールにファイルを添付すること自体がコンピューターウィルスなどのリスクがありますし、将来的には、パスワード付きzipを添付すると取引先から「非常識だ！」と叱られてしまうことがあるかもしれないですね。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>YubiOn SecureFileTransferは何ができるの？\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>前述の通り、PPAPおよびメールにファイルを添付することそのものが避けられるようになってきています。そうは言っても、メールのやり取りの最中にファイルを送りたい場合、ファイル添付はとてもお手軽で便利です。添付ファイルが使えないとなると、困ってしまうのではないでしょうか。\u003C\u002Fp>\n\u003Cp>ここでようやくYubiOn SecureFileTransferの出番になるわけですが、こちらのサービスは、\u003Cstrong>メールに添付することなく、ファイルを安全な方法で送ることができるクラウドサービス\u003C\u002Fstrong>です。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>メール添付をしないため、PPAP対策になる\u003C\u002Fstrong>というわけです。\u003C\u002Fp>\n\u003Cp>やり取りの大まかな概要を見ていきましょう。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>YubiOn SecureFileTransferを使ったやり取りの概要\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>ファイルを送りたいある人(送信者)がファイルを送信したい相手(受信者)にメールを送る場合を想定します。\u003C\u002Fp>\n\u003Cp>※送信者はYubiOn SecureFileTransferを利用する時に、あらかじめ登録が必要ですが、ここではすでに登録が終わっているものとします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_2_d42856deb9.png\" alt=\"1.ファイルをアップロード\">\u003C\u002Fp>\n\u003Cp>1.ファイルをアップロード\u003C\u002Fp>\n\u003Cp>まず\u003Cstrong>送信者\u003C\u002Fstrong>は、送信したいファイルをYubiOn SecureFileTransferに\u003Cstrong>アップロード\u003C\u002Fstrong>します。\u003C\u002Fp>\n\u003Cp>この時、受信者のメールアドレスを指定することができ、指定したメールアドレス以外の人がファイルをダウンロードできないように制限することができます。\u003C\u002Fp>\n\u003Cp>※メールアドレスを指定しないこともできます。この場合はダウンロードの制限をせず、誰でもダウンロードできるファイルになります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_3_f61969e689.png\" alt=\"2.ダウンロードURLを通知\">\u003C\u002Fp>\n\u003Cp>2.ダウンロードURLを通知\u003C\u002Fp>\n\u003Cp>アップロードが完了すると、ダウンロードURLが表示されるので、ファイルを送信したい相手(受信者)にその\u003Cstrong>URLをメールで伝えます\u003C\u002Fstrong>。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_4_a26e7381c6.png\" alt=\"3.ファイルをダウンロード\">\u003C\u002Fp>\n\u003Cp>3.ファイルをダウンロード\u003C\u002Fp>\n\u003Cp>\u003Cstrong>受信者\u003C\u002Fstrong>はダウンロードURLにアクセスし、\u003Cstrong>ファイルをダウンロード\u003C\u002Fstrong>します。\u003C\u002Fp>\n\u003Cp>この時、メールアドレスの指定がされている場合はログインが求められます。指定されているアカウント以外はダウンロードできません。指定がされていない場合はログインせずにそのままダウンロードができます。\u003C\u002Fp>\n\u003Cp>これで無事、ファイルを受け渡すことができました。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>YubiOn SecureFileTransferの利点\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>ご覧いただいた通り、YubiOn SecureFileTransferを使ったファイルのやり取りでは、\u003Cstrong>メールにファイルを添付することはありません\u003C\u002Fstrong>。\u003C\u002Fp>\n\u003Cp>また、ファイルはメールアドレスの指定ができますので、\u003Cstrong>第三者による不正なファイルダウンロードを防ぐことができます\u003C\u002Fstrong>。そのため、たとえメールの内容を第三者に盗み見られたとしても、ファイルを盗まれることがありません。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>ファイルはクラウド上で暗号化されて保存\u003C\u002Fstrong>されます。また、\u003Cstrong>アップロードとダウンロードの経路はSSL\u002FTLSで暗号化\u003C\u002Fstrong>されていますので、安全な形でファイルを送受信することができます。\u003C\u002Fp>\n\u003Cp>その他の機能として、アップロードしたファイルがダウンロードされたかがわかったり、アップロードしたファイルを削除することもできます。これにより、受信者のダウンロードが確認できたら、アップロードしたファイルを削除しておけば、必要以上にファイルを公開することなく、より安全に運用ができます。\u003C\u002Fp>\n\u003Cp>メール添付をする方法の場合は、送信先メールアドレスの誤りや、添付ファイルの誤りをしてしまうと取り返しがつかないこともありますが、YubiOn SecureFileTransferを使っていれば、後からファイルを削除することができるため、これらの人的ミスによるリスクの回避にもなります。\u003C\u002Fp>\n\u003Cp>また、アップロードするファイルは1GBまで対応していますので、単純にメールではサイズが大きくて添付できないファイルを送信する場合などでもお使いいただけます。\u003C\u002Fp>\n\u003Cp>無料でご利用いただけますので、ぜひ登録して試してみてください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fyubion-securefiletransfer\">https:\u002F\u002Fwww.yubion.com\u002Fyubion-securefiletransfer\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>後半は具体的な操作手順についてご紹介します。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>【後半】YubiOn SecureFileTransferの利用手順\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>YubiOn SecureFileTransferはクラウドサービスで、登録すればすぐにご利用いただけます。\u003C\u002Fp>\n\u003Cp>実際にサービスを利用してファイルを送受信するまでの手順を説明します。\u003C\u002Fp>\n\u003Cp>利用の大まかな流れとしては次のようになります。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-6mcvc\">【送信者】YubiOn SecureFileTransferの利用登録\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-8ejsq\">【送信者】送信したいファイルをアップロード\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-90kmo\">【送信者】送信相手にダウンロードURLを通知\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-1b31u\">【受信者】受信した相手がファイルをダウンロード\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>それでは具体的な手順について説明していきます。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>YubiOn SecureFileTransferの利用登録\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>YubiOn SecureFileTransferを使うために、アカウントの登録をします。\u003C\u002Fp>\n\u003Cp>製品のトップページから「新規登録」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fyubion-securefiletransfer\">https:\u002F\u002Fwww.yubion.com\u002Fyubion-securefiletransfer\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_5_b139863ff5.png\" alt=\"SecureFileTransferの利用開始\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_6_bc3c5e35b9.png\" alt=\"新規登録 - 注意事項\">\u003C\u002Fp>\n\u003Cp>「個人情報の取扱い」と「ご利用規約」をご参照の上、同意するチェックボックスにチェックを入れて「次へ」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>続いてユーザー登録を行いますが、2種類の登録方法があります。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-47kkg\">Googleアカウントをお持ちの方\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-1ktf4\">Googleアカウントをお持ちではない方\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch4>[Googleアカウントをお持ちの方]\u003C\u002Fh4>\n\u003Cp>Googleアカウントをお持ちの方は、Googleのアカウントで登録ができるので、簡単に登録することができます。\u003C\u002Fp>\n\u003Cp>「外部サービスアカウントによる会員登録」のGoogleアイコンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_7_7f26dc54d8.png\" alt=\"ユーザー登録\">\u003C\u002Fp>\n\u003Cp>複数のGoogleアカウントを使っている方はどのアカウントを利用するかを選択してください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_8_96474fcb46.png\" alt=\"ユーザー登録完了\">\u003C\u002Fp>\n\u003Cp>Googleアカウントとの連携が行われ、登録が完了します。\u003C\u002Fp>\n\u003Cp>こちらの方法は早いですね。\u003C\u002Fp>\n\u003Ch4>[Googleアカウントをお持ちではない方]\u003C\u002Fh4>\n\u003Cp>Googleアカウントをお持ちではない方は、メールアドレスの登録とメールの確認が必要になります。\u003C\u002Fp>\n\u003Cp>画面の下部「ユーザー情報入力」で登録する名前、メールアドレス、パスワード、確認パスワードをそれぞれ入力して登録ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_9_b57ebec173.png\" alt=\"ユーザー登録 (手入力)\">\u003C\u002Fp>\n\u003Cp>確認メッセージで「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>ユーザー仮登録の画面が表示されます。このタイミングで、入力したメールアドレス宛に登録メールが送信されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_10_2acc890a5a.png\" alt=\"仮登録画面\">\u003C\u002Fp>\n\u003Cp>お使いのメーラーでメールを確認し、本文中のリンクをクリックしてください。\u003C\u002Fp>\n\u003Cp>有効期限が1時間なので、もし有効期限が切れた場合は登録からやり直しになります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_11_186db1f54a.png\" alt=\"ユーザー登録承認リクエストメール\">\u003C\u002Fp>\n\u003Cp>URLを開くと、メールアドレスの入力画面が開きます。\n登録したメールアドレスを入力して「確認」ボタンをクリックし、登録したパスワードを入力してログインします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_12_b7768f281e.png\" alt=\"メールアドレス確認画面\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_13_b2329b6fcb.png\" alt=\"パスワード入力\">\u003C\u002Fp>\n\u003Cp>正しいパスワードを入力すると登録が完了します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_14_b78affc1be.png\" alt=\"メールアドレス確認完了\">\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>送信したいファイルをアップロード\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>登録したメールアドレスでYubiOn SecureFileTransferにログインします。\u003C\u002Fp>\n\u003Cp>左メニューから「アップロード」を選択して画面を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_15_f4543442aa.png\" alt=\"アップロード画面へのリンク\">\u003C\u002Fp>\n\u003Cp>「概要」の項目を入力します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_16_8b38bef32f.png\" alt=\"アップロードの設定\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>送信元：\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>送信者のメールアドレスです。\u003C\u002Fp>\n\u003Cp>メールアドレスを複数持っている方は、設定画面であらかじめメールアドレスを登録しておけばプルダウンメニューから選択できるようになります。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>送信先：\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>メールを送信する先(受信者)のメールアドレスを指定するかどうかの設定です。\u003C\u002Fp>\n\u003Cp>「限定しない」を選択した場合はURLを知っていれば誰でもダウンロードできるようになります。受信者はYubiOn SecureFileTransferに登録することなくダウンロードできます。\u003C\u002Fp>\n\u003Cp>「限定する」を選択した場合は受信者のメールアドレスを入力します。プラスアイコンをクリックして、複数のメールアドレスを指定することもできます。\u003C\u002Fp>\n\u003Cp>受信者はURLからダウンロードするときに、YubiOn SecureFileTransferにログインする必要があります。※未登録の場合は登録が必要です。\u003C\u002Fp>\n\u003Cp>「限定する」を選択した方がよりセキュリティ強度が高いため、通常は指定した方が安全になります。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>タイトル：\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>アップロードしたファイルがダウンロードされるときのファイルタイトルです。任意の名前でOKです。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>オプション：\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>「オプションを開く」ボタンをクリックするとオプションの設定が表示されますが、ベータ版では設定値が固定になっていますので変更できません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_17_3ab774422f.png\" alt=\"アップロードのオプション\">\u003C\u002Fp>\n\u003Cp>「アップロードファイル一覧」の中の「ファイル選択」ボタンをクリックするか、ファイルをドラッグ＆ドロップすることで、アップロードするファイルを指定します。\u003C\u002Fp>\n\u003Cp>ファイルは複数指定できます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_18_872a9d3678.png\" alt=\"アップロードするファイルを選択\">\u003C\u002Fp>\n\u003Cp>「アップロード」ボタンをクリックして、確認ポップアップメッセージで「OK」をクリックします。\u003C\u002Fp>\n\u003Cp>ファイルアップロードが開始されます。\u003C\u002Fp>\n\u003Cp>ファイルは自動的にzip圧縮されてアップロードされます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_19_9d5bec159c.png\" alt=\"アップロード完了画面\">\u003C\u002Fp>\n\u003Cp>アップロードが完了するとこのような画面が表示されます。\u003C\u002Fp>\n\u003Cp>ここに表示されているダウンロードURLを、ファイルを送信したい相手に伝えます。\u003C\u002Fp>\n\u003Cp>今回はメールを送信します。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>送信相手にダウンロードURLを通知\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>送信相手にダウンロードURLを伝えるため、メーラーを開いてメール本文を書きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_20_fe885c3743.png\" alt=\"メール内容例\">\u003C\u002Fp>\n\u003Cp>本文中に、ダウンロードURLをコピペしました。\u003C\u002Fp>\n\u003Cp>ファイルのダウンロード有効期限がデフォルトで3日になっていますので、念のため記述しておきます。\u003C\u002Fp>\n\u003Cp>メールを送信します。\u003C\u002Fp>\n\u003Cp>送信者側の操作は以上です。\u003C\u002Fp>\n\u003Cp>次の手順からは、受信者側の操作を見ていきます。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>受信した相手がファイルをダウンロード\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>ここからは、受信者側の操作を確認していきます。\u003C\u002Fp>\n\u003Cp>送信者からメールが来ましたので、メール本文のダウンロードURLをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_21_02615c3c04.png\" alt=\"受信したメール例\">\u003C\u002Fp>\n\u003Cp>URLを開くとYubiOn SecureFileTransferのログイン画面が表示されます。\u003C\u002Fp>\n\u003Cp>ちなみに、送信者がメールアドレスを指定せずにアップロードを行った場合は、ログイン画面ではなく、直接ダウンロード画面が開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_22_b3c8bbe740.png\" alt=\"ログイン画面\">\u003C\u002Fp>\n\u003Cp>YubiOn SecureFileTransferの登録をしたことがあればログイン操作を行いますが、初めて利用する場合は、「新規登録」のリンクから登録操作を行います。\u003C\u002Fp>\n\u003Cp>登録の操作は前述の「YubiOn SecureFileTransferの利用登録」の内容と同じなのでここでは割愛します。登録するメールアドレスは、送信者が指定したメールアドレスと一致している必要がありますのでご注意ください。\u003C\u002Fp>\n\u003Cp>登録に成功すると、ログイン後に受信ファイル画面が表示されます。\u003C\u002Fp>\n\u003Cp>ダウンロード画面が表示されない場合は左メニューの「受信履歴」から受信ファイル画面を開いてください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_23_d0ae4c216b.png\" alt=\"ダウンロード画面\">\u003C\u002Fp>\n\u003Cp>「アーカイブ内ファイル一覧」に、ファイルの内容が表示されます。\u003C\u002Fp>\n\u003Cp>「ダウンロード」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>「保存」ボタンをクリックしてファイルをダウンロードします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_24_16a12dfcbe.png\" alt=\"ファイルをダウンロード\">\u003C\u002Fp>\n\u003Cp>ファイル名は送信者が「タイトル」の項目で指定した名前になっています。\u003C\u002Fp>\n\u003Cp>以上で無事にファイルの送信が完了しました。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>その他機能の紹介\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>アップロード後に\u003Cstrong>送信者側で確認できる機能\u003C\u002Fstrong>について補足しておきます。\u003C\u002Fp>\n\u003Cp>送信者側では、「送信履歴」の画面で、送信したファイルの情報が一覧で表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_25_db8426a641.png\" alt=\"送信ファイル一覧画面\">\u003C\u002Fp>\n\u003Cp>タイトルをクリックすると、アップロードしたファイルの情報が表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_26_3f642aad68.png\" alt=\"送信ファイル詳細画面\">\u003C\u002Fp>\n\u003Cp>詳細情報を開くと、\u003Cstrong>ダウンロードページのURLをもう一度確認することもできます\u003C\u002Fstrong>ので、URLをコピーし損ねたときなどはここから確認してください。\u003C\u002Fp>\n\u003Cp>また、「ダウンロード可能回数」の項目では、現在ダウンロードされた回数が表示されますので、実際に\u003Cstrong>ファイルがダウンロードされたかどうかを確認できます\u003C\u002Fstrong>。\u003C\u002Fp>\n\u003Cp>現在は誰がダウンロードしたかまでは見ることができませんが、今後のアップデートで細かい情報が確認できるようにしていく予定です。\u003C\u002Fp>\n\u003Cp>ちなみに\u003Cstrong>ダウンロード有効期限が過ぎるとファイルは削除\u003C\u002Fstrong>され、一覧からも消えてしまうのでその点はご注意ください。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>まとめ\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Cstrong>YubiOn SecureFileTransferはメールに添付することなくファイルを転送することができるサービス\u003C\u002Fstrong>\u003C\u002Fli>\n\u003Cli>\u003Cstrong>メール添付しないためPPAP対策になる\u003C\u002Fstrong>\u003C\u002Fli>\n\u003Cli>\u003Cstrong>アップロードしたファイルはダウンロード可能な相手を制限できるため安全\u003C\u002Fstrong>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>以上、YubiOn SecureFileTransferのご紹介でした。\u003C\u002Fp>\n\u003Cp>無料でご利用いただけますので、ぜひこの機会にお試しください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fyubion-securefiletransfer\">https:\u002F\u002Fwww.yubion.com\u002Fyubion-securefiletransfer\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>今後もアップデートを行い、より便利に、より使いやすい製品を目指していきます。\u003C\u002Fp>\n\u003Cp>お使いの際、何か気が付いたこと、こんな使い方をしてみたいなどのご意見・ご感想がございましたら、ログイン右上の名前クリック時に表示される「フィードバック」のフォームからお送りください。\u003C\u002Fp>\n\u003Cp>今後のアップデートの参考にさせていただきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_27_e548379024.png\" alt=\"フィードバックへのリンク\">\u003C\u002Fp>\n\u003Cp>最後までお読みいただきありがとうございました。\u003C\u002Fp>\n","introducing-yubion-securefiletransfer-service","2022-12-14","2026-04-28T08:05:26.087Z","2026-04-28T08:05:29.132Z",{"id":1858,"documentId":1859,"name":1860,"alternativeText":20,"caption":20,"focalPoint":20,"width":1861,"height":1862,"formats":1863,"hash":1895,"ext":25,"mime":29,"size":1896,"url":1897,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1898,"updatedAt":1898,"publishedAt":1898},1351,"grlpz29arap2lw203ag4ko69","blog-introducing-yubion-securefiletransfer-service-1.png",1007,367,{"large":1864,"small":1872,"medium":1880,"thumbnail":1887},{"ext":25,"url":1865,"etag":1866,"hash":1867,"mime":29,"name":1868,"path":20,"size":1869,"width":32,"height":1870,"sizeInBytes":1871},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_introducing_yubion_securefiletransfer_service_1_fde61969df.png","9c0abb017e25c7f6a8c4b663975768b5","large_blog_introducing_yubion_securefiletransfer_service_1_fde61969df","large_blog-introducing-yubion-securefiletransfer-service-1.png",47.47,364,47468,{"ext":25,"url":1873,"etag":1874,"hash":1875,"mime":29,"name":1876,"path":20,"size":1877,"width":41,"height":1878,"sizeInBytes":1879},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_introducing_yubion_securefiletransfer_service_1_fde61969df.png","e3dc3bdfde869df71cc458dc7970e370","small_blog_introducing_yubion_securefiletransfer_service_1_fde61969df","small_blog-introducing-yubion-securefiletransfer-service-1.png",20.5,182,20499,{"ext":25,"url":1881,"etag":1882,"hash":1883,"mime":29,"name":1884,"path":20,"size":1885,"width":50,"height":152,"sizeInBytes":1886},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_introducing_yubion_securefiletransfer_service_1_fde61969df.png","e47ecefbb554d222a62f803aefc521f8","medium_blog_introducing_yubion_securefiletransfer_service_1_fde61969df","medium_blog-introducing-yubion-securefiletransfer-service-1.png",33.91,33913,{"ext":25,"url":1888,"etag":1889,"hash":1890,"mime":29,"name":1891,"path":20,"size":1892,"width":59,"height":1893,"sizeInBytes":1894},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_introducing_yubion_securefiletransfer_service_1_fde61969df.png","39399a95f31e2080d9632fc659fb310e","thumbnail_blog_introducing_yubion_securefiletransfer_service_1_fde61969df","thumbnail_blog-introducing-yubion-securefiletransfer-service-1.png",9.29,89,9286,"blog_introducing_yubion_securefiletransfer_service_1_fde61969df",8.76,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_yubion_securefiletransfer_service_1_fde61969df.png","2026-04-28T08:03:20.008Z",[1900,1901],{"id":1404,"documentId":1405,"name":15,"slug":20,"createdAt":1406,"updatedAt":1406,"publishedAt":1407},{"id":1902,"documentId":1903,"name":1904,"slug":20,"createdAt":1905,"updatedAt":1905,"publishedAt":1906},42,"hvd019tj7o5rg7xw9bjj7855","SecureFileTransfer","2026-04-28T05:20:29.836Z","2026-04-28T05:20:31.706Z",{"id":1908,"documentId":1909,"title":1910,"content":1911,"slug":1912,"published":1913,"createdAt":1914,"updatedAt":1914,"publishedAt":1915,"locale":14,"authorManual":664,"cover":1916,"tags":1956},147,"cxmhm4r0xji1uidmgz95ebwi","FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - macOS編","\u003Cp>更新日：2023年12月18日\u003C\u002Fp>\n\u003Cp>macOSまたはLinux(GUI)を使用している方は、FIDO2セキュリティキーを購入したが、どこでPINの設定を行えばいよいのか？指紋の設定はどこでするのか？戸惑う人もいるかと思います。本記事ではmacOSまたはLinuxユーザーを対象にFIDO2対応セキュリティキーのPINの設定方法と指紋の設定方法について説明します。\u003C\u002Fp>\n\u003Cp>FIDO2対応セキュリティキーの設定には大きく3つのパターンがあります。\u003C\u002Fp>\n\u003Cp>(以降、FIDO2対応セキュリティキーをセキュリティキーと省略して呼びます。)\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>Windows (10, 11) 系のセキュリティキーのセットアップ\n\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2-pin-settings-for-windows\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - Windows編\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>macOS, Linux系はChromeブラウザを利用したセットアップ\n→今回紹介する方法はこちらです。以下は各セクションへのリンクになります。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-f3jhj\">セキュリティキーの管理画面へのアクセス方法\u003C\u002Fa>\n\u003Ca href=\"#viewer-9tsdn\">PINの登録方法\u003C\u002Fa>\n\u003Ca href=\"#viewer-8q4fj\">指紋の登録方法\u003C\u002Fa>\n　→別の指紋を登録する場合も、こちらの手順を参照ください。\n\u003Ca href=\"#viewer-1t357\">指紋の削除方法\u003C\u002Fa>\n\u003Ca href=\"#viewer-effk8\">PINの変更方法\u003C\u002Fa>\n\u003Ca href=\"#viewer-3iasv\">セキュリティキーのリセット方法\u003C\u002Fa>\n　→セキュリティキーがブロックされた場合は、こちらの手順でリセットしてください。\n\u003Ca href=\"#viewer-s2gk\">セキュリティキーの購入\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>各認証デバイスベンダーが提供しているツールによるセットアップ\n→各認証デバイスベンダーのWebサイトをご確認ください。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>環境情報\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Ch3>\u003Cstrong>PC端末\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cstrong>macOS Monterey (12.6)\u003C\u002Fstrong>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>ブラウザ\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cstrong>Chrome (バージョン90 以上)\u003C\u002Fstrong>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>セキュリティキー\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cstrong>YubiKey 5 NFC (非生体)\u003C\u002Fstrong>\u003C\u002Fli>\n\u003Cli>\u003Cstrong>YubiKey Bio (生体)\u003C\u002Fstrong>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>※説明のために上記セキュリティキーを使用しますが、 その他のセキュリティキーでも同様の操作が可能です。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>注意事項\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Cstrong>セットアップ画面での長時間放置\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>セキュリティキーのセットアップ画面を長く放置していると次の操作が失敗する可能性があります。\u003C\u002Fli>\n\u003Cli>セキュリティキーへの操作を求められている際に、長く放置しているとタイムアウトで失敗になることがあります。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>PIN変更に関する情報\u003C\u002Fstrong>\n既に複数のサイトに登録しているセキュリティキーに対してPINの変更を行った場合でも、問題なく利用が可能です。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>セキュリティキーのリセットについて\u003C\u002Fstrong>\nセキュリティキーは8回連続でPINの入力に失敗した場合は、セキュリティキーのリセットが求められます。セキュリティキーのリセットが実行されると、今までWebサイトやアプリに登録していた認証情報もリセットされます。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>セキュリティキーが反応しない場合\u003C\u002Fstrong>\n下記の操作をお試しください。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>USBハブなどに接続している場合は、PC本体に接続してお試しください。\u003C\u002Fli>\n\u003Cli>PC本体に接続しても反応がない場合は、別PCでもお試しください。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>※上記操作を試しても反応がない場合は、セキュリティキーの購入元にお問い合わせください。弊社にて購入したものに関してはお問い合わせフォームよりお問い合わせください。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>セキュリティキーのセットアップ手順\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>セキュリティキー購入時は初期化されている状態で、PINや指紋が設定されていません。\u003C\u002Fp>\n\u003Cp>まずはPINの設定方法を説明します。\u003C\u002Fp>\n\u003Cp>※指紋対応のデバイスも、PINの設定が必要になります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[ セキュリティキーの管理画面へのアクセス方法 ]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>まずはUSBポートにお手持ちのセキュリティキーを挿し込みます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_1_f5ba305aa1.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Chromeブラウザを起動し、画面右上の「︙」三点リーダをクリックし、「設定」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_2_0b8866ac82.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>画面左の「プライバシーとセキュリティ」をクリックします。\u003C\u002Fp>\n\u003Cp>※ゲストモードでは表示されないのでご注意ください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_3_63e599bee3.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「セキュリティ」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_4_378a5370f1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>画面下側にスクロールし、「セキュリティキーの管理」をクリックします。\u003C\u002Fp>\n\u003Cp>※Windows端末をご利用の場合は、この項目は表示されていません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_5_d62ce03b24.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーの管理メニューが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_6_62a832966d.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[\u003C\u002Fstrong> PINの登録方法 \u003Cstrong>]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>セキュリティキーにPINを登録する方法を説明します。ここでは設定画面が表示されていることを前提に説明を続けます。\u003C\u002Fp>\n\u003Cp>セキュリティキーの管理画面を開いていない方は、「\u003Ca href=\"#viewer-f3jhj\">セキュリティキーの管理画面へのアクセス方法\u003C\u002Fa>」を参考に設定画面を表示してください。\u003C\u002Fp>\n\u003Cp>「PINの作成」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_7_2ef209f217.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーのタッチが求められるので、セキュリティキーのボタン(金属部分、生体センサー、ライトが点滅している部分など)にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_8_90f7e2a688.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_9_fa9ca86a92.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PIN欄に新規PINを入力し、PINの確認欄に確認のためのPINを入力します。\u003C\u002Fp>\n\u003Cp>※PINコードについて\u003C\u002Fp>\n\u003Cp>使用可能文字: 半角英数字を含むUnicode文字\u003C\u002Fp>\n\u003Cp>PINの長さ: 4～63まで設定可能\u003C\u002Fp>\n\u003Cp>(仕様は\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fspecs\u002Ffido-v2.1-ps-20210615\u002Ffido-client-to-authenticator-protocol-v2.1-ps-errata-20220621.html#authnrClientPin-pin-composition\">こちら\u003C\u002Fa>)\u003C\u002Fp>\n\u003Cp>※目のアイコンをクリックすると、現在入力している内容の確認ができます。\u003C\u002Fp>\n\u003Cp>入力後に「保存」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_10_7305e01ad7.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PINの作成が完了したら「OK」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_11_6d8f681a3e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PINの設定は以上になります。\u003C\u002Fp>\n\u003Cp>その他の設定方法は下記を参照ください。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-effk8\">PINの変更方法\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-3iasv\">セキュリティキーのリセット方法\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>指紋を登録する場合は続けて「\u003Ca href=\"#viewer-8q4fj\">指紋の登録方法\u003C\u002Fa>」を参照ください。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[\u003C\u002Fstrong> 指紋の登録方法 \u003Cstrong>]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>指紋を登録するには必ずPINを設定しなければなりません。まだ設定が完了していない場合は、「\u003Ca href=\"#viewer-9tsdn\">PINの登録方法\u003C\u002Fa>」を参考にPINを設定してください。\u003C\u002Fp>\n\u003Cp>セキュリティキーに指紋を登録する方法を説明します。ここでは設定画面が表示されていることを前提に説明を続けます。(追加で別の指紋を追加する場合も、こちらの手順で登録してください。)\u003C\u002Fp>\n\u003Cp>セキュリティキーの管理画面を開いていない方は、「\u003Ca href=\"#viewer-f3jhj\">セキュリティキーの管理画面へのアクセス方法\u003C\u002Fa>」を参考に設定画面を表示してください。\u003C\u002Fp>\n\u003Cp>「指紋」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_12_b9ef0245cc.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーのタッチが求められるので、セキュリティキーのボタン(金属部分、生体センサー、ライトが点滅している部分など)にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_13_a5de0cc982.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_14_6274f6220b.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PIN欄にセキュリティキーに設定したPINを入力します。\u003C\u002Fp>\n\u003Cp>入力後、「続行」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_15_1786ecaf28.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「追加」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_16_1378211730.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>下記の画面が表示されるので、指紋センターに指を当てて離す動作を繰り返します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_17_e2b04d7254.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>指紋の登録完了後、「続行」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_18_6e746eebdf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>指紋の名前入力が求められるので、名前欄に指紋の名前を入力します。\u003C\u002Fp>\n\u003Cp>入力後、「続行」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_19_7866c2e8f4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録した指紋が表示されると設定完了です。\u003C\u002Fp>\n\u003Cp>「完了」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>※「追加」ボタンから、別の指紋を登録することも可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_20_245a9478bf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>指紋の登録は以上になります。\u003C\u002Fp>\n\u003Cp>その他の設定は下記を参照ください。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-1t357\">指紋の削除方法\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>[\u003C\u002Fstrong> 指紋の削除方法 \u003Cstrong>]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>セキュリティキーの指紋を削除する方法を説明します。ここでは設定画面が表示されていることを前提に説明を続けます。\u003C\u002Fp>\n\u003Cp>セキュリティキーの管理画面を開いていない方は、「セキュリティキーの管理画面へのアクセス方法」を参考に設定画面を表示してください。\u003C\u002Fp>\n\u003Cp>「指紋」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_12_b9ef0245cc.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーのタッチが求められるので、セキュリティキーのボタン(金属部分、生体センサー、ライトが点滅している部分など)にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_13_a5de0cc982.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_14_6274f6220b.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PIN欄にセキュリティキーに設定したPINを入力します。\u003C\u002Fp>\n\u003Cp>入力後、「続行」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_15_1786ecaf28.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録している指紋一覧が表示されるので、削除したい指紋右側の「×」アイコンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_21_67e71d741b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>指定の指紋が削除されたら「完了」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_20_245a9478bf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>指紋の削除は以上になります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[\u003C\u002Fstrong> PINの変更方法 \u003Cstrong>]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>セキュリティキーのPINを変更する方法を説明します。ここでは設定画面が表示されていることを前提に説明を続けます。\u003C\u002Fp>\n\u003Cp>セキュリティキーの管理画面を開いていない方は、「\u003Ca href=\"#viewer-f3jhj\">セキュリティキーの管理画面へのアクセス方法\u003C\u002Fa>」を参考に設定画面を表示してください。\u003C\u002Fp>\n\u003Cp>「PINの作成」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_7_2ef209f217.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーのタッチが求められるので、セキュリティキーのボタン(金属部分、生体センサー、ライトが点滅している部分など)にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_8_90f7e2a688.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_9_fa9ca86a92.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>現在のPIN欄に現在セキュリティキーに設定しているPINを入力します。\u003C\u002Fp>\n\u003Cp>次にPIN欄に新しいPINを入力し、PINの確認欄に確認のためのPINを入力します。\u003C\u002Fp>\n\u003Cp>最後に、「保存」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_22_838c336efa.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PINの変更が完了すると「OK」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_23_d209995d8d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PINの変更は以上になります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[\u003C\u002Fstrong> セキュリティキーのリセット方法 \u003Cstrong>]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>セキュリティキーの設定をすべて削除し、出荷時の設定にリセットする方法を説明します。ここでは設定画面が表示されていることを前提に説明を続けます。\u003C\u002Fp>\n\u003Cp>セキュリティキーの管理画面を開いていない方は、「セキュリティキーの管理画面へのアクセス方法」を参考に設定画面を表示してください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>注意\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>既に使用している\u003C\u002Fstrong>セキュリティキー\u003Cstrong>のリセットについて\u003C\u002Fstrong>\n既にWebサイトやアプリケーションに登録済みのセキュリティキーに対してリセットをかけると、認証情報も失われます。リセットしたセキュリティキーを使用する場合はPINや指紋の設定を行い、使用しているサイトへの再登録が必要になります。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>「セキュリティキーのリセット」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_24_d00d43ddf2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>一度USBポートに挿し込んでいるセキュリティキーを取り外し、もう一度挿し込んでからセキュリティキーのボタン(金属部分、ライトが点滅している部分など)にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_25_a94a95dbb0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>リセット確定メッセージが表示されるので、もう一度セキュリティキーのボタン(金属部分、ライトが点滅している部分など)にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_26_c93f65119a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーのリセット完了後、「OK」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>リセット完了後は、今まで設定していたPINや指紋がリセットされた状態になります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_27_68b7fef924.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーのリセットは以上になります。\u003C\u002Fp>\n\u003Cp>リセットしたセキュリティキーを再度使用する場合は、PINや指紋を登録し、使用しているWebサイトやアプリケーションに認証情報を登録してご利用ください。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[\u003C\u002Fstrong> セキュリティキーの購入 \u003Cstrong>]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>弊社はFIDO2に対応した複数のセキュリティキーを取り扱っております。Amazonからもご購入可能ですので下記よりお買い求めください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">Amazonで購入する\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>※大量購入などは弊社までお問い合わせください。\u003C\u002Fp>\n","setup-fido2-security-key-pin-fingerprint-macos","2022-12-13","2026-04-28T07:54:11.134Z","2026-04-28T07:54:14.140Z",{"id":1917,"documentId":1918,"name":1919,"alternativeText":20,"caption":20,"focalPoint":20,"width":1920,"height":1921,"formats":1922,"hash":1951,"ext":616,"mime":620,"size":1952,"url":1953,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1954,"updatedAt":1954,"publishedAt":1955},1247,"zrg43god7acx8u70xm1o8xyz","blog-setup-fido2-security-key-pin-fingerprint-macos-1.jpeg",3000,2250,{"large":1923,"small":1930,"medium":1937,"thumbnail":1944},{"ext":616,"url":1924,"etag":1925,"hash":1926,"mime":620,"name":1927,"path":20,"size":1928,"width":32,"height":50,"sizeInBytes":1929},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_setup_fido2_security_key_pin_fingerprint_macos_1_f5ba305aa1.jpeg","561e69d67f732666b77d32262d3a076d","large_blog_setup_fido2_security_key_pin_fingerprint_macos_1_f5ba305aa1","large_blog-setup-fido2-security-key-pin-fingerprint-macos-1.jpeg",135.4,135397,{"ext":616,"url":1931,"etag":1932,"hash":1933,"mime":620,"name":1934,"path":20,"size":1935,"width":41,"height":1116,"sizeInBytes":1936},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_setup_fido2_security_key_pin_fingerprint_macos_1_f5ba305aa1.jpeg","cb4d56010c8fea58644cfa371fe7f035","small_blog_setup_fido2_security_key_pin_fingerprint_macos_1_f5ba305aa1","small_blog-setup-fido2-security-key-pin-fingerprint-macos-1.jpeg",35.85,35853,{"ext":616,"url":1938,"etag":1939,"hash":1940,"mime":620,"name":1941,"path":20,"size":1942,"width":50,"height":1124,"sizeInBytes":1943},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_setup_fido2_security_key_pin_fingerprint_macos_1_f5ba305aa1.jpeg","924e7c4f981c78db4fe69d202d92c635","medium_blog_setup_fido2_security_key_pin_fingerprint_macos_1_f5ba305aa1","medium_blog-setup-fido2-security-key-pin-fingerprint-macos-1.jpeg",78.93,78925,{"ext":616,"url":1945,"etag":1946,"hash":1947,"mime":620,"name":1948,"path":20,"size":1949,"width":1132,"height":390,"sizeInBytes":1950},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_setup_fido2_security_key_pin_fingerprint_macos_1_f5ba305aa1.jpeg","7900c009be0efe12dda5eb8977cb9ff0","thumbnail_blog_setup_fido2_security_key_pin_fingerprint_macos_1_f5ba305aa1","thumbnail_blog-setup-fido2-security-key-pin-fingerprint-macos-1.jpeg",6.9,6898,"blog_setup_fido2_security_key_pin_fingerprint_macos_1_f5ba305aa1",839.02,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_security_key_pin_fingerprint_macos_1_f5ba305aa1.jpeg","2026-04-28T07:52:01.819Z","2026-04-28T07:52:01.820Z",[1957,1958],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":1960,"documentId":1961,"title":1962,"content":1963,"slug":1964,"published":1965,"createdAt":1966,"updatedAt":1966,"publishedAt":1967,"locale":14,"authorManual":664,"cover":1968,"tags":1992},145,"s0zh47lpf1e5xf4fgcpuq7m9","FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - Windows編","\u003Cp>更新日：2023年12月18日\u003C\u002Fp>\n\u003Cp>FIDO2対応のセキュリティキーを購入しても説明書などが付いていないことはよくあります。FIDO2対応のサイトやアプリケーションで使用したいが、どこでPINの設定を行えばよいのか？指紋の設定はどこでするのか？戸惑う人もいるかと思います。本記事ではFIDO2対応のセキュリティキーのPINの設定方法と指紋の設定方法について説明します。\u003C\u002Fp>\n\u003Cp>FIDO2対応セキュリティキーの設定には大きく3つのパターンがあります。\u003C\u002Fp>\n\u003Cp>(以降、FIDO2対応セキュリティキーをセキュリティキーと省略して呼びます。)\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Cstrong>Windows (10, 11) 系のセキュリティキーのセットアップ\u003C\u002Fstrong>\n→今回紹介する方法はこちらです。以下は各セクションへのリンクになります。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-d5r8n\">セキュリティキーセットアップ画面へのアクセス方法\u003C\u002Fa>\n\u003Ca href=\"#viewer-cim03\">PINの登録方法\u003C\u002Fa>\n\u003Ca href=\"#viewer-14sfs\">指紋の登録方法\u003C\u002Fa>\n\u003Ca href=\"#viewer-5mm1n\">別の指紋を追加する方法\u003C\u002Fa>\n\u003Ca href=\"#viewer-125m2\">指紋の削除方法\u003C\u002Fa>\n\u003Ca href=\"#viewer-cu9f3\">PINの変更方法\u003C\u002Fa>\n\u003Ca href=\"#viewer-4vltt\">セキュリティキーのリセット方法\u003C\u002Fa>\n　→セキュリティキーがブロックされた場合は、こちらの手順でリセットしてください。\n\u003Ca href=\"#viewer-f3iqt\">セキュリティキーの購入\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>macOS, Linux系はChromeブラウザを利用したセットアップ\u003C\u002Fstrong>\n→\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fhttps-www-yubion-com-post-fido2-pin-settings-for-mac\">FIDO2セキュリティキーのPINの設定 \u002F 指紋の設定 - macOS編\u003C\u002Fa>\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>各認証デバイスベンダーが提供しているツールによるセットアップ\u003C\u002Fstrong>\n→各認証デバイスベンダーのWebサイトをご確認ください。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>本記事では、WindowsのPC端末を使用したセキュリティキーのセットアップ方法を説明します。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>環境情報\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Ch3>\u003Cstrong>PC端末\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>Windows 11\n※説明にはWindows 11を使用しますが、Windows 10でも同様の操作が可能です。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>セキュリティキー\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cul>\n\u003Cli>\u003Cstrong>YubiKey 5 NFC (非生体)\u003C\u002Fstrong>\u003C\u002Fli>\n\u003Cli>\u003Cstrong>YubiKey Bio (生体)\u003C\u002Fstrong>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>※説明のために上記セキュリティキーを使用しますが、\nその他のセキュリティキーでも同様の操作が可能です。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>注意事項\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Cstrong>セットアップ画面での長時間放置\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>セキュリティキーのセットアップ画面を長く放置していると次の操作が失敗する可能性があります。\u003C\u002Fli>\n\u003Cli>セキュリティキーへの操作を求められている際に、長く放置しているとタイムアウトで失敗になることがあります。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>PIN変更に関する情報\u003C\u002Fstrong>\n既に複数のサイトに登録しているセキュリティキーに対してPINの変更を行った場合でも、問題なく利用が可能です。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>セキュリティキーのリセットについて\u003C\u002Fstrong>\nセキュリティキーは8回連続でPINの入力に失敗した場合は、セキュリティキーのリセットが求められます。セキュリティキーのリセットが実行されると、今までWebサイトやアプリに登録していた認証情報もリセットされます。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>セキュリティキーが反応しない場合\u003C\u002Fstrong>\n下記の操作をお試しください。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>USBハブなどに接続している場合は、PC本体に接続してお試しください。\u003C\u002Fli>\n\u003Cli>PC本体に接続しても反応がない場合は、別PCでもお試しください。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>※上記操作を試しても反応がない場合は、セキュリティキーの購入元にお問い合わせください。弊社にて購入したものに関してはお問い合わせフォームよりお問い合わせください。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>セキュリティキーのセットアップ手順\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>セキュリティキー購入時は初期化されている状態で、PINや指紋が設定されていません。\u003C\u002Fp>\n\u003Cp>まずはPINの設定方法を説明します。\u003C\u002Fp>\n\u003Cp>※指紋対応のデバイスも、PINの設定が必要になります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[ セキュリティキーセットアップ画面へのアクセス方法 ]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>まずはUSBポートにお手持ちのセキュリティキーを挿し込みます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_1_a75b8b682c.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次に、「\u003Cstrong>スタートメニュー右クリック＞設定＞アカウント＞サインインオプション\u003C\u002Fstrong>」へアクセスします。\u003C\u002Fp>\n\u003Cp>「セキュリティキー」をクリックし、「管理」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_2_92503a0e1c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーのタッチが求められるので、セキュリティキーのボタン(金属部分、生体センサー、ライトが点滅している部分など)にタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_3_443961851a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_4_06ed73075a.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーのタッチが成功すると、セキュリティキーのセットアップ画面が表示されます。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[ PINの登録方法 ]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>セキュリティキーにPINを登録する方法を説明します。ここでは設定画面が表示されていることを前提に説明を続けます。\u003C\u002Fp>\n\u003Cp>セキュリティキーのセットアップ画面を開いていない方は、「\u003Ca href=\"#viewer-d5r8n\">セキュリティキーセットアップ画面へのアクセス方法\u003C\u002Fa>」を参考に設定画面を表示してください。\u003C\u002Fp>\n\u003Cp>セキュリティキー暗証番号(PIN)の下側にある「追加」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>※指紋対応のデバイスの場合は「セキュリティキーの指紋」という項目が表示されています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_5_c1ff1a8a8c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>上段に新規PINを入力し、下段に確認のためのPINを入力します。\u003C\u002Fp>\n\u003Cp>入力後に「OK」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>※PINコードについて\u003C\u002Fp>\n\u003Cp>使用可能文字: 半角英数字を含むUnicode文字\u003C\u002Fp>\n\u003Cp>PINの長さ: 4～63まで設定可能\u003C\u002Fp>\n\u003Cp>(仕様は\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fspecs\u002Ffido-v2.1-ps-20210615\u002Ffido-client-to-authenticator-protocol-v2.1-ps-errata-20220621.html#authnrClientPin-pin-composition\">こちら\u003C\u002Fa>)\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_6_916de8a02f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PINの登録が完了するとセキュリティキー暗証番号(PIN)項目の下側にあるボタンが「変更」に切り替わります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_7_a1b5f33a98.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PINの設定は以上になります。\u003C\u002Fp>\n\u003Cp>その他の設定方法は下記を参照ください。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-cu9f3\">PINの変更方法\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-4vltt\">セキュリティキーのリセット方法\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>指紋を登録する場合は続けて「\u003Ca href=\"#viewer-14sfs\">指紋の登録方法\u003C\u002Fa>」を参照ください。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[ 指紋の登録方法 ]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>指紋を登録するには必ずPINを設定しなければなりません。まだ設定が完了していない場合は、「\u003Ca href=\"#viewer-cim03\">PINの登録方法\u003C\u002Fa>」を参考にPINを設定してください。\u003C\u002Fp>\n\u003Cp>セキュリティキーに指紋を登録する方法を説明します。ここでは設定画面が表示されていることを前提に説明を続けます。\u003C\u002Fp>\n\u003Cp>セキュリティキーのセットアップ画面を開いていない方は、「\u003Ca href=\"#viewer-d5r8n\">セキュリティキーセットアップ画面へのアクセス方法\u003C\u002Fa>」を参考に設定画面を表示してください。\u003C\u002Fp>\n\u003Cp>セキュリティキーの指紋項目の下側にある「セットアップ」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_8_1424c18826.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>本人確認が求められるので、セキュリティキーに設定したPINを入力し、「OK」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_9_656474841a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>本人確認が済むと、指紋センサーのタッチが求められるので、画面の指示に従いセキュリティキーの指紋センサーにタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_10_8bc1577591.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_11_298d4eff90.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>下記の画面が表示されるので、指紋センターに指を当てて離す動作を繰り返します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_12_ce423014ca.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>指紋の登録が完了すると、完了画面が表示されるので「完了」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_13_89dda11d43.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>最初の画面に戻るとセキュリティキーの指紋項目の下側に「別のものを追加」ボタンと「削除」ボタンが追加されています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_14_1476d1f193.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>指紋の登録は以上になります。\u003C\u002Fp>\n\u003Cp>その他の設定は下記を参照ください。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"#viewer-5mm1n\">別の指紋を追加する方法\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"#viewer-125m2\">指紋の削除方法\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>[ 別の指紋を追加する方法 ]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>既に指紋を登録しているセキュリティキーに別の指紋を追加する方法を説明します。ここではセキュリティキーのセットアップ画面を表示している前提で説明を行います。\u003C\u002Fp>\n\u003Cp>セキュリティキーのセットアップ画面を開いていない方は、「\u003Ca href=\"#viewer-d5r8n\">セキュリティキーセットアップ画面へのアクセス方法\u003C\u002Fa>」を参考に設定画面を表示してください。\u003C\u002Fp>\n\u003Cp>セキュリティキーの指紋項目の下側にある「別のものを追加」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_15_8fdf98d1ca.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>以降は「\u003Ca href=\"#viewer-14sfs\">指紋の登録方法\u003C\u002Fa>」と同じ手順で指紋の登録が求められます。\u003C\u002Fp>\n\u003Cp>別の指紋を追加する方法は以上になります。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>補足\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>別の指紋登録について\u003C\u002Fstrong>\n各認証デバイスベンダーが提供している指紋設定用のツールなどを利用すると、登録した指紋に名前を付けて管理することが可能なものもあります。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>[ 指紋の削除方法 ]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>セキュリティキーの指紋を削除する方法を説明します。ここではセキュリティキーのセットアップ画面を表示している前提で説明を行います。\u003C\u002Fp>\n\u003Cp>セキュリティキーのセットアップ画面を開いていない方は、「\u003Ca href=\"#viewer-d5r8n\">セキュリティキーセットアップ画面へのアクセス方法\u003C\u002Fa>」を参考に設定画面を表示してください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>注意\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cp>\u003Cstrong>セキュリティキーの指紋削除について\u003C\u002Fstrong>\nセキュリティキーの指紋項目の下側にある削除機能は、\u003Cstrong>全ての指紋情報を削除\u003C\u002Fstrong>するものです。\u003C\u002Fp>\n\u003Cp>※各認証デバイスベンダーが提供している指紋設定用のツールなどを利用すると、登録した指紋情報を個別に削除することが可能なものもあります。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>セキュリティキーの指紋項目の下にある「削除」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_16_91ecd664cb.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>本人確認が求められるので、セキュリティキーに設定したPINを入力し、「OK」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_9_656474841a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>指紋の削除が完了すると、セキュリティキーの指紋の下側の表示が「セットアップ」ボタンに切り替わります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_17_8f039e82f5.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>指紋の削除は以上になります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[ PINの変更方法 ]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>セキュリティキーのPINを変更する方法を説明します。ここではセキュリティキーのセットアップ画面を表示している前提で説明を行います。\u003C\u002Fp>\n\u003Cp>セキュリティキーのセットアップ画面を開いていない方は、「\u003Ca href=\"#viewer-d5r8n\">セキュリティキーセットアップ画面へのアクセス方法\u003C\u002Fa>」を参考に設定画面を表示してください。\u003C\u002Fp>\n\u003Cp>セキュリティキー暗証番号 (PIN) の下側にある「変更」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_18_f645cfa7c9.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>上段に現在のPINを入力し、中段に新しいPINを入力します。\u003C\u002Fp>\n\u003Cp>最後に、下段の確認用のPINを入力し、「OK」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_19_c11ba7eba3.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PINの変更が完了すると、最初の画面に戻ります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_20_b763055c10.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PINの変更は以上になります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[ セキュリティキーのリセット方法 ]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>セキュリティキーの設定をすべて削除し、出荷時の設定にリセットする方法を説明します。ここではセキュリティキーのセットアップ画面を表示している前提で説明を行います。\u003C\u002Fp>\n\u003Cp>セキュリティキーのセットアップ画面を開いていない方は、「\u003Ca href=\"#viewer-d5r8n\">セキュリティキーセットアップ画面へのアクセス方法\u003C\u002Fa>」を参考に設定画面を表示してください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>注意\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>既に使用しているセキュリティキーのリセットについて\u003C\u002Fstrong>\n既にWebサイトやアプリケーションに登録済みのセキュリティキーに対してリセットをかけると、認証情報も失われます。リセットしたセキュリティキーを使用する場合はPINや指紋の設定を行い、使用しているサイトへの再登録が必要になります。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>セキュリティキーをリセットする項目の下側にある「リセット」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_21_d93b1755f9.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>リセットの確認画面で「続行」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_22_f9b6a6e301.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーの再挿入を求められるので、USBポートから一度セキュリティキーを抜き、再度挿入します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_23_3ebeb8ac72.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーに対して10秒以内に2回のタッチを求められるので、セキュリティキーのボタン(金属部分、ライトが点滅している部分など)を2回タッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_24_a5b9b244b4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>リセット完了画面が表示されるので、「完了」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_25_2dd7fe91b0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>リセット完了後は、今まで設定していたPINや指紋がリセットされた状態になります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_26_a99a3f7d50.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーのリセットは以上になります。\u003C\u002Fp>\n\u003Cp>リセットしたセキュリティキーを再度使用する場合は、PINや指紋を登録し、使用しているWebサイトやアプリケーションに認証情報を登録してご利用ください。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>[ セキュリティキーの購入 ]\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>弊社はFIDO2に対応した複数のセキュリティキーを取り扱っております。Amazonからもご購入可能ですので下記よりお買い求めください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">Amazonで購入する\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>※大量購入などは弊社までお問い合わせください。\u003C\u002Fp>\n","setup-fido2-key-pin-fingerprint-windows","2022-12-07","2026-04-28T07:51:36.405Z","2026-04-28T07:51:39.395Z",{"id":1969,"documentId":1970,"name":1971,"alternativeText":20,"caption":20,"focalPoint":20,"width":1920,"height":1921,"formats":1972,"hash":1989,"ext":616,"mime":620,"size":1952,"url":1990,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":1991,"updatedAt":1991,"publishedAt":1991},1221,"u68ac4tmqgqjp1kykhdwuhcx","blog-setup-fido2-key-pin-fingerprint-windows-1.jpeg",{"large":1973,"small":1977,"medium":1981,"thumbnail":1985},{"ext":616,"url":1974,"etag":1925,"hash":1975,"mime":620,"name":1976,"path":20,"size":1928,"width":32,"height":50,"sizeInBytes":1929},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_setup_fido2_key_pin_fingerprint_windows_1_a75b8b682c.jpeg","large_blog_setup_fido2_key_pin_fingerprint_windows_1_a75b8b682c","large_blog-setup-fido2-key-pin-fingerprint-windows-1.jpeg",{"ext":616,"url":1978,"etag":1932,"hash":1979,"mime":620,"name":1980,"path":20,"size":1935,"width":41,"height":1116,"sizeInBytes":1936},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_setup_fido2_key_pin_fingerprint_windows_1_a75b8b682c.jpeg","small_blog_setup_fido2_key_pin_fingerprint_windows_1_a75b8b682c","small_blog-setup-fido2-key-pin-fingerprint-windows-1.jpeg",{"ext":616,"url":1982,"etag":1939,"hash":1983,"mime":620,"name":1984,"path":20,"size":1942,"width":50,"height":1124,"sizeInBytes":1943},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_setup_fido2_key_pin_fingerprint_windows_1_a75b8b682c.jpeg","medium_blog_setup_fido2_key_pin_fingerprint_windows_1_a75b8b682c","medium_blog-setup-fido2-key-pin-fingerprint-windows-1.jpeg",{"ext":616,"url":1986,"etag":1946,"hash":1987,"mime":620,"name":1988,"path":20,"size":1949,"width":1132,"height":390,"sizeInBytes":1950},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_setup_fido2_key_pin_fingerprint_windows_1_a75b8b682c.jpeg","thumbnail_blog_setup_fido2_key_pin_fingerprint_windows_1_a75b8b682c","thumbnail_blog-setup-fido2-key-pin-fingerprint-windows-1.jpeg","blog_setup_fido2_key_pin_fingerprint_windows_1_a75b8b682c","https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_fido2_key_pin_fingerprint_windows_1_a75b8b682c.jpeg","2026-04-28T07:49:45.619Z",[1993,1994],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":1996,"documentId":1997,"title":1998,"content":1999,"slug":2000,"published":2001,"createdAt":2002,"updatedAt":2002,"publishedAt":2003,"locale":14,"authorManual":826,"cover":2004,"tags":2023},169,"t052mo941mnkpow1udxzqsb1","Salesforce\u003CSummer '22>リリースによるセキュリティキー利用方法の変更 FIDO2【Summer '22】","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Ch2>2022年6月12日（日本時間）アップデートが行われ、Salesforceのバージョンは【Summer &#39;22】となりました。\u003C\u002Fh2>\n\u003Ch3>大きく変わった点の一つにWebAuthn (FIDO2)のサポートがあります。\u003C\u002Fh3>\n\u003Ch3>\u003C\u002Fh3>\n\u003Ch3>新たにセキュリティキーを登録する場合はPINの設定と入力が求められます。\u003C\u002Fh3>\n\u003Ch3>【Summer &#39;22】が適用され、突然使用感が変わったためFIDOセキュリティキーの使い方のお問い合わせを多数頂いております。\u003C\u002Fh3>\n\u003Ch3>\u003C\u002Fh3>\n\u003Ch3>SalesforceのFIDO2導入でどう変わったのかをご紹介したいと思います。\u003C\u002Fh3>\n\u003Cp>[Tags]\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fblog\u002Fhashtags\u002FSalesforce\">#Salesforce\u003C\u002Fa> \u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fblog\u002Fhashtags\u002FFIDO\">#FIDO\u003C\u002Fa> \u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fblog\u002Fhashtags\u002F%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%AD%E3%83%BC\">#セキュリティキー\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>以前までのFIDOセキュリティキーによるMFAは「U2F」でした。\u003C\u002Fp>\n\u003Ch3>U2FからFIDO2に変更となり、ユーザーにとって大きく変わるのは【PIN】の導入です。\u003C\u002Fh3>\n\u003Ch3>\u003C\u002Fh3>\n\u003Cp>PINは設定時にデバイスに保存され、デバイス利用時にPINの入力を要求されます。\u003C\u002Fp>\n\u003Ch3>PINとは**いわば、「デバイスの保有者であることを証明するパスワード」**です。\u003C\u002Fh3>\n\u003Ch3>目次\u003C\u002Fh3>\n\u003Ch5>●　\u003Ca href=\"#viewer-4vv6b\">設定した覚えがないのにPINの入力が求められます。\u003C\u002Fa>\u003C\u002Fh5>\n\u003Ch5>●　\u003Ca href=\"#viewer-5a2ic\">PINがわからなくなった。\u003C\u002Fa>\u003C\u002Fh5>\n\u003Ch5>●　\u003Ca href=\"#viewer-dvocf\">キーがロックされた。\u003C\u002Fa>\u003C\u002Fh5>\n\u003Ch5>●　\u003Ca href=\"#viewer-a014a\">今まで使っていたキーはどうなるの？\u003C\u002Fa>\u003C\u002Fh5>\n\u003Ch5>●　\u003Ca href=\"#viewer-cg3v2\">PINを変更したい。\u003C\u002Fa>\u003C\u002Fh5>\n\u003Ch5>●　\u003Ca href=\"#viewer-2bida\">キーのリセットを行いたい。\u003C\u002Fa>\u003C\u002Fh5>\n\u003Cp>●　設定した覚えがないのにPINの入力が求められます。\u003C\u002Fp>\n\u003Cp>FIDO2ではキーの利用時にPINの入力が必要になります。\u003C\u002Fp>\n\u003Cp>キーの初回登録時に「PINの設定」を要求されます。\u003C\u002Fp>\n\u003Cp>表示(要求)されているのは「PINの入力」ではなく「PINの設定」\u003C\u002Fp>\n\u003Cp>ではないでしょうか？\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_1_e8074befdc.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>●　PINがわからなくなった\u003C\u002Fp>\n\u003Cp>何度PINを入力しても失敗する\u003C\u002Fp>\n\u003Cp>あと1回間違えると、キーがロックされる\u003C\u002Fp>\n\u003Cp>・設定したPINを忘れてしまった。\u003C\u002Fp>\n\u003Cp>・初回に要求された「PINの設定」を「PINの要求」と間違え\u003C\u002Fp>\n\u003Cp>最初に入力したPINがわからなくなってしまった。\u003C\u002Fp>\n\u003Cp>等の場合におこります。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-cg3v2\">・PINを変更する\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-2bida\">・FIDOキーをリセットする\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>の対処が必要です。\u003C\u002Fp>\n\u003Cp>「連続で8回PINの入力を間違える」とキーがロックされ、使用できなくなります。\u003C\u002Fp>\n\u003Cp>キーのロックが発生した場合、キーをリセットし、\u003C\u002Fp>\n\u003Cp>今までと異なるキーとして再登録が必要です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_2_f439a58e80.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_3_1c8498fbf0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_4_2b080adceb.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_5_69eed6948c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>●　キーがロックされた。\u003C\u002Fp>\n\u003Cp>「連続で8回PINの入力を間違える」とキーがロックされ、使用できなくなります。\u003C\u002Fp>\n\u003Cp>キーのロックが発生した場合、キーをリセットし、\u003C\u002Fp>\n\u003Cp>今までと異なるキーとして再登録が必要です。\u003C\u002Fp>\n\u003Cp>●　今まで使っていたキーはどうなるの？\u003C\u002Fp>\n\u003Cp>いままで通り、U2Fのキーとして使い続けることができます。\u003C\u002Fp>\n\u003Cp>つまり、PINの入力は必要ありません。\u003C\u002Fp>\n\u003Cp>※キーを複数のユーザーで共有している場合には注意が必要です。\u003C\u002Fp>\n\u003Cp>キーにPINを設定した場合、そのキーを使用している全ての人が\u003C\u002Fp>\n\u003Cp>設定されたPINの入力を行うことになります。\u003C\u002Fp>\n\u003Cp>※また、キーのリセットを行った場合もそのキーを使用している人すべてが影響を受けます。\u003C\u002Fp>\n\u003Cp>詳しくは「\u003Ca href=\"#viewer-2bida\">キーのリセットを行いたい。\u003C\u002Fa>」をご確認ください。\u003C\u002Fp>\n\u003Cp>●　PINがわからなくなった\u003C\u002Fp>\n\u003Cp>PINがわからなくなってしまったら「PINの変更」を行いましょう。\u003C\u002Fp>\n\u003Cp>古いPINを入力する必要がありますが、連続8回まで失敗できます。\u003C\u002Fp>\n\u003Cp>連続8回失敗すると、キー自体がロックされ、FIDOキーのリセットが必要になります。\u003C\u002Fp>\n\u003Cp>●　PINを変更したい。\u003C\u002Fp>\n\u003Cp>PINの変更には、現在のPINと新しいPINが必要です。\u003C\u002Fp>\n\u003Cp>現在のPINを連続で8回誤ると、キーのリセットが必要になるので、\u003C\u002Fp>\n\u003Cp>注意が必要です。\u003C\u002Fp>\n\u003Cp>Windows設定を利用した方法をご紹介します。\u003C\u002Fp>\n\u003Cp>Windowsのアカウント設定→サインインオプションから\u003C\u002Fp>\n\u003Cp>「セキュリティキーの管理」を選択し、「変更」ボタンをクリックして下さい。\u003C\u002Fp>\n\u003Cp>現在のPINと新しいPINを入力し、変更を行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_6_070427d29d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_7_a672e06041.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_8_79176deaea.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>●　キーのリセットを行いたい。\u003C\u002Fp>\n\u003Cp>キーのリセットを行うと、\u003C\u002Fp>\n\u003Cp>「そのキーを使用していた全てのユーザー、全てのサービス」で\u003C\u002Fp>\n\u003Cp>キーの再登録が必要になりますので注意が必要です。\u003C\u002Fp>\n\u003Cp>※以前のキーとは異なるキーになってしまうため\u003C\u002Fp>\n\u003Cp>Windowsのアカウント設定→サインインオプションから\u003C\u002Fp>\n\u003Cp>「セキュリティキーの管理」を選択し、「リセット」ボタンをクリックして下さい。\u003C\u002Fp>\n\u003Cp>注意画面が表示され、続行をクリックすると、キーの挿抜、タッチ等の指示がでるので、\u003C\u002Fp>\n\u003Cp>画面指示に従ってリセットを行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_9_4bd890a81c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_10_e9a49766ed.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_11_20e143b54e.png\" alt=\"\">\u003C\u002Fp>\n","salesforce-summer-22-fido2-security-key-pin-changes","2022-06-28","2026-04-28T08:07:44.268Z","2026-04-28T08:07:47.088Z",{"id":2005,"documentId":2006,"name":2007,"alternativeText":20,"caption":20,"focalPoint":20,"width":2008,"height":2009,"formats":2010,"hash":2019,"ext":25,"mime":29,"size":2020,"url":2021,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2022,"updatedAt":2022,"publishedAt":2022},1389,"x39mvmkcqw3subfw5l5ynunu","blog-salesforce-summer-22-fido2-security-key-pin-changes-1.png",456,324,{"thumbnail":2011},{"ext":25,"url":2012,"etag":2013,"hash":2014,"mime":29,"name":2015,"path":20,"size":2016,"width":2017,"height":390,"sizeInBytes":2018},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_salesforce_summer_22_fido2_security_key_pin_changes_1_e8074befdc.png","f28db3afdeb0344bc0365a4c7c99f5f7","thumbnail_blog_salesforce_summer_22_fido2_security_key_pin_changes_1_e8074befdc","thumbnail_blog-salesforce-summer-22-fido2-security-key-pin-changes-1.png",17.11,220,17115,"blog_salesforce_summer_22_fido2_security_key_pin_changes_1_e8074befdc",6.81,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_salesforce_summer_22_fido2_security_key_pin_changes_1_e8074befdc.png","2026-04-28T08:06:55.047Z",[2024,2025,2026],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":2027,"documentId":2028,"name":2029,"slug":20,"createdAt":2030,"updatedAt":2030,"publishedAt":2031},68,"zqbp7t9097n0e70j56w3ezwe","Salesforce","2026-04-28T05:41:19.987Z","2026-04-28T05:41:21.821Z",{"id":2033,"documentId":2034,"title":2035,"content":2036,"slug":2037,"published":2038,"createdAt":2039,"updatedAt":2039,"publishedAt":2040,"locale":14,"authorManual":460,"cover":2041,"tags":2076},139,"hy2rv7m5lc6nqe45gy39ouh6","Citrix StoreFrontにYubiOn Portal SSOを導入する","\u003Cp>更新日：2022年12月27日\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fcitrix-virtual-apps-and-desktops%E3%81%AE%E3%83%87%E3%82%B9%E3%82%AF%E3%83%88%E3%83%83%E3%83%97%E9%85%8D%E4%BF%A1%E7%92%B0%E5%A2%83%E3%81%AByubion-portal%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%99%E3%82%8B\">前回の記事\u003C\u002Fa>では、Citrixデスクトップ配信環境に対して、YubiOn Portalの基本的な機能であるWindowsログオンの仕組みを実際に導入してみました。今回はCitrixデスクトップ配信を用いる際に最初に行うStoreFrontへのログイン部分をSSO化し、StoreFront自体を二要素認証によって守るという事をやってみようと思います。\u003C\u002Fp>\n\u003Cp>なお、製品構成によってはCitrix Gatewayなどが認証を担当し、StoreFront側では「Gatewayで認証が終わっていれば認証しない」といった形式になっているかもしれません。その場合はまた異なる設定方法が必要になるのではないかと思われます。今回はあくまでラボ構成でStoreFrontに対して実験した結果となります。\u003C\u002Fp>\n\u003Ch2>■ マシン構成\u003C\u002Fh2>\n\u003Cp>前回記事の最後の時点でのマシン構成と認証の流れは以下のようになります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_1_52c2b13ca4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>今回はこの構成から、StoreFrontへのログイン部分を変更して以下のような形にします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_2_0be5133a65.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>基本的には、YubiOn PortalのSSO設定の登録と、CitrixサーバのSAML認証設定の登録を行っていきます。\u003C\u002Fp>\n\u003Ch2>■ StoreFrontのHTTPS化\u003C\u002Fh2>\n\u003Cp>特に深く考えずにStoreFrontのインストールを進めると、恐らくHTTPSではなくHTTPでStoreFrontが動作しているのではないかと思われます。SSO連携自体は必ずしもHTTPSが必須というわけではありませんが、SSO設定をしてからHTTP→HTTPSの設定変更を行うとYubiOn Portal側の連携設定も修正する必要が出てくるため、先にStoreFront自体をHTTPS化しておく事をお勧めします。AD基盤サーバにAD CS機能を導入し、そのうえでCitrix様のWEBサイトのヘルプに従ってHTTPS化を進めます。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fsupport.citrix.com\u002Farticle\u002FCTX200292\">How to Generate and Install an SSL Certificate on a StoreFront Server for HTTPS connections\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>先にIISのHTTPS設定をしてからStoreFrontの機能を導入すると、細かい設定まできちんとHTTPSとして設定されます。ラボ環境などでStoreFrontを一度削除できる状況であれば、一度削除してからIISのHTTPS設定を行い、その後StoreFrontを再構成した方が早いかもしれません。\u003C\u002Fp>\n\u003Ch2>■ YubiOn Portal側の設定①\u003C\u002Fh2>\n\u003Cp>ここからの作業は、Citrix製品とのSSOメタデータ設定ファイルのやり取りが中心となるため、Citrixサーバ上で作業することをお勧めします。まずは、YubiOn Portal側でSSO App設定を一つ作成します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_3_f79f84f747.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>この時点で、IdPとして必要な情報（IdPログインURLやIdPエンティティID、証明書など）が決定されます。最終的にはSPの情報をYubiOn Portal上で登録する必要がありますが、まずはその設定は置いておいて、IdPとしてのメタデータをダウンロードします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_4_8b134ebf10.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>最初にYubiOn Portal上でやるべき作業はここまでです。Citrix製品側の設定が終わった後、もう一度YubiOn Portal上での設定を行います。\u003C\u002Fp>\n\u003Ch2>■ Citrix StoreFront側設定\u003C\u002Fh2>\n\u003Cp>続いて、Citrix StoreFrontの設定を行っていきます。Citrix StudioのStoreFrontツリー内か、Citrix StoreFront設定アプリでまずはSAML認証を使用する設定を行っていきます。ここではCitrix Studioの方を用いています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_5_53e9f71e47.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>該当ストアの「認証方法の管理」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_6_008214afd5.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>認証方法の管理ウィンドウが開くので、「SAML認証」にチェックを入れて、OKをクリックします。チェックを入れると設定項目がクリックできるようになりますが、ここでは設定する必要はありません。（後でメタデータによる設定を行うため）\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_7_42c53288a7.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ストア概要欄の「認証方法」に「SAML認証」が追加されていれば問題ありません。\u003C\u002Fp>\n\u003Cp>ここから、YubiOn PortalのメタデータをStoreFrontに読み込ませます。メタデータ関連の操作はGUIツールでは準備されていないため、PowerShell上でのコマンドを用いた設定になります。管理者権限のあるPowerShellを開き、以下のコマンドを実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>asnp citrix.*\n$StoreVirtualPath = &quot;（ストアのパス）&quot;\n$Store = Get-STFStoreService -VirtualPath $StoreVirtualPath\n$Auth = Get-STFAuthenticationService -StoreService $Store\nUpdate-STFSamlIdPFromMetadata -AuthenticationService $Auth -FilePath &quot;（メタデータフルパス）&quot;\nSet-BrokerSite -TrustRequestsSentToTheXmlServicePort $true\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>※ストアのパス：「\u002FCitrix\u002F(ストア名)」\u003C\u002Fp>\n\u003Cp>※メタデータフルパス：YubiOn Portalからダウンロードしたメタデータファイルのフルパス\u003C\u002Fp>\n\u003Cp>PowerShellのウィンドウはこの後再利用するので開いたままにしておいてください。コマンドを一通り実行し終わると、SAML認証のIDプロバイダー設定に必要な情報が設定されている事がCitrix Studio上でも確認できます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_8_4ac0da6863.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>メタデータを読み込む以外に特に設定をしていませんが、YubiOn PortalのログインURLや証明書などが設定されています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_9_3f5038f558.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次に、StoreFront側の設定を納めたメタデータを取得します。先ほどコマンドを入力したPowerShellのウィンドウで、続けて以下のコマンドを実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>(New-Object System.Uri $Auth.Routing.HostbaseUrl, ($Auth.VirtualPath + &quot;\u002FSamlForms\u002FServiceProvider\u002FMetadata&quot;)).ToString()\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>実行結果として、StoreFrontメタデータを取得できるURLが出力されますので、ブラウザなどでそのURLにアクセスしてファイルを取得しておきます。\u003C\u002Fp>\n\u003Ch2>■ YubiOn Portal側の設定②\u003C\u002Fh2>\n\u003Cp>StoreFrontのメタデータをYubiOn Portalに読み込ませます。YubiOn PortalのSSO設定画面でSPメタデータアップロードを行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_10_fb6d9e9cfb.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>先ほど取得したStoreFrontメタデータファイルを選択すると確認ダイアログが表示されますので、そのままアップロードを行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_11_d20b9f3c00.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>アプリケーション設定を確認すると、StoreFrontの情報が設定されている事がわかります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_12_52d892ccac.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次に、ユーザーID値設定を必要に応じて修正します。StoreFrontはユーザーID値（NameID）として、ADアカウントのUPN（ユーザープリンシパル名）を要求します。登録してあるメンバーのメールアドレスがそのままUPNなのであれば、「メンバー情報」の「メンバーメールアドレス」を設定しておけば問題ありません。もしUPNとは異なるメールアドレスで登録している場合は、メンバープロパティにUPNアドレスの項目を作るなどしてStoreFrontにUPNが送られるように設定してください。\u003C\u002Fp>\n\u003Cp>最後に、SSOアプリを利用可能なメンバーの設定を行います。設定画面右下のメンバー割り当て・グループ割り当て機能で、必要な利用者がSSOアプリにアクセスできるように割り当てを行ってください。\u003C\u002Fp>\n\u003Ch2>■ 動作確認\u003C\u002Fh2>\n\u003Cp>それでは実際の動作を行っていきます。\u003C\u002Fp>\n\u003Cp>なお、StoreFrontはIdP-Initiated（YubiOn Portalのアプリ一覧からSSOログインを行う方法）には対応しておりません。StoreFrontのWEBアクセスURL（デフォルトだとストアURLの後ろに「Web」が付いたURL）にアクセスします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_13_dabca67860.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>一度StoreFrontの画面が表示されますが、すぐにYubiOn Portalのログイン画面に遷移します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_14_a57093bd08.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>メールアドレスを入力後、YubiOn PortalのログインパスワードとYubiKeyのOTPを入力します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_15_4f500fe629.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>すると画面が切り替わり、StoreFrontのログイン後の画面が表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_16_813138314f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>デスクトップを開くと前回同様YubiOn Portalのログオン画面が表示され、ログオン時の二要素認証を求められます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_17_05a7fa1735.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch2>■ まとめ\u003C\u002Fh2>\n\u003Cp>ここまでの2回のブログ記事にて、Citrix社のVDI製品に対してのYubiOn Portal利用方法をお伝えさせていただきました。あくまでラボ環境での実験ではありますが、参考になりましたら幸いです。VDI製品を導入されているお客様はセキュリティについても高い意識をもたれている方が多いのではないかと思われますが、YubiOn製品がそのような方々の助けになれば、と思います。\u003C\u002Fp>\n","implement-yubion-portal-sso-citrix-storefront","2022-05-25","2026-04-28T07:46:49.540Z","2026-04-28T07:46:52.329Z",{"id":2042,"documentId":2043,"name":2044,"alternativeText":20,"caption":20,"focalPoint":20,"width":465,"height":2045,"formats":2046,"hash":2071,"ext":25,"mime":29,"size":2072,"url":2073,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2074,"updatedAt":2074,"publishedAt":2075},1185,"z7dwt3vvirbeyltekkkbs693","blog-implement-yubion-portal-sso-citrix-storefront-1.png",420,{"small":2047,"medium":2055,"thumbnail":2063},{"ext":25,"url":2048,"etag":2049,"hash":2050,"mime":29,"name":2051,"path":20,"size":2052,"width":41,"height":2053,"sizeInBytes":2054},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_implement_yubion_portal_sso_citrix_storefront_1_52c2b13ca4.png","707c86eff413c90d1a1551c9286e1e97","small_blog_implement_yubion_portal_sso_citrix_storefront_1_52c2b13ca4","small_blog-implement-yubion-portal-sso-citrix-storefront-1.png",29.4,219,29402,{"ext":25,"url":2056,"etag":2057,"hash":2058,"mime":29,"name":2059,"path":20,"size":2060,"width":50,"height":2061,"sizeInBytes":2062},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_implement_yubion_portal_sso_citrix_storefront_1_52c2b13ca4.png","4b846f7bf01c3fba5ee742fa0c7e3a99","medium_blog_implement_yubion_portal_sso_citrix_storefront_1_52c2b13ca4","medium_blog-implement-yubion-portal-sso-citrix-storefront-1.png",49.32,328,49316,{"ext":25,"url":2064,"etag":2065,"hash":2066,"mime":29,"name":2067,"path":20,"size":2068,"width":59,"height":2069,"sizeInBytes":2070},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_implement_yubion_portal_sso_citrix_storefront_1_52c2b13ca4.png","ff72f1d010c08fb3ae87f1967c63dff9","thumbnail_blog_implement_yubion_portal_sso_citrix_storefront_1_52c2b13ca4","thumbnail_blog-implement-yubion-portal-sso-citrix-storefront-1.png",12.48,107,12475,"blog_implement_yubion_portal_sso_citrix_storefront_1_52c2b13ca4",15.98,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_sso_citrix_storefront_1_52c2b13ca4.png","2026-04-28T07:45:17.254Z","2026-04-28T07:45:17.255Z",[2077,2078,2084,2085,2091],{"id":188,"documentId":189,"name":190,"slug":20,"createdAt":191,"updatedAt":191,"publishedAt":192},{"id":2079,"documentId":2080,"name":2081,"slug":20,"createdAt":2082,"updatedAt":2082,"publishedAt":2083},120,"hhv1pr7iztqlrtjesfuullok","SSO","2026-04-28T07:46:28.307Z","2026-04-28T07:46:30.176Z",{"id":1774,"documentId":1775,"name":1776,"slug":20,"createdAt":1777,"updatedAt":1777,"publishedAt":1778},{"id":2086,"documentId":2087,"name":2088,"slug":20,"createdAt":2089,"updatedAt":2089,"publishedAt":2090},122,"voaxwmslyqssmwnyb2yuwweb","Citrix","2026-04-28T07:46:37.716Z","2026-04-28T07:46:39.565Z",{"id":2092,"documentId":2093,"name":2094,"slug":20,"createdAt":2095,"updatedAt":2095,"publishedAt":2096},124,"uakxcr8bx2c7g8sbnlwlmbus","VDI","2026-04-28T07:46:44.904Z","2026-04-28T07:46:46.757Z",{"id":2098,"documentId":2099,"title":2100,"content":2101,"slug":2102,"published":2103,"createdAt":2104,"updatedAt":2104,"publishedAt":2105,"locale":14,"authorManual":460,"cover":2106,"tags":2136},141,"ootendds9h1tmyya95zia4e2","Citrix Virtual Apps and Desktopsのデスクトップ配信環境にYubiOn Portalを導入する","\u003Cp>更新日：2022年12月27日\u003C\u002Fp>\n\u003Cp>弊社では普段VDI製品を用いていないのですが、特に中規模～大規模の企業のお客様の中には、既にセキュリティやコスト、また昨今のリモートワーク体制の実現のため、といった観点からVDI製品を導入しているお客様も多いのではないかと思います。VDI製品と組み合わせた場合の運用についてお問い合わせを頂く事もございますが、我々としても勉強不足で、ご満足いただける回答ができていないのではないかと思います。\u003C\u002Fp>\n\u003Cp>今回、試用版のCitrix社「Citrix Virtual Apps and Desktops」(旧名：「XenDesktop」「XenApp」)を用いてYubiOn Portalを実際に導入してみました。YubiOn Portalはログオン部分の制御を行うアプリケーションなので、まずはどのように動作する事になるのか、ご紹介させていただきたいと思います。\u003C\u002Fp>\n\u003Cp>何分、初めて触れる製品となり、製品に対する理解が乏しいために誤り等があるかもしれません。誤りに気づかれた方はご指摘いただければ幸いです。今回得た知見を元に、VDI製品との組み合わせでもより使いやすくなるよう、検討・改修も進めたいと考えております。「弊社ではこのように使いたいと思っているが、実現可能だろうか」といったご相談もお待ちしております。\u003C\u002Fp>\n\u003Ch2>■ マシン構成\u003C\u002Fh2>\n\u003Cp>以下のようなマシン構成で動作検証を行いました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_1_5833d64c4f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>①ActiveDirectory基盤サーバ\u003C\u002Fstrong>（以下「AD基盤サーバ」）\u003C\u002Fp>\n\u003Cp>OS：\u003C\u002Fp>\n\u003Cp>WindowsServer2022(Datacenter Edition・GUI)\u003C\u002Fp>\n\u003Cp>追加機能：\u003C\u002Fp>\n\u003Cp>AD DS\u003C\u002Fp>\n\u003Cp>AD CS(今回の検証には不要)\u003C\u002Fp>\n\u003Cp>DNS\u003C\u002Fp>\n\u003Cp>\u003Cstrong>②Citrix Virtual Apps and Desktopsサーバ\u003C\u002Fstrong>（以下「Citrixサーバ」）\u003C\u002Fp>\n\u003Cp>OS：\u003C\u002Fp>\n\u003Cp>WindowsServer2019(Datacenter Edition・GUI)\u003C\u002Fp>\n\u003Cp>インストールソフトウェア：\u003C\u002Fp>\n\u003Cp>Citrix DeliveryController\u003C\u002Fp>\n\u003Cp>Citrix ライセンスサーバー\u003C\u002Fp>\n\u003Cp>Citrix StoreFront\u003C\u002Fp>\n\u003Cp>Citrix Studio\u003C\u002Fp>\n\u003Cp>ライセンス：\u003C\u002Fp>\n\u003Cp>Citrix Virtual Apps and Desktops Premium(試用)\u003C\u002Fp>\n\u003Cp>同時接続モデル(99ライセンス)\u003C\u002Fp>\n\u003Cp>\u003Cstrong>③Citrixデスクトップ配信用マシン\u003C\u002Fstrong>（以下「デスクトップ配信マシン」）\u003C\u002Fp>\n\u003Cp>OS：\u003C\u002Fp>\n\u003Cp>WindowsServer2019(Standard Edition・GUI)\u003C\u002Fp>\n\u003Cp>インストールソフトウェア：\u003C\u002Fp>\n\u003Cp>Virtual Delivery Agent for Windows OS\u003C\u002Fp>\n\u003Cp>\u003Cstrong>④ユーザー操作端末\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>OS：\u003C\u002Fp>\n\u003Cp>Windows10Pro 64bit\u003C\u002Fp>\n\u003Cp>インストールソフトウェア：\u003C\u002Fp>\n\u003Cp>Citrix Workspace(StoreFrontからダウンロード)\u003C\u002Fp>\n\u003Cp>※上記マシンは全て一台のESXiサーバー内にて構築しています。\u003C\u002Fp>\n\u003Cp>※上記マシンは全て①のADドメインに参加しており、同一ネットワーク内に存在します。\u003C\u002Fp>\n\u003Ch2>■ AD基盤サーバ構築\u003C\u002Fh2>\n\u003Cp>まずはAD基盤サーバのセットアップをします。ADドメイン構築のセットアップ方法についてはこのブログでは割愛します。当初、AD基盤サーバ上にCitrixサーバもまとめてインストールしよう、と考えていたのですが、Citrixサーバ関連のプログラムはドメインコントローラ上にはインストールできません、とインストーラに怒られてしまいました。ですので、このサーバ自体には基本的なAD基盤を構築すれば問題ないです。\u003C\u002Fp>\n\u003Ch2>■ Citrixサーバ構築\u003C\u002Fh2>\n\u003Cp>次にCitrixサーバの構築を行います。AD基盤サーバはWindowsServer2022で行いましたが、その基盤サーバ上にCitrix製品をインストールしようとした際、ドメインコントローラにインストールできない旨のメッセージの他に、CitrixStudioのインストールの項目で「このOSにはインストールできない」といったメッセージが見受けられたため、念のためこちらはWindowsServer2019にしています。ただ、CitrixのWEBサイト上では対応OSに2022も記述されているため、ひょっとしたらドメインコントローラでなければ出ないメッセージだったりするのかもしれません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_2_cf3582b7ab.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>インストール自体は、ウィンドウ左上の「Delivery Controller」のインストール・設定を行い、その後、左下の「Citrix StoreFront」のインストールを行います。インストーラの画面説明を読みながら進めていけば特に詰まる部分は無いかと思います。\u003C\u002Fp>\n\u003Ch2>■ デスクトップ配信マシン構築\u003C\u002Fh2>\n\u003Cp>続いてデスクトップ配信マシンの構築を行っていきます。実際の運用環境では恐らく各種仮想環境管理サーバと連携して、マシンが必要になった時に自動的にデプロイするような設定を組むのではないかと思われます。私はとりあえず動作させることが第一目標でしたので、一台の仮想マシンを物理マシン扱いでマシンカタログに載せる方針で、通常のOSセットアップを行ったマシンにVirtual Delivery Agents for Windows OSをインストールしました。インストールの序盤で構成の目的を聞かれるので、そこで「サーバーへの仲介接続を有効にする」を選択すればOKです。\u003C\u002Fp>\n\u003Cp>OSはWindowsServer2019のStandard\u002FGUIを選択しましたが、ここは実際に利用するOSとなりますので、Windows11やWindows10などの一般向けOSでもいいのではないかと思います（その場合、シングルセッションOS扱いとなるようです）。私自身がWindowsServerを選んだのは、マルチセッションOSとして複数の人が一つのOSを使うパターンの動作を確認したかったためです。\u003C\u002Fp>\n\u003Ch2>■ ユーザー操作端末構築\u003C\u002Fh2>\n\u003Cp>これについては、構築したサーバ類と同じネットワーク上のWindowsマシンであれば何でも問題無いかと思われます。私は仮想環境内に仮想ネットワークを組んだ関係で、作業に使っているPC自体がネットワーク外のPCとなるため、同一仮想ネットワーク内のPCという位置づけでWindows10の端末を別途構築しました。ネットワーク外からのアクセスをできるようにするためには恐らくCitrix Gatewayなどの製品が必要になってくるものと思われます。\u003C\u002Fp>\n\u003Ch2>■ Delivery Controllerの設定\u003C\u002Fh2>\n\u003Cp>Delivery Controllerのインストールが終わった時点で、CitrixStudioが起動して、「ようこそ」画面が表示されるかと思います。その中の一番上、「アプリケーションとデスクトップをユーザーに配信する」を選んで各種設定を行っていきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_3_1057579295.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ほぼデフォルト設定で設定が完了すると思いますが、接続の種類を設定する箇所では「マシン管理を使用しない」を選択します。マシンカタログのセットアップの箇所ではデスクトップ配信マシンを1台だけ選択して追加していきます。設定後、セットアップ中に2回再起動が入りましたので、電源を切っても問題ないタイミングで行う事をお勧めします。\u003C\u002Fp>\n\u003Ch2>■ StoreFrontの設定\u003C\u002Fh2>\n\u003Cp>Delivery Controllerの場合と同様、StoreFrontもインストール後にStoreFront管理コンソールが起動し、各種設定を行うようになっています。こちらもほぼデフォルト設定で問題なくセットアップが可能かと思います。Delivery Controllerを選択する部分では、Citrixサーバの名前を指定してください。\u003C\u002Fp>\n\u003Ch2>■ 通常のStoreFront経由でのデスクトップ利用\u003C\u002Fh2>\n\u003Cp>ここまでで、まずはYubiOn Portalとは無関係に、Citrix製品を使う事ができるところまでは来ていると思います。StoreFrontのURLにユーザー操作端末からアクセスします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_4_1e2c15728b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>StoreFrontのWEBサイトは、クライアント側にCitrix Workspaceがインストールされている事が前提となります。上記のような画面が出たら、同意してCitrix Workspaceをダウンロード・インストールします。(再起動が必要です)\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_5_7bf4378532.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Citrix Workspaceをインストールして、正しくインストールされたのを検出できた場合、StoreFrontのログイン画面が表示されます。ここはADのユーザー名・パスワードでログインします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_6_eeb01bb2ca.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ログイン後、利用できるデスクトップの一覧を表示してクリックすると、Citrix Workspaceアプリが開き、リモート接続が開始されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_7_3d1901ca8d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>この時、Citrix Workspaceアプリが開くタイミングでは認証画面等が表示されない点を覚えておいてください。\u003C\u002Fp>\n\u003Ch2>■ YubiOn Portalの導入・ログオン部での利用\u003C\u002Fh2>\n\u003Cp>ここで、デスクトップ配信マシンにYubiOn Portalを導入します。要点のみ記述します。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>インストールは、デスクトップ配信マシンごとに行う必要があります。\u003C\u002Fstrong>\n現状では、アカウントとYubiKeyの割り当てもマシンごとに行う必要があります。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>ポリシーにて、強制YubiKeyログオンを有効にする必要があります。\u003C\u002Fstrong>\n有効にしていない場合、Citrix側の認証の仕組みでWindowsログオン部分がスキップされてしまいます。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>キャッシュログオン、YubiKeyを抜いた際のスクリーンロック等は利用できません。\u003C\u002Fstrong>\nどちらもYubiKeyとUSB通信が必要になるため、直接USBが接続されない環境では利用できません。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>複数のデスクトップ配信マシンがある場合、それらのマシンは異なるSIDになっている必要があります。\u003C\u002Fstrong>\nYubiOn Portalでは、SIDを基準に各端末を識別しており、同一SID端末が複数ある状況はサポートしておりません。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_8_f23a180c02.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>これらの点を踏まえつつ、デスクトップ配信マシンにYubiOn Portalクライアントツールをセットアップします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_9_5153be90de.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>設定終了後、StoreFrontからデスクトップを選択して接続すると、以下のようにWindowsログオンの画面が表示されるようになります。Citrix製品単体の場合、ここでの認証は省略されていましたが、YubiOn Portalを導入する事によって、デスクトップ表示時に認証が必要となります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_10_3858d9c944.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>あとは通常のYubiOn Portal使用時と同様、上の入力枠にユーザー名を、下の入力枠にパスワードを入力後、YubiKeyをタッチする事でパスワード欄の後ろにOTPが出力され、ログオンします。\u003C\u002Fp>\n\u003Cp>なお、StoreFrontにログインしたユーザーとは別のユーザーでログオンしようとした場合、ログオンに成功したタイミングでCitrix Workspaceが終了し、セッションが無効化されました。ログオンしたユーザーがStoreFrontのユーザーと異なる場合、停止する仕組みになっているものと思われます。\u003C\u002Fp>\n\u003Ch2>■ まとめ\u003C\u002Fh2>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_11_21fe9fe989.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Citrix製品上のデスクトップ配信マシンに対してYubiOn Portalを導入する方法は以上の通りとなります。通常の導入方法を利用した場合、デスクトップを開いたタイミングで二要素認証を要求される形になります。\u003C\u002Fp>\n\u003Cp>今回は単一のデスクトップ配信マシンに対して導入を行いましたが、多数のデスクトップ配信マシンを運用する方法については、YubiOn Portal側の課題もあるように思います。YubiOn Portalは主に各社員が持ち歩くノートPCのログオン強化を想定して作られた製品ですが、より多くのお客様の要望に応えられるよう、改善を重ねていきたいと思います。\u003C\u002Fp>\n\u003Cp>次回ブログでは、視点を変えて、StoreFrontへのログイン部分をYubiOn PortalのSSO機能を用いて二要素認証にする方法についてご紹介したいと思います。\u003C\u002Fp>\n","implement-yubion-portal-with-citrix-virtual-apps","2022-04-27","2026-04-28T07:48:14.594Z","2026-04-28T07:48:17.600Z",{"id":2107,"documentId":2108,"name":2109,"alternativeText":20,"caption":20,"focalPoint":20,"width":465,"height":466,"formats":2110,"hash":2132,"ext":25,"mime":29,"size":2133,"url":2134,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2135,"updatedAt":2135,"publishedAt":2135},1202,"a9g4jecvpg58rzyo1v0gwx5s","blog-implement-yubion-portal-with-citrix-virtual-apps-1.png",{"small":2111,"medium":2118,"thumbnail":2125},{"ext":25,"url":2112,"etag":2113,"hash":2114,"mime":29,"name":2115,"path":20,"size":2116,"width":41,"height":474,"sizeInBytes":2117},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_implement_yubion_portal_with_citrix_virtual_apps_1_5833d64c4f.png","6f95eaba51dca2242de7a49f47d522ca","small_blog_implement_yubion_portal_with_citrix_virtual_apps_1_5833d64c4f","small_blog-implement-yubion-portal-with-citrix-virtual-apps-1.png",36.42,36418,{"ext":25,"url":2119,"etag":2120,"hash":2121,"mime":29,"name":2122,"path":20,"size":2123,"width":50,"height":482,"sizeInBytes":2124},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_implement_yubion_portal_with_citrix_virtual_apps_1_5833d64c4f.png","a7f05a1d07f1e392d50d5d991184498c","medium_blog_implement_yubion_portal_with_citrix_virtual_apps_1_5833d64c4f","medium_blog-implement-yubion-portal-with-citrix-virtual-apps-1.png",61.91,61909,{"ext":25,"url":2126,"etag":2127,"hash":2128,"mime":29,"name":2129,"path":20,"size":2130,"width":59,"height":490,"sizeInBytes":2131},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_implement_yubion_portal_with_citrix_virtual_apps_1_5833d64c4f.png","98a3177cc6c44d28fa105e262132c2c8","thumbnail_blog_implement_yubion_portal_with_citrix_virtual_apps_1_5833d64c4f","thumbnail_blog-implement-yubion-portal-with-citrix-virtual-apps-1.png",15.33,15327,"blog_implement_yubion_portal_with_citrix_virtual_apps_1_5833d64c4f",19.68,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implement_yubion_portal_with_citrix_virtual_apps_1_5833d64c4f.png","2026-04-28T07:47:10.001Z",[2137,2138,2139,2140],{"id":188,"documentId":189,"name":190,"slug":20,"createdAt":191,"updatedAt":191,"publishedAt":192},{"id":1774,"documentId":1775,"name":1776,"slug":20,"createdAt":1777,"updatedAt":1777,"publishedAt":1778},{"id":2086,"documentId":2087,"name":2088,"slug":20,"createdAt":2089,"updatedAt":2089,"publishedAt":2090},{"id":2092,"documentId":2093,"name":2094,"slug":20,"createdAt":2095,"updatedAt":2095,"publishedAt":2096},{"id":2142,"documentId":2143,"title":2144,"content":2145,"slug":2146,"published":2147,"createdAt":2148,"updatedAt":2148,"publishedAt":2149,"locale":14,"authorManual":826,"cover":2150,"tags":2192},211,"ldyux7tb5ggj02lwjw5296pd","YubiOn Portal 導入シミュレート - 導入で迷わないために押さえておきたいポイント","\u003Cp>以前と比べると「二要素認証」という言葉も一般化し、セキュリティに対する意識もますます強くなってきています。弊社でも、二要素認証でPCログオンのセキュリティを強化する製品をいくつかリリースしていますが、今回は「YubiOn Portal」という製品に関してご紹介したいと思います。\u003C\u002Fp>\n\u003Cp>尚、具体的な機能や詳細な導入手順の紹介は\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002F\">「YubiOn Portal」のHP\u003C\u002Fa>に委ねるとして、今回はよくいただくお問い合わせ「\u003Cstrong>自社の環境にYubiOn Portalはどのように使えるか？\u003C\u002Fstrong>」に対して、導入例を交えつつお答えしていきたいと思います。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>​こんな方にオススメの記事となってます\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>​・社内PCのセキュリティ対策を考えているSE  ・YubiOn Portalに興味のある方\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Ch3>\u003Cstrong>目次\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>\u003Ca href=\"#viewer-dikp1\">\u003Cstrong>そもそもYubiOn Portalって何？\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-bqki1\">\u003Cstrong>YubiOn Portalを導入する前に考えておくことは？\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-5re9h\">\u003Cstrong>本格導入の前に検証したいが、どうすればいい？\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-ajkjv\">\u003Cstrong>本格導入したいが、どうすればいい？\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-c0d5p\">\u003Cstrong>本格運用後、こんな場合はどうする？\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-2adr6\">\u003Cstrong>おわりに\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>そもそもYubiOn Portalって何？\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fsgk.co.jp\u002F\">株式会社ソフト技研\u003C\u002Fa>が開発・提供する二要素認証サービスです。\u003C\u002Fp>\n\u003Cp>社内の各PCに、認証デバイス\u003Cstrong>YubiKey\u003C\u002Fstrong>を利用したワンタイムパスワード（OTP）と従来のパスワード入力の二要素認証を強制させることにより、セキュリティの強化を図ることを可能としています。\u003C\u002Fp>\n\u003Cp>また、管理者はPortalサイトで各PCのログオン管理を行ったり、GoogleやMicrosoft 365のサービスにSSOログインできたりします。\u003C\u002Fp>\n\u003Cp>社内に新たに認証サーバー等を構築する必要はありません。\u003C\u002Fp>\n\u003Cp>※YubiKey：Yubico社提供の認証デバイス。5シリーズ以降が対象。\u003C\u002Fp>\n\u003Cp>設定を独自に変更している場合はサポート対象外となっています。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003Cstrong>​YubiOn Portalを導入する前に考えておくことは？\u003C\u002Fstrong>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003C\u002Ftable>\n\u003Cp>まず、YubiOn Portalは無料体験版がありますので、「とりあえず」の気持ちで体験していただくことが可能です。\u003C\u002Fp>\n\u003Cp>しかし、「とは言っても」という方もおられると思うので、以下に必要な環境を挙げておきます。\u003C\u002Fp>\n\u003Cp>動作環境に関しては、\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Fintroduction\u002Fsystem_requirements\u002F\">こちら\u003C\u002Fa>をご確認ください。\u003C\u002Fp>\n\u003Cp>また、上でも紹介していますが、\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Fintroduction\u002Fbefore_started\u002F\">YubiKeyが必要\u003C\u002Fa>です。5シリーズ以降のYubiKeyをご用意ください。\u003C\u002Fp>\n\u003Cp>とは言っても、いきなり購入するのはハードルが高い、という方は\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fcontact.html\">弊社までお問い合わせ\u003C\u002Fa>ください。\u003C\u002Fp>\n\u003Cp>無償でお貸しすることも可能です。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>​本格導入の前に検証したいが、どうすればいい？\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>ある企業の社内SEを例に挙げて紹介していきましょう。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>背景\u003C\u002Ftd>\n\u003Ctd>・PCはパスワードのみで管理している  ・Active Directoryのポリシーで定期的なパスワード変更を行っている  ・会社がリモートワーク推奨になり、支給PCを社外に持ち出すことが多くなった  　ため、セキュリティ対策として二要素認証を必須化することにした\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>目標\u003C\u002Ftd>\n\u003Ctd>・全社員のPCに二要素認証を導入する\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>環境\u003C\u002Ftd>\n\u003Ctd>​・対象となる社員は100名ほど（1人1台PCを利用中）  ・本社以外に複数拠点があり、各拠点には共用で使用するPCが数台ある  ・管理者は自分以外にも複数人存在する  ・YubiKeyはまだ準備していない\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Ch5>1. \u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002F\">YubiOn Portal\u003C\u002Fa>の登録を行い、まず無料版を試してみます。\u003C\u002Fh5>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_1_6b8b44839e.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch5>2. カスタマー情報を登録します。\u003C\u002Fh5>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_2_a00d65ecbc.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>この時登録した利用者情報が「\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Fglossary\u002F\">担当者(代表者)\u003C\u002Fa>」（登録後も変更可）になります。\u003C\u002Fp>\n\u003Cp>担当者は登録後、管理者として管理サイトにアクセスできるようになります。\u003C\u002Fp>\n\u003Ch5>3. 初期設定として、紐付けるYubiKeyを登録します。\u003C\u002Fh5>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_3_2025a85fc4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>現時点では、YubiKeyをまだ準備していないので、画面右下の「設定を中断してカスタマー情報を確認する」リンクをクリックし、設定作業を一旦中断します。\u003C\u002Fp>\n\u003Cp>カスタマー情報画面が表示され、メンバーとして自分の設定した情報が登録されていることが分かります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_4_b1ca474768.png\" alt=\"\">\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>【Tips】\u003C\u002Fstrong>  無料版の制約として、  ・メンバー、YubiKey、PCはそれぞれ3つまでしか登録できません。  ・二要素認証を必須化する設定はできません。  などがあります。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>詳細は\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Ffunction_comparison\u002F\">機能比較表\u003C\u002Fa>を参照してください。\u003C\u002Fp>\n\u003Ch5>4. YubiKeyを入手します。\u003C\u002Fh5>\n\u003Cp>ソフト技研でYubiKeyの貸し出しを行っていますので、問い合わせて入手します。\u003C\u002Fp>\n\u003Cp>また、有償版のお試し利用も可能なので、合わせて申し込みます。\u003C\u002Fp>\n\u003Cp>ソフト技研側で有償版設定の開放を行うことで、すべての機能が使用できるようになります。\u003C\u002Fp>\n\u003Cp>まずは検証用として使いたいので、今回は「10ライセンス」で申し込みました。\u003C\u002Fp>\n\u003Ch5>5. YubiKeyの登録を行います。\u003C\u002Fh5>\n\u003Cp>貸出用YubiKey到着後、再度\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002F\">管理Webサイト\u003C\u002Fa>にログインし、前回中断したYubiKeyの登録を行います。\u003C\u002Fp>\n\u003Cp>PCのUSBにYubiKeyを差した状態で金属部分をタッチすることで、OTPの入力が行えます。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>​**【Tips】**  このときYubiKeyはキーボードデバイスとして認識されます。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>そのままクライアントソフトをダウンロードできますが、検証は別PCで行いたいため一旦キャンセルします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_5_31ed13f928.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>有償\u003C\u002Fstrong>版となっているため上限が「10ライセンス」になっていることが確認できます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_6_1de260feab.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch5>6. 検証用のPCにクライアントソフトをインストールします。\u003C\u002Fh5>\n\u003Cp>検証用のPCで再度\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002F\">管理Webサイト\u003C\u002Fa>にログインし、ダウンロード画面を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_7_9b83daeb27.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>クライアントソフトのインストーラーをダウンロードし、インストールを開始します。\u003C\u002Fp>\n\u003Cp>クライアントソフトの動作に必要なランタイムのインストール等も行われますので、インストーラーの案内に従ってインストールを進めます。\u003C\u002Fp>\n\u003Cp>インストールが終われば、設定ツールが起動し、その際にサーバーと通信が行われ、PCの情報が登録されます。\u003C\u002Fp>\n\u003Cp>管理Webサイトで登録したメールアドレスとパスワード、YubiKeyのOTPを入力します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_8_59981fcc3b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>認証が正しく行われると、PCの情報がYubiOn Portalに登録されます。\u003C\u002Fp>\n\u003Cp>引き続き、設定ツールでPCアカウントとYubiKeyの割り当てを行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_9_d245aeae14.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>割り当てが完了すると、Web画面でもその状態が確認できました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_10_b235c6bde9.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch5>7. 一通り設定が終わったところで、ログオンを試してみます。\u003C\u002Fh5>\n\u003Cp>検証用PCをロックします。\u003C\u002Fp>\n\u003Cp>サインインオプションにYubiOn Portalのログオン方法が追加されているので、選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_11_04f758028e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>パスワードを入力した後、そのままYubiKeyにタッチすると、自動的にOTPが入力され、ロックが解除されます。\u003C\u002Fp>\n\u003Cp>YubiKeyを使ってログオンができました！\u003C\u002Fp>\n\u003Ch5>8. 二要素認証を必須にしてみます。\u003C\u002Fh5>\n\u003Ch5>\u003C\u002Fh5>\n\u003Cp>初期設定では、サインインオプションでパスワードのみのログオンも選択できる状態なのですが、セキュリティ要件である二要素認証を必須にしたいと思います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_12_fc11a9129c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Web管理画面のサービス設定画面を開き、グループポリシーの設定を行っていきます。\u003C\u002Fp>\n\u003Cp>登録されたPCは最初はデフォルトポリシーに割り当てられているため、新たにグループポリシーを作ることにします。\u003C\u002Fp>\n\u003Cp>グループポリシーを作成し、YubiKeyを強制するように設定しました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_13_e3c9a9e307.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>先程ログオンを試したPCにこのグループポリシーを割り当てます。\u003C\u002Fp>\n\u003Cp>割り当て直後はまだPCに情報が伝わっていないため、古いポリシーが反映されたままの状態であることが確認できます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_14_6f5de4419b.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch5>9. 二要素認証が必須になっていることを確認します。\u003C\u002Fh5>\n\u003Ch5>\u003C\u002Fh5>\n\u003Cp>PC側はロックや再起動時、設定ツールのログイン時にサーバーと通信するので、一度PCをロック状態にします。\u003C\u002Fp>\n\u003Cp>PCのログオン画面からサインインオプションが表示されなくなり、YubiOn Portalのログオン画面のみが表示されるようになっています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_15_774782a034.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>この状態でもう一度パスワードとYubiKeyのOTPを入力します。\u003C\u002Fp>\n\u003Cp>正常にログオンできました。\u003C\u002Fp>\n\u003Cp>パスワードのみではログオンできない状態になっていますので、セキュリティ要件の二要素認証必須を満たすことが確認できました。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>本格導入したいが、どうすればいい？\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>検討を経て、本格導入することを決定しました。\u003C\u002Fp>\n\u003Cp>前章の事例をもとに、導入に向けて今後行う作業を挙げてみましょう。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>​背景\u003C\u002Ftd>\n\u003Ctd>​・PCはパスワードのみで管理している  ・Active Directoryのポリシーで定期的なパスワード変更を行っている  ・会社がリモートワーク推奨になり、支給PCを社外に持ち出すことが多くなった  　ため、セキュリティ対策として二要素認証を必須化することにした\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>目標\u003C\u002Ftd>\n\u003Ctd>・全社員のPCに二要素認証を導入する\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>​環境\u003C\u002Ftd>\n\u003Ctd>・対象となる社員は100名ほど（1人1台PCを利用中）  ・本社以外に複数拠点があり、各拠点には共用で使用するPCが数台ある  ・管理者は自分以外にも複数人存在する  ・YubiKeyはまだ準備していない\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>\u003Cstrong>【方針】\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Active Directory環境下にあるが、ADの設定は変更せずにYubiOn Portalを導入する。\u003C\u002Fli>\n\u003Cli>現在、PCはパスワードのみで管理されているので、YubiKey＋パスワードの二要素認証を行う。\u003C\u002Fli>\n\u003Cli>リモートワーク中の全社員に１本ずつYubiKeyを配布する。\u003C\u002Fli>\n\u003Cli>ただし、資産管理の面からどの社員がどのYubiKeyを使用しているか把握しておく。\u003C\u002Fli>\n\u003Cli>人数が多いため、社員とYubiKeyの割り当て作業は社員が各自で行う。\u003C\u002Fli>\n\u003Cli>各拠点に管理者を１人立て、拠点に所属する社員、YubiKey、共用PCのログオン管理を行う。\u003C\u002Fli>\n\u003Cli>また、ポリシーの管理は各拠点の管理者が行うこととする。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch5>1. \u003Cstrong>有償版切り替え\u003C\u002Fstrong>\u003C\u002Fh5>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fcontact.html\">お問い合わせフォーム\u003C\u002Fa>より有償版を申し込みます。\u003C\u002Fp>\n\u003Ch5>2. \u003Cstrong>メンバー登録\u003C\u002Fstrong>\u003C\u002Fh5>\n\u003Cp>YubiOn Portalのメンバー管理画面にて、社員を「一般メンバー」、もしくは「管理者メンバー」として登録します。\u003C\u002Fp>\n\u003Cp>今回は、各拠点に１人ずつ「管理者」を選定し、それ以外の社員を「一般メンバー」に割り当てました。\u003C\u002Fp>\n\u003Cp>人数が多いので、\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Foperation_list\u002Fmember_management\u002Fbatch_registration\u002F\">CSV一括登録機能\u003C\u002Fa>を使用し、登録を行いました。\u003C\u002Fp>\n\u003Ch5>3. \u003Cstrong>YubiKey入手\u003C\u002Fstrong>\u003C\u002Fh5>\n\u003Cp>各社員に１本ずつ割り当て、かつ各拠点にマスター用、共用PC用、予備として数本余裕を持って配備しておきたいので、YubiKeyを１００本超\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">購入\u003C\u002Fa>しました。\u003C\u002Fp>\n\u003Cp>購入したYubiKeyが到着したら、どの社員にどのYubiKeyを配布するかを決定し、Excel等にまとめておきます。\u003C\u002Fp>\n\u003Cp>YubiKey本体にシリアル番号が刻印されていますので、YubiKeyの区別はその番号を利用します。 資産管理を行う場合もこの番号を使うとよいでしょう。\u003C\u002Fp>\n\u003Cp>また、端末が常にネットワークに接続しているとは限らないため、オフライン状態でも使用できるよう配布前に\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Fcustomize_yubikey\u002F\">YubiKeyオフライン設定\u003C\u002Fa>を行いました。\u003C\u002Fp>\n\u003Ch5>4. \u003Cstrong>YubiKey配布\u003C\u002Fstrong>\u003C\u002Fh5>\n\u003Cp>計画に従って、リモートワーク中の各社員にYubiKeyを送付します。\u003C\u002Fp>\n\u003Cp>各自に行き渡り、割り当て設定が終わるまで運用の開始（YubiKeyを使用した二要素認証を必須とするポリシーの割り当て）を待つ必要があります。\u003C\u002Fp>\n\u003Ch5>5. \u003Cstrong>YubiKey割り当て\u003C\u002Fstrong>\u003C\u002Fh5>\n\u003Ch5>\u003C\u002Fh5>\n\u003Cp>YubiKeyの割り当ては\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Foperation_list\u002Fmember_management\u002Flink_member_yubikey\u002F\">管理者が設定する方法\u003C\u002Fa>と\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Foperation_list\u002Fmember_management\u002Fleave_yubikey_settings\u002F\">各社員が各自で設定する方法\u003C\u002Fa>がありますが、今回は後者を選択します。\u003C\u002Fp>\n\u003Cp>全社員に登録メールを送付し、各自に\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Foperation_list\u002Fmember_management\u002Feach_member_registers_yubikey\u002F\">YubiKeyの登録\u003C\u002Fa>を行ってもらいます。\u003C\u002Fp>\n\u003Ch5>6. \u003Cstrong>共用PCの設定\u003C\u002Fstrong>\u003C\u002Fh5>\n\u003Cp>各拠点に設置されている共用PCにも二要素認証の設定を行います。\u003C\u002Fp>\n\u003Cp>各拠点の管理者がそれぞれ共用PC用のYubiKeyを用意し、割り当て作業を行いました。\u003C\u002Fp>\n\u003Ch5>7. \u003Cstrong>ポリシー作成\u003C\u002Fstrong>\u003C\u002Fh5>\n\u003Cp>YubiOn Portalのサービス設定画面にて、YubiKeyを使用した二要素認証を必須とするポリシーを作成します。\u003C\u002Fp>\n\u003Cp>また、各拠点の管理者は新たに\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Fsystem_implementation\u002Fmedium_scale\u002F#8-%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%E8%A8%AD%E5%AE%9A\">サービス設定を追加\u003C\u002Fa>していき、拠点独自のポリシーを作成することも可能です。\u003C\u002Fp>\n\u003Ch5>8. \u003Cstrong>運用開始\u003C\u002Fstrong>\u003C\u002Fh5>\n\u003Cp>管理者は所属社員の設定が完了したことを、端末一覧画面にすべてのPCが登録されていることを確認できたら運用を開始します。\u003C\u002Fp>\n\u003Cp>二要素認証用のポリシーを社員に割り当てることで、次回ログオン時からYubiKeyのOTPとパスワードによる二要素認証が必須となります。\u003C\u002Fp>\n\u003Cp>以上が本格導入のための一例になります。\u003C\u002Fp>\n\u003Cp>また、「\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Fsystem_implementation\u002F\">YubiOn Portalガイド\u003C\u002Fa>」にも情報がございますのでぜひご参照ください。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>本格運用後、こんな場合はどうする？\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>実際、運用が始まったら以下のようなことが起こると考えられます。\u003C\u002Fp>\n\u003Cp>○出先でYubiKeyを忘れてログオンできない\u003C\u002Fp>\n\u003Cp>一時的にパスワードのみでログオンできる設定（緊急ログオン）を行います。\u003C\u002Fp>\n\u003Cp>詳細は\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Foperation_list\u002Fmember_management\u002Femergency_logon\u002F\">こちら\u003C\u002Fa>をご参照ください。\u003C\u002Fp>\n\u003Cp>○YubiKeyを紛失した\u003C\u002Fp>\n\u003Cp>YubiKey管理画面より、紛失した\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Foperation_list\u002Fyubikey_management\u002Fenable_yubikey\u002F\">YubiKeyを無効にします\u003C\u002Fa>。\u003C\u002Fp>\n\u003Cp>その後、予備のYubiKeyを登録してから当該社員に割り当て、送付します。\u003C\u002Fp>\n\u003Cp>○ログを確認したい\u003C\u002Fp>\n\u003Cp>ログの確認方法は\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Foperation_list\u002Ftwo_factor_authentication_service\u002Flog_management\u002F\">こちら\u003C\u002Fa>をご参照ください。\u003C\u002Fp>\n\u003Cp>他にも、「\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Ffaq.html\">YubiOn Portal FAQ\u003C\u002Fa>」に様々なケースが載せられていますのでご参照ください。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>おわりに\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>今回の記事で行った作業内容は、YubiOn Portalを導入するためのほんの一例ですので、登録や運用方法に関してはこれ以外にも多数あります。\u003C\u002Fp>\n\u003Cp>ご興味を持たれましたらぜひお問い合わせください。\u003C\u002Fp>\n","yubion-portal-implementation-simulation-guide","2022-04-14","2026-04-28T08:36:46.971Z","2026-04-28T08:36:49.996Z",{"id":2151,"documentId":2152,"name":2153,"alternativeText":20,"caption":20,"focalPoint":20,"width":2154,"height":2155,"formats":2156,"hash":2188,"ext":25,"mime":29,"size":2189,"url":2190,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2191,"updatedAt":2191,"publishedAt":2191},1649,"benx6eq7wlcfd6gz9t3oxcgh","blog-yubion-portal-implementation-simulation-guide-1.png",1344,460,{"large":2157,"small":2165,"medium":2173,"thumbnail":2180},{"ext":25,"url":2158,"etag":2159,"hash":2160,"mime":29,"name":2161,"path":20,"size":2162,"width":32,"height":2163,"sizeInBytes":2164},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_yubion_portal_implementation_simulation_guide_1_6b8b44839e.png","c6b4058ef16c7e84494e9a66e7472625","large_blog_yubion_portal_implementation_simulation_guide_1_6b8b44839e","large_blog-yubion-portal-implementation-simulation-guide-1.png",486.58,342,486580,{"ext":25,"url":2166,"etag":2167,"hash":2168,"mime":29,"name":2169,"path":20,"size":2170,"width":41,"height":2171,"sizeInBytes":2172},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_yubion_portal_implementation_simulation_guide_1_6b8b44839e.png","2bc58434c68b8206f4daed58e5832e6f","small_blog_yubion_portal_implementation_simulation_guide_1_6b8b44839e","small_blog-yubion-portal-implementation-simulation-guide-1.png",151.11,171,151112,{"ext":25,"url":2174,"etag":2175,"hash":2176,"mime":29,"name":2177,"path":20,"size":2178,"width":50,"height":818,"sizeInBytes":2179},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_yubion_portal_implementation_simulation_guide_1_6b8b44839e.png","5f0e6b5543778a60f293c68922dec62b","medium_blog_yubion_portal_implementation_simulation_guide_1_6b8b44839e","medium_blog-yubion-portal-implementation-simulation-guide-1.png",295.86,295859,{"ext":25,"url":2181,"etag":2182,"hash":2183,"mime":29,"name":2184,"path":20,"size":2185,"width":59,"height":2186,"sizeInBytes":2187},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubion_portal_implementation_simulation_guide_1_6b8b44839e.png","918e961699dd89b64e826340d3363b5b","thumbnail_blog_yubion_portal_implementation_simulation_guide_1_6b8b44839e","thumbnail_blog-yubion-portal-implementation-simulation-guide-1.png",53.26,84,53263,"blog_yubion_portal_implementation_simulation_guide_1_6b8b44839e",191.09,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_implementation_simulation_guide_1_6b8b44839e.png","2026-04-28T08:35:44.189Z",[2193],{"id":188,"documentId":189,"name":190,"slug":20,"createdAt":191,"updatedAt":191,"publishedAt":192},{"id":722,"documentId":2195,"title":2196,"content":2197,"slug":2198,"published":2199,"createdAt":2200,"updatedAt":2200,"publishedAt":2201,"locale":14,"authorManual":826,"cover":2202,"tags":2237},"ral1q3ieyd9aoocavp4nepl3","YubiOn Portal SSOを使用してMicrosoft 365へのSSOを試してみた","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>2022年3月16日、弊社サービス「\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002F\">YubiOn Portal\u003C\u002Fa>」にシングルサインオン（SSO）の機能が追加されました。YubiOn Portalにログインすることで各サービスを認証することなく利用できるようになります。今回は、それらサービスの中で設定が少し複雑なMicrosoft 365のSSO設定手順をご紹介したいと思います。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>【前提条件】\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>\u003Cstrong>■ Microsoft 365\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>「全体管理者」のアカウントを有している必要があります。\u003C\u002Fp>\n\u003Cp>（今回は、無料体験版を使用しました）\u003C\u002Fp>\n\u003Cp>また、Microsoft 365の仕様により、以下のようなドメインはフェデレーションドメイン（連携させるドメイン）に設定できません。\u003C\u002Fp>\n\u003Cp>・初期ドメイン（xxx.onmicrosoft.com）\u003C\u002Fp>\n\u003Cp>・プライマリドメイン（既定値に設定されているドメイン）\u003C\u002Fp>\n\u003Cp>・既にフェデレーションドメインとして設定されているドメイン\u003C\u002Fp>\n\u003Cp>ということで、xxx.onmicrosoft.com形式の初期ドメインを既定値として設定し、新たに作成したカスタムドメインをフェデレーションドメインとして構成してみました。\u003C\u002Fp>\n\u003Cp>ちなみに私は、\u003Ca href=\"https:\u002F\u002Fddo.jp\u002F\">Dynamic DO!.jp\u003C\u002Fa>というDDNSサービスを利用してカスタムドメインを作成しました。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>■ YubiOn Portal\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>・Yubico OTP機能が付いた\u003Ca href=\"https:\u002F\u002Fwww.securitykey.yubion.com\u002F\">YubiKey\u003C\u002Fa>を持っていること。\u003C\u002Fp>\n\u003Cp>・\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002F\">YubiOn Portal\u003C\u002Fa>に登録し、操作者にYubiKeyを紐付けておくこと。\u003C\u002Fp>\n\u003Cp>・YubiOn PortalでSSO機能を使用できる状態（\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Fsso\u002Fhow_to_start\u002Fintroduction\u002F\">SSO初期登録\u003C\u002Fa>済み）であること。\u003C\u002Fp>\n\u003Cp>SSO App設定画面に［SSO初期登録］ボタンが表示されていなければ登録済みです。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>【事前準備】\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Ch3>1. \u003Ca href=\"https:\u002F\u002Fdocs.microsoft.com\u002Fja-jp\u002Fmicrosoft-365\u002Fadmin\u002Fsetup\u002Fadd-domain?view=o365-worldwide\">Microsoft 365にドメインを追加\u003C\u002Fa>します。\u003C\u002Fh3>\n\u003Ch3>\u003C\u002Fh3>\n\u003Ch3>2. \u003Ca href=\"https:\u002F\u002Fdocs.microsoft.com\u002Fja-jp\u002Fmicrosoft-365\u002Fenterprise\u002Fconnect-to-microsoft-365-powershell?view=o365-worldwide\">PowerShell（Microsoft Azure Active Directoryモジュール）をインストール\u003C\u002Fa>します。\u003C\u002Fh3>\n\u003Cp>Microsoft 365のSSOの設定は、一般的なサービスのSSO設定と異なり、お使いのPC上のPowerShellを使って行います。\u003C\u002Fp>\n\u003Cp>スタートメニューよりPowerShellを起動し、以下を実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>Install-Module MSOnline\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>NuGet プロバイダーやPSGallery からモジュールのインストールを求められた場合は、インストールします。\u003C\u002Fp>\n\u003Cp>インストール後、Microsoft 365サブスクリプション用のAzure ADに接続します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>Connect-MsolService\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>ログインプロンプトが表示されるので、「全体管理者」の権限を持つMicrosoft 365 アカウント（@xxx.onmicrosoft.com）でログインを行えばOKです。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>【手順1】\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdocs.microsoft.com\u002Fja-jp\u002Fazure\u002Factive-directory\u002Fhybrid\u002Fplan-connect-design-concepts\">ImmutableID\u003C\u002Fa>を設定します。\u003C\u002Fp>\n\u003Cp>Microsoft 365では、ユーザーを一意に識別するためにImmutableID属性が使用されます。\u003C\u002Fp>\n\u003Cp>YubiOn PortalとMicrosoft 365でSSOを行うために、ユーザーごとにImmutableIDを設定する必要があります。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fsupport.google.com\u002Fa\u002Fanswer\u002F6363817#zippy=%2C%E6%89%8B%E9%A0%86-immutableid-%E3%82%92%E8%A8%AD%E5%AE%9A%E3%81%99%E3%82%8B\">ImmutableIDはユーザーの作成方法によってすでに設定されている場合がある\u003C\u002Fa>ため、まず対象のユーザーにImmutableIDが設定されていないことを確認します。\u003C\u002Fp>\n\u003Cp>PowerShellを起動し、以下を実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>Get-MsolUser -UserPrincipalName &quot;(メールアドレス)&quot; | select UserPrincipalName,ImmutableId\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>例えばこんな感じです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_1_89a825343f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>上のようにImmutableIDが設定されていない場合は設定します。\u003C\u002Fp>\n\u003Cp>尚、ImmutableIDは一度設定すると変更することはできないため、今後、変更の可能性のある情報（姓や職位など）を設定することは望ましくないらしいです。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>Set-MsolUser -UserPrincipalName &quot;(メールアドレス)&quot; -ImmutableId (任意のImmutableID)\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>今回はお試しなので、ダミーのメールアドレスを設定しました。\u003C\u002Fp>\n\u003Cp>実際に、会社で運用される場合は様々な事情でメールアドレスを変更する可能性もあると思いますので、ImmutableIDは慎重に決めた方が良さそうです。\u003C\u002Fp>\n\u003Cp>再度、確認のコマンドを実行して、正しく設定されてることを確認しましょう。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>【手順2】\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>YubiOn Portalをアイデンティティプロバイダ（IdP）として設定します。\u003C\u002Fp>\n\u003Cp>今回は、ImmutableIDに（ダミーの）メールアドレスを設定しているので、それをMicrosoft 365に渡す方法として、メンバープロパティに登録する方法を紹介します。\u003C\u002Fp>\n\u003Cp>例えば、社員ID（メンバーID）やYubiOn Portalに登録しているメールアドレスをImmutableIDに設定している場合は、手順2の作業は不要です。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"#viewer-4md6b\">手順3\u003C\u002Fa>に進んでください。\u003C\u002Fp>\n\u003Cp>YubiOn Portalに管理者でログインし、「SSO プロパティ設定」画面を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_2_1142d104f0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>画面右上の［プロパティ登録］からプロパティ登録画面を開いて、\u003C\u002Fp>\n\u003Cp>YubiOn PortalからMicrosoft 365にImmutableIDを渡すための情報を登録します。\u003C\u002Fp>\n\u003Cp>プロパティキー：ms_immutable_id（例）\u003C\u002Fp>\n\u003Cp>備考：Microsoft用ImmutableID（例）\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_3_a719115408.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>続いて、SSOを行うユーザーにImmutableIDを設定するため、メンバー管理画面を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_4_e8a4d56a28.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>SSOを行うメンバーをクリックして詳細設定画面を開き、先程作成したプロパティキーを編集します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_5_0f3547e0f2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>SSOプロパティ値に手順1で設定したImmutableIDを登録します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_6_d3286eafd2.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>【手順3】\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>YubiOn Portal（IdP）設定の続きです。\u003C\u002Fp>\n\u003Cp>SSO App設定画面を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_7_f4cff0d543.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>［Appを選択して追加］からアプリケーション登録画面を開いて、「Microsoft 365」を選択します。\u003C\u002Fp>\n\u003Cp>すると、App一覧に「Microsoft 365」が表示されますので、クリックして設定画面に入ります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_8_c74a1a00ed.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>アプリケーション設定の「設定編集」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_9_81ab999f3b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>設定編集画面で以下の情報を設定します。\u003C\u002Fp>\n\u003Cp>SPログインURL　 ：\u003Cstrong>\u003Ca href=\"https:\u002F\u002Flogin.microsoftonline.com\u002Flogin.srf\">https:\u002F\u002Flogin.microsoftonline.com\u002Flogin.srf\u003C\u002Fa>\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>ユーザーID値設定\u003C\u002Fp>\n\u003Cp>設定方法：\u003Cstrong>プロパティ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>設定値：\u003Cstrong>ms_immutable_id\u003C\u002Fstrong>（手順2で登録したメンバープロパティキー）\u003C\u002Fp>\n\u003Cp>デフォルトリレー値：\u003Cstrong>（空白）\u003C\u002Fstrong>　※「詳細設定」リンクをクリックすることで編集可\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_10_2763142947.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>尚、ユーザーID値設定に関して、今回はImmutableIDにダミー用のメールアドレスを登録したので、プロパティ情報を使用しましたが、例えばメンバーIDとして社員IDやYubiOn Portalに登録しているメールアドレスなどを設定している場合は、\u003C\u002Fp>\n\u003Cp>ユーザーID値設定\u003C\u002Fp>\n\u003Cp>設定方法：\u003Cstrong>メンバー情報\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>設定値：\u003Cstrong>メンバーIDやメールアドレス\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>を設定すればOKです。\u003C\u002Fp>\n\u003Cp>他にもいろいろな設定方法がありますので、お試しください。\u003C\u002Fp>\n\u003Cp>最後に、SSOを行いたいメンバーを割り当てます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_11_acfd86adcc.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>SSOを行うメンバーを選択し、［登録］ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>YubiOn Portal（IdP）側の設定は以上です。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>【手順4】\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>Microsoft 365 をサービスプロバイダ（SP）として設定します。\u003C\u002Fp>\n\u003Cp>PowerShellを起動し、以下を実行します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>Set-MsolDomainAuthentication\n-DomainName (ドメイン名)\n-PassiveLogOnUri (IdPログインURL)\n-IssuerUri (IdPエンティティID)\n-SigningCertificate (証明書の内容)\n-LogOffUri https:\u002F\u002Fes.yubion.com\u002Fmypage\u002FssoAppLogin.html\n-PreferredAuthenticationProtocol SAMLP\n-Authentication Federated\n-SupportsMfa $false\n-FederationBrandName YubiOnPortal\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>※上記、見やすくするため改行を入れていますが、実際は各パラメータ（-XXX）の前は半角スペースで繋げます。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>ドメイン名\u003C\u002Ftd>\n\u003Ctd>上記手順（事前準備1）で作成したドメイン名\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>IdPログインURL\u003C\u002Ftd>\n\u003Ctd>​YubiOn PortalのSSO App設定 &gt; Microsoft 365の設定画面を開き、  「IdPログインURL」をコピーします（①）。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>​IdPエンティティID\u003C\u002Ftd>\n\u003Ctd>​YubiOn PortalのSSO App設定 &gt; Microsoft 365の設定画面を開き、 「IdPエンティティID」をコピーします（②）。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>証明書の内容\u003C\u002Ftd>\n\u003Ctd>​YubiOn PortalのSSO App設定 &gt; Microsoft 365の設定画面を開き、  証明書をダウンロードします（③）。  証明書をテキストエディタで開き、内容をコピーします。  　・「BEGIN CERTIFICATE」と「END CERTIFICATE」は除外  　・改行は削って、一行の文字列にする  　・末尾に「=」がある場合は除外（base64のパディング無し形式のため）    参考\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_12_604c475a52.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>以上で、設定は完了です。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>【ログインしてみる】\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>\u003Cstrong>■IdP-Initiated\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>YubiOn PortalからMicrosoft 365にSSOログインしてみます。\u003C\u002Fp>\n\u003Cp>SSO Appログイン画面を開き、「Microsoft 365」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_13_8318cbd584.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Microsoft 365にログインすることができました！\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_14_a6ce8dc853.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>■SP-Initiated\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>では今度はMicrosoft 365側からSSOログインしてみます。\u003C\u002Fp>\n\u003Cp>［サインイン］ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_15_329c890668.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiOn Portalのログイン画面へリダイレクトしますので、SSOアカウントでログインします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_16_e9f228b0a7.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>こちらもMicrosoft 365にログインすることができました！\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_14_a6ce8dc853.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>終わりに\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>今回は、Microsoft 365にSSOログインするためのYubiOn Portalの設定を主にご紹介しました。\u003C\u002Fp>\n\u003Cp>Microsoft 365のSSO設定は結構複雑で、私自身も試行錯誤を繰り返しました。\u003C\u002Fp>\n\u003Cp>今後、試される方に当ブログが少しでも参考になれば幸いです。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>◆参考サイト\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fsupport.google.com\u002Fa\u002Fanswer\u002F6363817#zippy=\">Office 365 クラウド アプリケーション\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fcg-support.isr.co.jp\u002Fhc\u002Fja\u002Farticles\u002F360004075454--Microsoft-365-SSO%E6%9C%89%E5%8A%B9%E5%8C%96%E8%A8%AD%E5%AE%9A\">【Microsoft 365】SSO有効化設定\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.osstech.co.jp\u002Fproduct\u002Fopenam\u002Ftech\u002Fmicrosoft365\u002F\">OpenAMとMicrosoft 365のSAML連携\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n","yubion-portal-sso-microsoft-365-setup","2022-04-04","2026-04-28T08:35:21.321Z","2026-04-28T08:35:24.328Z",{"id":2203,"documentId":2204,"name":2205,"alternativeText":20,"caption":20,"focalPoint":20,"width":2206,"height":2207,"formats":2208,"hash":2233,"ext":25,"mime":29,"size":2234,"url":2235,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2236,"updatedAt":2236,"publishedAt":2236},1633,"i3yeggwy1e7060s6et6wwbha","blog-yubion-portal-sso-microsoft-365-setup-1.png",842,109,{"small":2209,"medium":2217,"thumbnail":2225},{"ext":25,"url":2210,"etag":2211,"hash":2212,"mime":29,"name":2213,"path":20,"size":2214,"width":41,"height":2215,"sizeInBytes":2216},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_yubion_portal_sso_microsoft_365_setup_1_89a825343f.png","5f1edde72cb40114221c742064cff497","small_blog_yubion_portal_sso_microsoft_365_setup_1_89a825343f","small_blog-yubion-portal-sso-microsoft-365-setup-1.png",19.87,65,19867,{"ext":25,"url":2218,"etag":2219,"hash":2220,"mime":29,"name":2221,"path":20,"size":2222,"width":50,"height":2223,"sizeInBytes":2224},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_yubion_portal_sso_microsoft_365_setup_1_89a825343f.png","6e10dc64851ad7d1caac6b76022434a1","medium_blog_yubion_portal_sso_microsoft_365_setup_1_89a825343f","medium_blog-yubion-portal-sso-microsoft-365-setup-1.png",35.38,97,35377,{"ext":25,"url":2226,"etag":2227,"hash":2228,"mime":29,"name":2229,"path":20,"size":2230,"width":59,"height":2231,"sizeInBytes":2232},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubion_portal_sso_microsoft_365_setup_1_89a825343f.png","7026d74e16d553b9524bfd54e5111b92","thumbnail_blog_yubion_portal_sso_microsoft_365_setup_1_89a825343f","thumbnail_blog-yubion-portal-sso-microsoft-365-setup-1.png",6.11,32,6109,"blog_yubion_portal_sso_microsoft_365_setup_1_89a825343f",4.46,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubion_portal_sso_microsoft_365_setup_1_89a825343f.png","2026-04-28T08:34:09.894Z",[2238,2239],{"id":188,"documentId":189,"name":190,"slug":20,"createdAt":191,"updatedAt":191,"publishedAt":192},{"id":2079,"documentId":2080,"name":2081,"slug":20,"createdAt":2082,"updatedAt":2082,"publishedAt":2083},{"id":2241,"documentId":2242,"title":2243,"content":2244,"slug":2245,"published":2246,"createdAt":2247,"updatedAt":2247,"publishedAt":2248,"locale":14,"authorManual":826,"cover":2249,"tags":2290},207,"jkoxwfmnvyxx92jqz6haevpk","YubiOn Portal SSOを使用してAWSへのSSOを試してみた","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>2022年3月16日に弊社サービス「\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002F\">YubiOn Portal\u003C\u002Fa>」にシングルサインオン(SSO)の機能が追加されました。私自身はよくAWSを使用するため、今回はYubiOn PortalのSSO機能を利用してAWSにシングルサインオンする手順をご紹介しようと思います。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>【前提条件】\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>・AWSのアカウントを持っており、管理者操作ができること。\u003C\u002Fp>\n\u003Cp>・Yubico OTP機能が付いた\u003Ca href=\"https:\u002F\u002Fwww.securitykey.yubion.com\u002F\">YubiKey\u003C\u002Fa>を持っていること。\u003C\u002Fp>\n\u003Cp>・\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002F\">YubiOn Portal\u003C\u002Fa>に登録し、操作者にYubiKeyを紐付けておくこと。\u003C\u002Fp>\n\u003Cp>・\u003Ca href=\"https:\u002F\u002Fes.yubion.com\u002Fguide\u002Fja\u002Fsso\u002Fhow_to_start\u002Fintroduction\u002F\">SSOの初期登録\u003C\u002Fa>が済んでいること。\u003C\u002Fp>\n\u003Cp>YubiOn Portalの登録やSSO機能の利用は無料で開始することができるので、お気軽に登録してみてください。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>【SSOを使用するまでの流れ】\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>ざっくり流れを説明すると、YubiOn Portal (IdP)とAWS (SP)との間でメタデータ等のやり取りで信頼関係を構築し、IdP側からSPへシングルサインオンする流れとなります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>1.\u003C\u002Fstrong> \u003Ca href=\"#viewer-604ri\">\u003Cstrong>YubiOn Portal (IdP)のメタデータ準備\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fh3>\n\u003Cp>App (AWS)の作成とメタデータのダウンロード\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>2.\u003C\u002Fstrong> \u003Ca href=\"#viewer-dte2m\">\u003Cstrong>AWS側の設定\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fh3>\n\u003Cp>プロバイダ設定 (IdPメタデータの取り込み )、ロール設定、AWS (SP)メタデータダウンロード\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>3.\u003C\u002Fstrong> \u003Ca href=\"#viewer-704as\">\u003Cstrong>YubiOn Portal側の設定\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fh3>\n\u003Cp>AWS側メタデータの取り込み、AWSのロールとプロバイダARNの設定、セッション名の設定、アクセス可能なメンバーを設定\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>4.\u003C\u002Fstrong> \u003Ca href=\"#viewer-egam6\">\u003Cstrong>YubiOn Portal (IdP)からSSOを試す\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fh3>\n\u003Ch2>\u003Cstrong>【SSO設定手順】\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Ch3>\u003Cstrong>1.\u003C\u002Fstrong> \u003Ca href=\"#viewer-cssqu\">\u003Cstrong>YubiOn Portalのメタデータ準備\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fh3>\n\u003Cp>YubiOn Portalにログインし、サイドバーから「SSO App設定」にアクセスします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_1_601cc5f96a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「Appを選択して追加」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_2_c6ac4ed17a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>アプリケーション登録モーダルで「AWS Management Console」をクリックし、登録を行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_3_6481108bd6.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録が完了するとApp一覧に「AWS Management Console」が表示されます。\u003C\u002Fp>\n\u003Cp>続いて「AWS Management Console」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_4_5d7cdd2a67.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>AWS側のSSO設定で使用するYubiOn Portalのメタデータを「メタデータダウンロード」をクリックしてダウンロードします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_5_cb66363fd4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiOn Portal側のメタデータは次の「AWSの設定」に使用するため、任意の場所に保存しておきます。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>2.\u003C\u002Fstrong> \u003Ca href=\"#viewer-13ude\">\u003Cstrong>AWS側の設定\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fh3>\n\u003Cp>シングルサインオンを利用するために、IDプロバイダの設定とロールの設定を行います。まずはYubiOn Portalのプロバイダを設定するため、AWSの管理コンソールにアクセスします。\u003C\u002Fp>\n\u003Cp>画面上部の検索ボックスに「IAM」と入力し、サービス一覧から「IAM」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_6_0c2e301da1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>画面左側の「IDプロバイダ」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_7_6fb91c1d5d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「プロバイダを追加」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_8_4bf7470113.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>プロバイダの設定で下記を設定します。\u003C\u002Fp>\n\u003Col>\n\u003Cli>プロバイダのタイプ: SAMLを選択します。\u003C\u002Fli>\n\u003Cli>プロバイダ名: わかりやすい名前をつけます (例では、YubiOnPortal)\u003C\u002Fli>\n\u003Cli>メタデータドキュメント: YubiOn Portalからダウンロードしたメタデータをアップロードします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_9_e87783bdfe.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>最後に「プロバイダを追加」ボタンからプロバイダを追加します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_10_ac99d57a86.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>追加したプロバイダをクリックします。(ここではYubiOnPortal)\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_11_8675984b18.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>プロバイダのARN情報をコピーし、テキストエディタに貼り付けておきます。\u003C\u002Fp>\n\u003Cp>※後のYubiOn Portal側の設定で使用します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_12_260e998b4a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次に、AWSにログインするためのロールを設定します。\u003C\u002Fp>\n\u003Cp>※AWSのSAMLを利用したSSOでは、各ユーザーを用意するのではなく、ある権限をもったロールを指定してログインするイメージです。\u003C\u002Fp>\n\u003Cp>画面左側の「ロール」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_13_7c04a933ea.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「ロールを作成」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_14_101970bc60.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>下記を設定します。\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cp>信頼されたエンティティタイプ: SAML2.0フェデレーション\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>SAML2.0プロバイダー: 作成したプロバイダを選択 (ここではYubiOn Portal)\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>アクセスレベル\nここでは管理コンソールアクセス時のSSOを設定するため、「プログラムによるアクセスとAWSマネジメントコンソールによるアクセスを許可する」を選択します。\u003C\u002Fp>\n\u003Cp>※条件\n　必要に応じて条件を追加してください。ここでは特に設定しません。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>最後に「次へ」ボタンをクリックします。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_15_acb6534c95.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_16_2156d0060b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>最後の画面で下記の設定をします。\u003C\u002Fp>\n\u003Cp>ロール名: わかりやすいロール名を入力します。\u003C\u002Fp>\n\u003Cp>説明: ロールの説明を入力します。\u003C\u002Fp>\n\u003Cp>信頼されたエンティティを選択する: 必要であれば修正します。\u003C\u002Fp>\n\u003Cp>許可を追加する: 必要であれば追加します。\u003C\u002Fp>\n\u003Cp>タグを追加: 必要であれば追加します。\u003C\u002Fp>\n\u003Cp>最後に「ロールを作成」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_17_0465bb1ed2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_18_26c0ff5422.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>作成したロールを選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_19_d170f6e5ee.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ロールのARN情報をコピーし、テキストエディタに貼り付けておきます。\u003C\u002Fp>\n\u003Cp>※後のYubiOn Portal側の設定で使用します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_20_d211fd4b69.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>最後にAWS (SP)側のメタデータを下記URLからダウンロードしておきます。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fsignin.aws.amazon.com\u002Fstatic\u002Fsaml-metadata.xml\">https:\u002F\u002Fsignin.aws.amazon.com\u002Fstatic\u002Fsaml-metadata.xml\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>AWS側の操作は以上です。\u003C\u002Fp>\n\u003Cp>次にYubiOn Portal側の設定に移ります。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>3.\u003C\u002Fstrong> \u003Ca href=\"#viewer-6sg1e\">\u003Cstrong>YubiOn Portalの設定\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fh3>\n\u003Cp>YubiOn Portalの「SSO App設定」画面に戻り、AWS (SP)メタデータを取り込みます。\u003C\u002Fp>\n\u003Cp>「SPメタデータアップロード」タブをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_21_1e73f1af51.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>SPメタデータアップロードから、AWS (SP)側のメタデータをアップロードします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_22_803cd2d473.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>確認モーダルが表示されるので、「アップロード」ボタンからアップロードします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_23_af2f686af7.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次に、AWSのSSO設定に最低必要なアトリビュートを設定します。\u003C\u002Fp>\n\u003Cp>【必須項目は以下】\u003C\u002Fp>\n\u003Cp>Role: ロールARNとプロバイダARNをカンマ区切りで指定します。\u003C\u002Fp>\n\u003Cp>RoleSessionName: 名前やメールアドレスなどのログインしているアカウントを表すもの。\u003C\u002Fp>\n\u003Cp>画面左下の「アトリビュート設定」タブをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_24_ed1f1bda41.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>AWSのロールを指定するため「Role」アトリビュートを設定します。\u003C\u002Fp>\n\u003Cp>テンプレートアトリビュートの「Role」右側にある「編集」アイコンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_25_9861faa256.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>アトリビュート値に下記を設定します。\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cp>設定方法: 「直接入力」を選択します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>設定値: AWS側の設定で控えていたロールのARNとプロバイダのARNをカンマ区切りで入力します。\u003C\u002Fp>\n\u003Cp>設定値の入力例)\n「ロールのARN,プロバイダのARN」\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>最後に「更新」ボタンをクリックし、情報を更新します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_26_cd7c098461.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次に、AWSログイン後に表示される「RoleSessionName」アトリビュートの設定を行います。\u003C\u002Fp>\n\u003Cp>「RoleSessionName」右側の「編集」アイコンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_27_2b16c8c505.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>下記のアトリビュート値を設定します。\u003C\u002Fp>\n\u003Cp>※本記事ではメンバー名を設定する手順で説明します。\u003C\u002Fp>\n\u003Col>\n\u003Cli>設定方法: 「メンバー情報」を選択します。\u003C\u002Fli>\n\u003Cli>設定値: 「メンバー名」を選択します。\u003C\u002Fli>\n\u003Cli>最後に「更新」ボタンをクリックし、情報を更新します。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_28_5de69e0d1e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>アトリビュートの設定は以上です。\u003C\u002Fp>\n\u003Cp>引き続き、AWSにアクセスできるメンバーを設定します。\u003C\u002Fp>\n\u003Cp>※グループ機能を使用してグループに所属するメンバーを一括で割り当てる方法もありますが、ここではメンバー個別の割り当て方法で説明します (グループ機能は有料の機能です)\u003C\u002Fp>\n\u003Cp>画面右下の「メンバー割当」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_29_3ffce2c81d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>割り当てたいメンバーを選択し、「登録」ボタンから登録します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_30_2d76026ab9.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>以上でSSOの設定は完了です。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>4.\u003C\u002Fstrong> \u003Ca href=\"#viewer-4t839\">\u003Cstrong>YubiOn PortalからSSOを試す\u003C\u002Fstrong>\u003C\u002Fa>\u003C\u002Fh3>\n\u003Cp>実際にYubiOn Portal SSOを利用してAWSにログインしてみましょう。\u003C\u002Fp>\n\u003Cp>サイドメニューの「SSO」アイコンをクリックし、「SSO Appログイン」にアクセスします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_31_4eba1a1d32.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「AWS Management Console」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_32_7cee598d3a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>AWSの管理コンソールにログインできました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_33_71508f5eaf.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>AWSの運用に合わせたロールを作成し、YubiOn Portal側でアクセス設定を行うだけで簡単にSSOを実現することができます。AWSに個々のユーザーを用意する必要はないので、管理も楽になると思います。SSO有料版に切り替えたい場合はお問い合わせフォームよりお問い合わせください。\u003C\u002Fp>\n","aws-sso-with-yubion-portal","2022-03-24","2026-04-28T08:33:49.640Z","2026-04-28T08:33:52.666Z",{"id":2250,"documentId":2251,"name":2252,"alternativeText":20,"caption":20,"focalPoint":20,"width":1050,"height":2253,"formats":2254,"hash":2285,"ext":25,"mime":29,"size":2286,"url":2287,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2288,"updatedAt":2288,"publishedAt":2289},1600,"twpngwybojs5371q8yz3m7t6","blog-aws-sso-with-yubion-portal-1.png",1116,{"large":2255,"small":2263,"medium":2270,"thumbnail":2278},{"ext":25,"url":2256,"etag":2257,"hash":2258,"mime":29,"name":2259,"path":20,"size":2260,"width":32,"height":2261,"sizeInBytes":2262},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_aws_sso_with_yubion_portal_1_601cc5f96a.png","82612a49a8c30cfc19848743c18e47eb","large_blog_aws_sso_with_yubion_portal_1_601cc5f96a","large_blog-aws-sso-with-yubion-portal-1.png",122.13,643,122131,{"ext":25,"url":2264,"etag":2265,"hash":2266,"mime":29,"name":2267,"path":20,"size":2268,"width":41,"height":1539,"sizeInBytes":2269},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_aws_sso_with_yubion_portal_1_601cc5f96a.png","e632481ed5c6e1a28bcde8ede5d1db67","small_blog_aws_sso_with_yubion_portal_1_601cc5f96a","small_blog-aws-sso-with-yubion-portal-1.png",50.52,50520,{"ext":25,"url":2271,"etag":2272,"hash":2273,"mime":29,"name":2274,"path":20,"size":2275,"width":50,"height":2276,"sizeInBytes":2277},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_aws_sso_with_yubion_portal_1_601cc5f96a.png","b60b77f938c549f56964dad3588fa86c","medium_blog_aws_sso_with_yubion_portal_1_601cc5f96a","medium_blog-aws-sso-with-yubion-portal-1.png",85.56,482,85564,{"ext":25,"url":2279,"etag":2280,"hash":2281,"mime":29,"name":2282,"path":20,"size":2283,"width":1002,"height":390,"sizeInBytes":2284},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_aws_sso_with_yubion_portal_1_601cc5f96a.png","1b63973e767e3adca93b595294a5af0b","thumbnail_blog_aws_sso_with_yubion_portal_1_601cc5f96a","thumbnail_blog-aws-sso-with-yubion-portal-1.png",16.79,16789,"blog_aws_sso_with_yubion_portal_1_601cc5f96a",44.72,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_aws_sso_with_yubion_portal_1_601cc5f96a.png","2026-04-28T08:31:01.166Z","2026-04-28T08:31:01.167Z",[2291,2292],{"id":188,"documentId":189,"name":190,"slug":20,"createdAt":191,"updatedAt":191,"publishedAt":192},{"id":2079,"documentId":2080,"name":2081,"slug":20,"createdAt":2082,"updatedAt":2082,"publishedAt":2083},{"id":2294,"documentId":2295,"title":2296,"content":2297,"slug":2298,"published":2299,"createdAt":2300,"updatedAt":2300,"publishedAt":2301,"locale":14,"authorManual":2302,"cover":2303,"tags":2342},161,"rntlc8ivulwf5rscp3cxnnge","Google ChromeのU2F API廃止","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>Googleより、 セキュリティーキーを操作するためのChromeのUniversal 2nd Factor (U2F) APIを廃止されました。2022年2月にリリースしたChrome 98ではデフォルトで無効になっています。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fdeveloper.chrome.com\u002Fblog\u002Fdeps-rems-95\u002F#deprecate-u2f-api-cryptotoken\">Deprecations and removals in Chrome 95 - Chrome Developers\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>影響を受けるサイトは、Web Authentication (WebAuthn) APIに移行する必要があります。U2F APIでサポートしているUSBセキュリティーキーは、WebAuthn APIでもサポートされています。U2Fセキュリティーキー自体は廃止されておらず、引き続き使用可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_google_chrome_u2f_api_deprecation_1_d25ed0c94b.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>モチベーション\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>U2Fは、GoogleとYubicoによって発明され、Chrome独自のセキュリティーキーAPIです。これにより、サイトはフィッシングに耐性のある2要素認証システム構築ためのUSBセキュリティーキーに公開鍵クレデンシャルを登録・チャレンジすることができます。\u003C\u002Fp>\n\u003Cp>しかし、U2FはオープンなWeb標準になることはなく、WebAuthn APIに組み込まれました（Chrome 67以降）。Chromeは\u003Ca href=\"https:\u002F\u002Fdeveloper.mozilla.org\u002Fja\u002Fdocs\u002FGlossary\u002FBlink\">Blink\u003C\u002Fa>でFIDO U2F JavaScript APIを直接にサポートすることはありませんでしたが、同等のchrome.runtime.sendMessage APIを公開するcryptotokenと呼ばれるコンポーネント拡張機能を出荷しました。U2FとCryptotokenはメンテナンスモードになっており、2年前にサイトをWebAuthnに移行することをお勧めしました。\u003C\u002Fp>\n\u003Cp>U2F APIはいくつかの問題があります。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>Cryptotokenリクエストは、ウェブサイトが特別なタイプのUSBデバイスと対話していることを示す許可プロンプトやUIをトリガーしません。代わりに、要求されたセキュリティーキー操作のUIを処理するためにウェブサイトに依存しています。これは、安全なUXの観点からは理想的ではないと考えています。WebAuthnは、すべてのリクエストに対してOSによって提供されるタブモーダルダイアログまたはUIのいずれかを表示します。\u003C\u002Fli>\n\u003Cli>クロスオリジンiframeに埋め込まれている場合、サイトは無条件にU2Fクレデンシャルをクエリできます。 WebAuthnは、機能ポリシーでこの動作を保護します。\u003C\u002Fli>\n\u003Cli>Cryptotokenはコンポーネントの拡張機能であり、任意のURLから外部に接続できるため、chrome.runtime APIを無条件にウェブ全体に効果的に公開します。 cryptotokenを削除すると、拡張機能によって接続可能として明示的にリストされていないウェブサイトでこれらのAPIを使用できなくなります。\u003C\u002Fli>\n\u003Cli>WebAuthnはU2Fを包含しており、古いAPIの新しい使用を奨励したくありません。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>非推奨と削除のタイムライン\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Ch5>Chrome 95 （2021年11月)：\u003C\u002Fh5>\n\u003Cp>Chrome U2F APIを実装したサービスのユーザーは、使用しているサービスがChromeで非推奨になっているU2F APIを使用しているという警告を受け取り始めました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_google_chrome_u2f_api_deprecation_2_399bbc7a39.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch5>Chrome 98（2022年2月）：\u003C\u002Fh5>\n\u003Cp>U2F APIはデフォルトで無効になっています。\u003C\u002Fp>\n\u003Cp>この時点でU2Fを使用できるのは、非推奨トライアル（\u003Ca href=\"https:\u002F\u002Fdeveloper.chrome.com\u002Forigintrials\u002F#\u002Fview_trial\u002F-6366963973195038719\">Origin Trials (chrome.com)\u003C\u002Fa>）に登録されているサイト、またはU2fSecurityKeyApiEnabledポリシー（\u003Ca href=\"https:\u002F\u002Fchromeenterprise.google\u002Fpolicies\u002F#U2fSecurityKeyApiEnabled\">Chrome Enterprise のポリシーリストと管理 | ドキュメント\u003C\u002Fa>）を有効にしている企業のみです。\u003C\u002Fp>\n\u003Ch5>Chrome 104（2022年8月）：\u003C\u002Fh5>\n\u003Cp>U2F APIは完全に削除されます。上記のU2fSecurityKeyApiEnabledポリシーも削除されます。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>WebAuthn APIに移行\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>WebAuthn APIは、U2Fクレデンシャルと下位互換性があります。 移行するには、ユーザーが既存のU2Fクレデンシャルを引き続き使用できるようにするために、サービス所有者が実行する必要のあるいくつかの手順があります。\u003C\u002Fp>\n\u003Cp>クライアント側での主な変更は、U2F APIの登録メソッドをWebAuthn API navigator.credentials.create()メソッドに変更し、U2F APIの署名メソッドをWebAuthn API navigator.credentials.get()メソッドに変更することです。\u003C\u002Fp>\n\u003Cp>そして、元々U2F APIを介して登録された既存のセキュリティキークレデンシャルにチャレンジするために、WebAuthnのappidという拡張機能を使用します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_google_chrome_u2f_api_deprecation_3_6a5ae6f262.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>※注意：WebAuthn APIを介してU2Fセキュリティーキーに登録された新しいクレデンシャルは、U2F JavaScript APIとの下位互換性がありません。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>ソフト技研では、U2Fを実装せずに、FIDO2に進めて、YubiOn FIDO2サーバーサービスとYubiOn FIDO Windows Logon（\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fsolution\">SOLUTION | YubiOn\u003C\u002Fa>）を提供していますが、YubiKeyやIdemKeyなどのFIDOデバイス販売として、セキュリティプロトコルの更新について、お客様に最新情報を提供したいと考えています。\u003C\u002Fp>\n\u003Cp>FIDO2\u002FWebAuthnは2018年4月に発表されましたが、現在U2Fのみサポートしているサービスがまだ多いので、Google ChromeのU2F API廃棄は、FIDO2の進化にとって、重要な段階ではないかと考えています。\u003C\u002Fp>\n","google-chrome-u2f-api-deprecation","2022-03-02","2026-04-28T08:01:55.488Z","2026-04-28T08:01:58.288Z","Vy",{"id":2304,"documentId":2305,"name":2306,"alternativeText":20,"caption":20,"focalPoint":20,"width":2307,"height":2308,"formats":2309,"hash":2337,"ext":616,"mime":620,"size":2338,"url":2339,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2340,"updatedAt":2340,"publishedAt":2341},1337,"h3niegql56des1ow03jn084v","blog-google-chrome-u2f-api-deprecation-1.jpeg",1200,675,{"large":2310,"small":2316,"medium":2323,"thumbnail":2330},{"ext":616,"url":2311,"etag":2312,"hash":2313,"mime":620,"name":2314,"path":20,"size":1935,"width":32,"height":1124,"sizeInBytes":2315},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_google_chrome_u2f_api_deprecation_1_d25ed0c94b.jpeg","9301e6def0ca1922e5e75b7cf024de17","large_blog_google_chrome_u2f_api_deprecation_1_d25ed0c94b","large_blog-google-chrome-u2f-api-deprecation-1.jpeg",35847,{"ext":616,"url":2317,"etag":2318,"hash":2319,"mime":620,"name":2320,"path":20,"size":2321,"width":41,"height":474,"sizeInBytes":2322},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_google_chrome_u2f_api_deprecation_1_d25ed0c94b.jpeg","b5bcffb6dd790ea2b200775d14077c71","small_blog_google_chrome_u2f_api_deprecation_1_d25ed0c94b","small_blog-google-chrome-u2f-api-deprecation-1.jpeg",9.28,9276,{"ext":616,"url":2324,"etag":2325,"hash":2326,"mime":620,"name":2327,"path":20,"size":2328,"width":50,"height":482,"sizeInBytes":2329},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_google_chrome_u2f_api_deprecation_1_d25ed0c94b.jpeg","83f0da9ccd507124bd79f3b4d39b973e","medium_blog_google_chrome_u2f_api_deprecation_1_d25ed0c94b","medium_blog-google-chrome-u2f-api-deprecation-1.jpeg",18.12,18121,{"ext":616,"url":2331,"etag":2332,"hash":2333,"mime":620,"name":2334,"path":20,"size":2335,"width":59,"height":490,"sizeInBytes":2336},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_google_chrome_u2f_api_deprecation_1_d25ed0c94b.jpeg","ccdda804010b181033cb26ec2ab531aa","thumbnail_blog_google_chrome_u2f_api_deprecation_1_d25ed0c94b","thumbnail_blog-google-chrome-u2f-api-deprecation-1.jpeg",3.56,3557,"blog_google_chrome_u2f_api_deprecation_1_d25ed0c94b",51.29,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_google_chrome_u2f_api_deprecation_1_d25ed0c94b.jpeg","2026-04-28T08:01:38.660Z","2026-04-28T08:01:38.661Z",[2343,2344,2345],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":441,"documentId":442,"name":443,"slug":20,"createdAt":444,"updatedAt":444,"publishedAt":445},{"id":2347,"documentId":2348,"title":2349,"content":2350,"slug":2351,"published":2352,"createdAt":2353,"updatedAt":2353,"publishedAt":2354,"locale":14,"authorManual":460,"cover":2355,"tags":2380},149,"dweu0h6xri7aa94svchcyqn1","FIDO2セキュリティーキーでWindowsのログオン認証を強化","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>2021年5月12日に弊社サービス「YubiOn FIDO Logon」がリリースされました。YubiOn FIDO Logonは、皆さんお使いのWindowsのログオン部分を、FIDO2セキュリティーキーを使ってセキュリティ強化する製品です。実際に使ってみた感じを皆様にもお伝えしたいので、実際にWindowsのログオンを二要素認証化する手順をご紹介します。\u003C\u002Fp>\n\u003Cp>当製品は主に法人様への導入を主軸に考えられているサービスのため、複数人で利用することを想定していますが、今回は自分が管理者かつ利用者という想定で手順を進めます。\u003C\u002Fp>\n\u003Cp>■まずはサービス登録\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002F\">YubiOn FIDO Logon\u003C\u002Fa> にアクセスして、まずはサービス登録を行います。右上の「今すぐ試す」をクリックしましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_1_0fdae54c9c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録前のご注意と個人情報の取り扱いのページが表示されるので、内容を確認したら同意して「次へ」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_2_12e0b2eae9.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録情報を入力します。法人様向けに組織情報を入力する欄もありますが、必要なのは氏名とメールアドレス、パスワード(確認用に2箇所)のみです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_3_1762a9f222.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>入力が完了したら、ページの一番下にある利用規約を確認の上、同意して「登録」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_4_225a920d05.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録ボタンを押すと、入力したメールアドレス宛に、メールアドレス確認のためのメールが送られてきます。そのメールに書いてあるリンクをクリックしましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_5_98e515d3b6.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>以下のような画面が表示されたら、まずは登録完了です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_6_5e43945dec.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>■クライアントツールのダウンロード・インストール\u003C\u002Fp>\n\u003Cp>続いて、PCにクライアントツールをインストールしていきます。まずはWEB画面にログインして、インストーラーをダウンロードしましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_7_e1b1e3258f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録に使ったメールアドレスを入力するとパスワードの入力を求められますので、登録時に設定したパスワードを使ってログインします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_8_be88f186c6.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ログインしたら、左メニューの上から3番目のアイコン(認証サービス)にカーソルを合わせるとサブメニューが開きますので、「ダウンロード」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_9_62f34dc891.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ダウンロード画面で「ダウンロード」ボタンを押すと、クライアントツールのダウンロードが始まります。ダウンロード画面に表示されている「登録コード」はインストール後に入力する必要がありますので、クリップボードにコピーしておくと便利です。(右側の青いアイコンをクリックするとコピーできます)\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_10_bf23e5f8e4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ダウンロードしたら、そのままダウンロードしたファイル(インストーラー)を実行しましょう。Windowsの保護機能で以下のような表示が出た場合は、「詳細情報」をクリックして「実行」ボタンを押します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_11_b59a469f42.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>インストーラーを実行すると以下のような画面が出ますので、普通にインストールを進めていきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_12_97048ac194.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>これでインストールは完了です。\u003C\u002Fp>\n\u003Cp>■初期設定・FIDO2認証器の設定\u003C\u002Fp>\n\u003Cp>インストール完了後、自動的に設定ツールが起動します。まずは製品登録の画面が出ますので、ダウンロード画面に書いてあった「登録コード」を入力してください。(クリップボードにコピーしているのであれば、Ctrl+vで貼り付けられます)\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_13_7c88b5e84f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録コードを入力すると、設定ツールが操作できるようになりますので、早速FIDO2認証器を設定していきます。「認証設定」の画面を開いて、「登録」ボタンを押します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_14_7d7f180ce7.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>新しいウィンドウが開いて認証器の登録案内が表示されますので、画面の指示に従って登録を進めましょう。ここではYubico社のSecurity Keyを使用しています。認証器の種類によってはPINの入力が無い場合もあります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_15_897a257575.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>無事登録されると、以下のように登録した認証器が表示されているはずです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_16_0da2d05aec.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>これで設定も完了しました。いよいよFIDO Logonを使ってログオンしてみます。\u003C\u002Fp>\n\u003Cp>■ログオン\u003C\u002Fp>\n\u003Cp>設定が完了したら、早速ログオンをしてみます。Windowsキーを押しながら「L」キーを押して、Windowsの画面をロックすると、認証画面が表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_17_d3c5694b10.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>初めての場合、この画面ではパスワードやPINなど、Windows標準の認証画面が表示されると思います。その場合は「サインインオプション」をクリックして、認証器と指のアイコンを押してFIDO Logonの画面に切り替えましょう。\u003C\u002Fp>\n\u003Cp>後は画面の指示に従って認証器の操作・PINの入力を進めていきます。認証器の種類によってはPINの入力が不要な場合もあります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_18_d1500c54cd.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>最後に、初めての場合のみ、Windowsアカウントのパスワードを入力する必要があります。2回目以降はパスワードレスでのログオンが出来るようになります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_19_406662b363.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>FIDO2セキュリティーキーを使ってWindowsを使えるようになりました！\u003C\u002Fp>\n\u003Cp>■まとめ\u003C\u002Fp>\n\u003Cp>最近はコロナ禍の影響などでPCを家に持ち帰ったりすることも多いのではないかと思いますが、YubiOn FIDO Logonを使えば、今お使いのPCを簡単にセキュリティ強化する事が可能です。また、セキュリティ強化と言うと「認証器を無くしたらどうしよう」「PCが盗まれたらどうしよう」といった不安もあるかもしれませんが、そういった時のための機能なども備わっています。是非一度お試しいただいて、導入を検討して頂ければと思います。\u003C\u002Fp>\n\u003Cp>■FIDO2認証器について\u003C\u002Fp>\n\u003Cp>FIDO2の外部認証器(YubiKeyなど)を用意する必要がありますが、法人様で試用されたい場合は、\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">ご連絡\u003C\u002Fa>いただければ認証器の貸し出しもいたします。ソフト技研で取り扱っている認証器は\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">こちら\u003C\u002Fa>です。\u003C\u002Fp>\n","enhance-windows-logon-with-fido2-security-keys","2022-02-02","2026-04-28T07:55:54.259Z","2026-04-28T07:55:57.328Z",{"id":2356,"documentId":2357,"name":2358,"alternativeText":20,"caption":20,"focalPoint":20,"width":2359,"height":1144,"formats":2360,"hash":2376,"ext":25,"mime":29,"size":2377,"url":2378,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2379,"updatedAt":2379,"publishedAt":2379},1274,"i6yrmofhaqilrmx16oryauff","blog-enhance-windows-logon-with-fido2-security-keys-1.png",602,{"small":2361,"thumbnail":2368},{"ext":25,"url":2362,"etag":2363,"hash":2364,"mime":29,"name":2365,"path":20,"size":2366,"width":41,"height":1960,"sizeInBytes":2367},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_enhance_windows_logon_with_fido2_security_keys_1_0fdae54c9c.png","e3e8f276c79cde72ded259188d04da49","small_blog_enhance_windows_logon_with_fido2_security_keys_1_0fdae54c9c","small_blog-enhance-windows-logon-with-fido2-security-keys-1.png",80.58,80575,{"ext":25,"url":2369,"etag":2370,"hash":2371,"mime":29,"name":2372,"path":20,"size":2373,"width":59,"height":2374,"sizeInBytes":2375},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_enhance_windows_logon_with_fido2_security_keys_1_0fdae54c9c.png","2ba6f67a91daeaf9a438dca2c3f3d59d","thumbnail_blog_enhance_windows_logon_with_fido2_security_keys_1_0fdae54c9c","thumbnail_blog-enhance-windows-logon-with-fido2-security-keys-1.png",24.92,71,24920,"blog_enhance_windows_logon_with_fido2_security_keys_1_0fdae54c9c",29.52,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_windows_logon_with_fido2_security_keys_1_0fdae54c9c.png","2026-04-28T07:54:37.078Z",[2381,2382],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":2384,"documentId":2385,"title":2386,"content":2387,"slug":2388,"published":2389,"createdAt":2390,"updatedAt":2390,"publishedAt":2391,"locale":14,"authorManual":2302,"cover":2392,"tags":2415},155,"l3ga56mr44w7a6fkct7qlxq0","FIDOセキュリティーキーでLinux SSHアクセスの強化","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>前回\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Ffido2%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%BC%E3%82%AD%E3%83%BC%E3%81%A7githubssh%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E5%BC%B7%E5%8C%96\">FIDO2セキュリティーキーで GitHub SSHアクセス強化 (yubion.com)\u003C\u002Fa>を紹介いたしましたが、GitHub以外の環境でもFIDOセキュリティーキーでSSHアクセスできるでしょうか？\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.openssh.com\u002Ftxt\u002Frelease-8.2\">OpenSSH 8.2\u003C\u002Fa>の新機能により、すべてのLinuxサーバー（Ubuntu、Debian、CentOS、Fedoraなど）のユーザーがSSHでFIDOセキュリティーキーを使用できるようになりました。\u003C\u002Fp>\n\u003Cp>今回の記事は、YubiKeyを使用したLinuxサーバーへのSSHアクセスを紹介いたします。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>環境：\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cul>\n\u003Cli>OS: Linux Ubuntu 20.04（クライアントとサーバー）\u003C\u002Fli>\n\u003Cli>YubiKey 5 NFC\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch2>\u003Cstrong>SSHアクセス設定：\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>SSHキーペア生成と使用は、今までの方法と非常によく似ています。\u003C\u002Fp>\n\u003Col>\n\u003Cli>YubiKeyをUSBポートに挿し込んでおきます。\u003C\u002Fli>\n\u003Cli>ターミナルを開いて、以下のコマンドを入力して、SSHキーを生成します。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>「sk」はセキュリティーキー（security key）です。\u003C\u002Fp>\n\u003Cp>$ ssh-keygen -t ed25519-sk\u003C\u002Fp>\n\u003Cul>\n\u003Cli>注意：コマンドが失敗し、「invalid format（無効な形式）」または「feature not supported（機能をサポートしていない）」というエラーが表示される場合、ed25519をサポートしていないセキュリティーキーを使用している可能性があります。ed25519代わりに、ecdsaを試してください。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>今回使っているYubiKey 5 NFCのフォームウェアは5.1.2なので、ed25519のキーを生成できないため、ecdsaのキーを生成しました。\u003C\u002Fp>\n\u003Cp>Ed25519キーを使いたい方はYubiKeyフォームウェア5.2.3以降をご使用ください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_linux_ssh_with_fido_security_key_1_641f7acdf3.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cem>YubiKey ManagerでYubiKeyのフォームウェアを確認\u003C\u002Fem>\u003C\u002Fp>\n\u003Col start=\"3\">\n\u003Cli>\u003Cp>YubiKeyのFIDO2 PINを入力し、キーをタッチします。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>「Enter a file in which to save the key」が表示されたら、Enterキーを押して、公開鍵をデフォルトのファイルの場所に保存します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>公開鍵ファイルのパスワードを作成します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_linux_ssh_with_fido_security_key_2_b6daaff84e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cem>SSHキー生成の例\u003C\u002Fem>\u003C\u002Fp>\n\u003Col start=\"6\">\n\u003Cli>生成した「id_ecdsa_sk.pub」ファイルから、SSHの公開鍵をコピーして、接続したいサーバーの「~\u002F.ssh\u002Fauthorized_keys」ファイルに追加します。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch2>\u003Cstrong>FIDOセキュリティーキーでSSHアクセス：\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Col>\n\u003Cli>YubiKeyをUSBポートに挿し込んでおきます。\u003C\u002Fli>\n\u003Cli>ターミナルを開いて、サーバーにアクセスします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>$ ssh user@server_ip\u003C\u002Fp>\n\u003Col start=\"3\">\n\u003Cli>秘密鍵ファイルのパスワードを入力し、YubiKeyをタッチします。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_linux_ssh_with_fido_security_key_3_cda64d0ebd.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cem>サーバーへのアクセスの例\u003C\u002Fem>\u003C\u002Fp>\n\u003Cp>上のイメージのように表示されたら、GitHubのように2要素認証としてFIDOセキュリティーキーを使ったSSHアクセスの設定が完了しました。\u003C\u002Fp>\n\u003Col start=\"4\">\n\u003Cli>さらに、パスワードなしでログインしたい場合、「Automatically unlock this key whenever I’m logged in」のチェックをオンにして、最初のログイン時だけパスワードが必要になります。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch2>\u003Cstrong>まだまだ終わりませんよ\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>FIDOセキュリティーキーを正常に設定した後、ユーザーパスワードログインを無効にして、キーを持っている人だけがサーバーにアクセスできるようにしたいでしょうか？\u003C\u002Fp>\n\u003Col>\n\u003Cli>リモートサーバーでコマンドを実行して、SSHデーモン構成ファイルを編集します。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>$ sudo nano \u002Fetc\u002Fssh\u002Fsshd_config\u003C\u002Fp>\n\u003Col start=\"2\">\n\u003Cli>「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fblog\u002Fhashtags\u002FPasswordAuthentication\">#PasswordAuthentication\u003C\u002Fa> yes」行のコメントを解除して、「no」に変更して、以下のようになります。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_linux_ssh_with_fido_security_key_4_4c9d0d97e5.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cem>SSHデーモン構成ファイルの例\u003C\u002Fem>\u003C\u002Fp>\n\u003Col start=\"3\">\n\u003Cli>\u003Cp>Ctrl + Xを押し（編集終了）、「y」と入力し（ファイル保存の確認）、Enterキーを押して（ファイル名の確認）ファイルを保存します。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>最後にSSHをリロードします。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Cp>$ sudo systemctl reload ssh\u003C\u002Fp>\n\u003Cp>その後、FIDOセキュリティーキーを使用せずにサーバーに接続すると、以下のようにエラーが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_linux_ssh_with_fido_security_key_5_96c12fd1d4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_linux_ssh_with_fido_security_key_6_c7dd253633.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cem>エラーの例\u003C\u002Fem>\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>最後に：\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>今回YubiKeyを使用したLinuxへのSSHアクセスを紹介しました。これで秘密鍵をハードウェアセキュリティーキーに保存し、簡単で、安全な2要素認証、または1要素認証を運用できると思います。\u003C\u002Fp>\n\u003Cp>しかし、Windows 10のOpenSSHバージョンはまだ8.1なので、クライアントはWindows 10の場合、残念ながらFIDOセキュリティーキーを使えません。\u003C\u002Fp>\n\u003Cp>代わりに、YubiKeyのPIV機能を使って、「\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fssh%E3%81%AE%E7%A7%98%E5%AF%86%E9%8D%B5%E3%82%92yubikey%E3%81%A7%E7%AE%A1%E7%90%86-windows%E7%B7%A8\">SSHの秘密鍵をYubiKeyで管理 Windows編 (yubion.com)\u003C\u002Fa>」できます。\u003C\u002Fp>\n","linux-ssh-with-fido-security-key","2022-01-11","2026-04-28T07:58:29.358Z","2026-04-28T07:58:32.126Z",{"id":2393,"documentId":2394,"name":2395,"alternativeText":20,"caption":20,"focalPoint":20,"width":50,"height":546,"formats":2396,"hash":2411,"ext":25,"mime":29,"size":2412,"url":2413,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2414,"updatedAt":2414,"publishedAt":2414},1300,"qhuy9nlo7loi27z28ocvwlbq","blog-linux-ssh-with-fido-security-key-1.png",{"small":2397,"thumbnail":2404},{"ext":25,"url":2398,"etag":2399,"hash":2400,"mime":29,"name":2401,"path":20,"size":2402,"width":41,"height":538,"sizeInBytes":2403},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_linux_ssh_with_fido_security_key_1_641f7acdf3.png","652942879e6a20ab66fee340d9403b4b","small_blog_linux_ssh_with_fido_security_key_1_641f7acdf3","small_blog-linux-ssh-with-fido-security-key-1.png",43.48,43483,{"ext":25,"url":2405,"etag":2406,"hash":2407,"mime":29,"name":2408,"path":20,"size":2409,"width":554,"height":390,"sizeInBytes":2410},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_linux_ssh_with_fido_security_key_1_641f7acdf3.png","12b355e4d5f6b2fc771279b51d7d0bc0","thumbnail_blog_linux_ssh_with_fido_security_key_1_641f7acdf3","thumbnail_blog-linux-ssh-with-fido-security-key-1.png",12.19,12188,"blog_linux_ssh_with_fido_security_key_1_641f7acdf3",21.39,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_linux_ssh_with_fido_security_key_1_641f7acdf3.png","2026-04-28T07:57:59.921Z",[2416,2417,2418],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":588,"documentId":2419,"name":2420,"slug":20,"createdAt":2421,"updatedAt":2421,"publishedAt":2422},"abs4fwu4baudit2jyzq1i2cz","SSH","2026-04-28T07:56:39.169Z","2026-04-28T07:56:41.100Z",{"id":2171,"documentId":2424,"title":2425,"content":2426,"slug":2427,"published":2428,"createdAt":2429,"updatedAt":2429,"publishedAt":2430,"locale":14,"authorManual":15,"cover":2431,"tags":2450},"wcgef9apkbyxkcxalby17ynr","SalesforceのMFA必須化に対応する『YubiOn for Salesforce』を使ってみた","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>２０２２年２月１日よりSalesforceではMFA（\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fsfdc-mfa#:~:text=%E3%81%8A%E3%82%88%E3%81%B3%E4%BD%BF%E7%94%A8%E6%96%B9%E6%B3%95-,MFA%20(%E5%A4%9A%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC)%20%E3%81%A8%E3%81%AF,-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%81%AE%E8%84%85%E5%A8%81\">多要素認証\u003C\u002Fa>）が必須化されます。\u003C\u002Fp>\n\u003Cp>従来のID・パスワードの認証に加えて、さらにもう１要素の認証が求められることになります。\u003C\u002Fp>\n\u003Cp>Salesforceは下記のMFAをサポートしているのですが、お客様の環境によってはそのMFA検証手段が使用できない場合もあると思います。そのような場合に、『\u003Cstrong>YubiOn for Salesforce\u003C\u002Fstrong>』は最適です。\u003C\u002Fp>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>​Salesforce Authenticator\u003C\u002Ftd>\n\u003Ctd>端末に送られてくるプッシュ通知をもとに認証することによりログインが可能\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>サードパーティ製 TOTP\u003C\u002Ftd>\n\u003Ctd>端末に送られてくる仮の一時コード入力することによりログイン可能\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>セキュリティキー (U2F)\u003C\u002Ftd>\n\u003Ctd>USBに差した物理デバイスをもとに認証することによりログインが可能\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>たとえば以下のような場合はSalesforceが推奨するMFA手段が使用できないと考えられます。\u003C\u002Fp>\n\u003Cp>「Salesforce Authenticator」や「3rd Party TOTP」は、モバイルデバイスが必須となります。社用端末が貸与されないなど場合によっては使用できないかもしれません。「U2F」は、物理デバイス（有料）をUSBに差して認証する必要があります。USB制限やリモート接続などでU2Fの通信ができない場合は使用できません。くわえて、U2Fは個体識別が難しいため、管理も容易ではないというデメリットもあります。\u003C\u002Fp>\n\u003Cp>『YubiOn for Salesforce』は、YubiKey（有料）を利用したOTP（ワンタイムパスワード）による多要素認証を行うアプリケーションで、以下のようなメリットがあります。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>モバイルデバイスは不要\u003C\u002Fli>\n\u003Cli>OTPはキーボードとして認識されるので、USB制限下またはリモート接続でも利用可能\u003C\u002Fli>\n\u003Cli>認証デバイスの管理が容易\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>では実際に『YubiOn for Salesforce』を使用してみます。\u003C\u002Fp>\n\u003Cp>●導入は簡単\nパッケージインストールサイトにアクセスします。\nそこでインストール用のキーを入力して、［インストール］ボタンを押せばOK。\n※インストールサイトのURLとインストール用のキーはパッケージ購入時に配布されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_using_yubion_for_salesforce_mfa_1_8603cf226f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>インストール完了後、すぐにYubiKey管理アプリ（YubiKeyManager）が使用できるようになります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_using_yubion_for_salesforce_mfa_2_d3104b9f96.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>●YubiKeyManagerでYubiKeyの一括管理\n認証に使用するYubiKeyの登録や名前の変更、削除を行うことができます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_using_yubion_for_salesforce_mfa_3_8360f3b420.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>また、ユーザごとに認証用のYubiKeyを割り当てたり、解除したりすることもできます。\n１ユーザに対して複数のYubiKeyを割り当てたり、複数ユーザに同一YubiKeyを割り当てて運用することも可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_using_yubion_for_salesforce_mfa_4_c9a0c64df6.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>●ログイン時のMFA（多要素認証）\nユーザ（プロファイルと呼ばれる役割ごと）にMFAを必要とするログインフローを適用します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_using_yubion_for_salesforce_mfa_5_ebef51d3e8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>MFA用ログインフローを適用されたユーザは、次回のログインからYubiKeyによるOTPが要求されます。\nユーザは従来のID・パスワード（１要素目）でログインします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_using_yubion_for_salesforce_mfa_6_3da9fe1fa9.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>USBポートにYubiKeyを差し込みます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_using_yubion_for_salesforce_mfa_7_6f8dc8add6.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>（注：OTP機能が実装されているYubiKeyのみ利用可能です）\u003C\u002Fp>\n\u003Cp>［y］部分に指を当てるだけでOTP認証（２要素目）が行われ、Salesforceサービスにログインできます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_using_yubion_for_salesforce_mfa_8_d99088aafc.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>以上で、かんたんにMFAの導入ができました。\u003C\u002Fp>\n\u003Cp>SalesforceがサポートしているMFA検証手段が使用できない場合は\u003C\u002Fp>\n\u003Cp>是非、『YubiOn for Salesforce』の導入をご検討ください。\u003C\u002Fp>\n\u003Cp>また、弊社ではYubiKeyも取り扱っております。\u003C\u002Fp>\n\u003Cp>ご購入をお考えの際は\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fs?me=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528\">amazon\u003C\u002Fa>、または弊社へお問い合わせください。\u003C\u002Fp>\n\u003Cp>本製品またはYubiKeyに関するお問い合わせは\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fcontact-form\">こちら\u003C\u002Fa>。\u003C\u002Fp>\n\u003Cp>YubiOn for Salesforce 製品紹介ページは\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fyubion-for-salesforce\">こちら\u003C\u002Fa>。\u003C\u002Fp>\n","using-yubion-for-salesforce-mfa","2021-12-16","2026-04-28T08:08:38.914Z","2026-04-28T08:08:41.763Z",{"id":2432,"documentId":2433,"name":2434,"alternativeText":20,"caption":20,"focalPoint":20,"width":2435,"height":2436,"formats":2437,"hash":2446,"ext":25,"mime":29,"size":2447,"url":2448,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2449,"updatedAt":2449,"publishedAt":2449},1400,"xvhbymrcw9146di0rbi71p9b","blog-using-yubion-for-salesforce-mfa-1.png",384,340,{"thumbnail":2438},{"ext":25,"url":2439,"etag":2440,"hash":2441,"mime":29,"name":2442,"path":20,"size":2443,"width":2444,"height":390,"sizeInBytes":2445},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_using_yubion_for_salesforce_mfa_1_8603cf226f.png","438230b518b37b570f480579bb4b760f","thumbnail_blog_using_yubion_for_salesforce_mfa_1_8603cf226f","thumbnail_blog-using-yubion-for-salesforce-mfa-1.png",19.97,176,19974,"blog_using_yubion_for_salesforce_mfa_1_8603cf226f",15.72,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_using_yubion_for_salesforce_mfa_1_8603cf226f.png","2026-04-28T08:08:07.085Z",[2451],{"id":2027,"documentId":2028,"name":2029,"slug":20,"createdAt":2030,"updatedAt":2030,"publishedAt":2031},{"id":2453,"documentId":2454,"title":2455,"content":2456,"slug":2457,"published":2458,"createdAt":2459,"updatedAt":2459,"publishedAt":2460,"locale":14,"authorManual":460,"cover":2461,"tags":2501},189,"nmui13fg0upgur71gwrcrunw","YubiKey Bioファーストインプレッション","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>2021年10月5日（現地時間）、ついにYubico社から【YubiKey Bio】が発売されました。今回、早速Yubico社から1本取り寄せてみましたので、簡単に使ってみた感じをお伝えしたいと思います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_1_497ba3b797.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_2_87c830ab67.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>パッケージングはこのような感じです。今回はUSB Type-Aのものを購入しました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_3_6eb9a9b644.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_4_3027dcc7dc.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>実際に取り出してみたところ。裏を見るとシリアル番号の記載がありますね。YubiKey BioはFIDO2認証器ですので、どちらかというとYubico Security Key寄りの製品となるため、シリアル番号は付かないのではないか、と思っていました。少々意外です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_5_7343957c6e.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_6_c94670bee9.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>大きさは今までのYubiKeyと変わりません。タッチ部分が指紋センサーに変わって大きくなったのと、他のキーと比べてタッチ部分の段差がやや浅いです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_7_cead3c6c08.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>従来製品はタッチ部分の「y」マークや鍵マークの部分が光って状態を表示していましたが、YubiKey Bioではタッチ部分とUSBコネクタの間に状態表示ランプが2つ、タッチ部分側から緑色、オレンジ色のランプが配置されています。緑色のランプは指紋タッチの要求時は早めの点滅、PINのタッチの要求時はゆっくりとした点滅をするようです。オレンジ色のランプの方は、エラー時やキーの設定変更時に光るようです。\u003C\u002Fp>\n\u003Cp>早速、キーを使うための初期設定を行ってみます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_8_f257a43fae.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_9_ba39359b7e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Windows10だと、初期設定はOSの機能で行えます。スタートメニューから設定画面を開き、[アカウント]→[サインイン オプション]→[セキュリティ キー]と選んでいき、「管理」ボタンを押します。PINを作成して、指紋を登録します。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002F\">YubiOn FIDO Logon\u003C\u002Fa>を使って、YubiKey BioでのWindowsへのログオンを試してみます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_10_19836fa669.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_11_2f7220a161.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>一般的な指紋認証タイプのFIDO2認証器と同じように登録できました。特に意識せず、買ってきたものがすぐ使える、という点で、FIDO2のような共通規格は便利なものです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_12_57b99f221b.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ログオンも無事成功しました。ちいさく「ようこそ」が出ているのがわかるでしょうか？ 指紋認証タイプですので、いちいちPINを入力する事なくログオン出来るのは快適です。PC周りが乱雑だと言う点はご容赦ください。\u003C\u002Fp>\n\u003Cp>YubiOnの\u003Ca href=\"https:\u002F\u002Fyubionfido2demo.yubion.com\u002FHomeJP\">FIDO2デモサイト\u003C\u002Fa>でも試しに使ってみます。試したいのは当然ハードウェア認証器＋バイオメトリクスの多要素認証です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_13_f24120fe15.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_14_a03bff67ec.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>当然のことですが、ばっちり動作しますね。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_15_b39d1a8bf2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>指紋認証のFIDO2認証器は大体同じ動きですが、指紋認証を3回失敗した場合は代わりにPINの認証になります。人差し指の指紋を登録していましたが、わざと中指でタッチしてみると、他の認証器と同様に3回でPIN入力に移行しました。個人差があるとは思いますが、指紋認証の精度はとても良いので、あまりPINの入力をする機会は無いかもしれません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_16_1b4173845b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Yubicoが配布しているYubiKey Managerでキー情報を表示してみました。キーの背面にシリアル番号が書いてありましたが、YubiKey Managerでもシリアル番号が読み取れますね。今回は技術的な点は省略しますが、何らかの方法でPC側からシリアル番号を読み取る仕組みがあるのでしょう。以前のYubiKeyと同じ方法なのかどうなのか、など、細かい点はもう少し技術情報を調べてみたいですね。\u003C\u002Fp>\n\u003Cp>当社からの販売の予定ですが、現時点では販売するという事だけは決まっておりますが、入荷予定日が正確に定まっておりません。Yubico社の直販サイトでもUSB-Cタイプは在庫切れになっており、世界的に生産が追いついていない模様です。弊社での取り扱い予定などが定まりましたらまたこちらのブログなどでもご案内したいと思います。\u003C\u002Fp>\n\u003Cp>■今回ご紹介したサイト\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Ffl.yubion.com\u002F\">YubiOn FIDO Logon\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>今回ご紹介したYubiKey Bioや、すでに販売している \u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002FAuthenTrend-ATKey-Pro-USB%E6%8C%87%E7%B4%8B%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%AD%E3%83%BC-Hello%E3%80%81Azure-U2F%E3%80%81FIDO2%E8%AA%8D%E8%A8%BC\u002Fdp\u002FB084RFS5RP\u002Fref=sr_1_4?dchild=1&m=ADKPGBH0XPL04&marketplaceID=A1VC38T7YXB528&qid=1634362360&s=merchant-items&sr=1-4\">AuthenTrend製の ATKey.Pro\u003C\u002Fa> などの\u003C\u002Fp>\n\u003Cp>FIDO2認定の外部認証器を利用し、お使いのPCのWindowsログオンを簡単に強固な認証へと\u003C\u002Fp>\n\u003Cp>グレードアップさせることが可能です。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fyubionfido2demo.yubion.com\u002FHomeJP\">FIDO2デモサイト\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>※2022\u002F05\u002F24 デモサイトURL変更に伴い修正\u003C\u002Fp>\n\u003Cp>\u003Cstrong>■YubiKey Bio シリーズ AMAZONにて販売開始\u003C\u002Fstrong>　※2022\u002F05\u002F30 追加\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fdp\u002FB09KM668XJ\u002F?m=ADKPGBH0XPL04\">YubiKey Bio - FIDO Edition (USB Type-Ａ) AMAZONでの販売はこちら\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002Fdp\u002FB09MMDGMLC\u002F?m=ADKPGBH0XPL04\">YubiKey C Bio - FIDO Edition (USB Type-C) AMAZONでの販売はこちら\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n","yubikey-bio-first-impressions-review","2021-10-16","2026-04-28T08:19:28.422Z","2026-04-28T08:19:31.153Z",{"id":2462,"documentId":2463,"name":2464,"alternativeText":20,"caption":20,"focalPoint":20,"width":2465,"height":2466,"formats":2467,"hash":2497,"ext":616,"mime":620,"size":2498,"url":2499,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2500,"updatedAt":2500,"publishedAt":2500},1488,"rokzuv7qno0esv3rcfkf3mjq","blog-yubikey-bio-first-impressions-review-1.jpeg",2048,1365,{"large":2468,"small":2475,"medium":2483,"thumbnail":2490},{"ext":616,"url":2469,"etag":2470,"hash":2471,"mime":620,"name":2472,"path":20,"size":2473,"width":32,"height":1165,"sizeInBytes":2474},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_yubikey_bio_first_impressions_review_1_497ba3b797.jpeg","aa3eeb2df9c6a8940ed05625ce297358","large_blog_yubikey_bio_first_impressions_review_1_497ba3b797","large_blog-yubikey-bio-first-impressions-review-1.jpeg",29.77,29772,{"ext":616,"url":2476,"etag":2477,"hash":2478,"mime":620,"name":2479,"path":20,"size":2480,"width":41,"height":2481,"sizeInBytes":2482},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_yubikey_bio_first_impressions_review_1_497ba3b797.jpeg","2d84e17d251d34e6328ff452c244bd4b","small_blog_yubikey_bio_first_impressions_review_1_497ba3b797","small_blog-yubikey-bio-first-impressions-review-1.jpeg",9.77,333,9768,{"ext":616,"url":2484,"etag":2485,"hash":2486,"mime":620,"name":2487,"path":20,"size":2488,"width":50,"height":41,"sizeInBytes":2489},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_yubikey_bio_first_impressions_review_1_497ba3b797.jpeg","362595b084f1b19dc1d3f4d11c2c8ff7","medium_blog_yubikey_bio_first_impressions_review_1_497ba3b797","medium_blog-yubikey-bio-first-impressions-review-1.jpeg",18.44,18436,{"ext":616,"url":2491,"etag":2492,"hash":2493,"mime":620,"name":2494,"path":20,"size":2495,"width":1188,"height":390,"sizeInBytes":2496},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubikey_bio_first_impressions_review_1_497ba3b797.jpeg","4a55db57ec75ec844cd64a72b15141dd","thumbnail_blog_yubikey_bio_first_impressions_review_1_497ba3b797","thumbnail_blog-yubikey-bio-first-impressions-review-1.jpeg",3.16,3160,"blog_yubikey_bio_first_impressions_review_1_497ba3b797",92.82,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_bio_first_impressions_review_1_497ba3b797.jpeg","2026-04-28T08:18:16.750Z",[2502,2503,2504],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},{"id":2506,"documentId":2507,"title":2508,"content":2509,"slug":2510,"published":2511,"createdAt":2512,"updatedAt":2512,"publishedAt":2513,"locale":14,"authorManual":2302,"cover":2514,"tags":2540},151,"qsm1ht2a7ejhcia6q5elfyzg","FIDO2セキュリティーキーで GitHub SSHアクセス強化","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>2021年8月13日以降、GitHubはGit操作におけるパスワード認証を廃止し、個人アクセストークン、SSHキー（開発者向け）、OAuthまたはGitHubアプリインストールトークンなどの強力な認証を必須にしたという発表がありました。\n（\u003Ca href=\"https:\u002F\u002Fgithub.blog\u002F2021-08-16-securing-your-github-account-two-factor-authentication\u002F\">https:\u002F\u002Fgithub.blog\u002F2021-08-16-securing-your-github-account-two-factor-authentication\u002F\u003C\u002Fa>）\u003C\u002Fp>\n\u003Cp>また、2021年5月に、Git操作のSSH認証は、従来の公開鍵と秘密鍵のペアの代わりに、FIDOセキュリティーキーをサポートしたということも発表しました。\n（\u003Ca href=\"https:\u002F\u002Fgithub.blog\u002F2021-05-10-security-keys-supported-ssh-git-operations\u002F\">Security keys are now supported for SSH Git operations | The GitHub Blog\u003C\u002Fa>）\u003C\u002Fp>\n\u003Cp>SSHキー生成の時、秘密鍵はPCではなく、セキュリティーキーに保存されます。そして、認証の時、キーにタッチするのも必要です。\u003C\u002Fp>\n\u003Cp>つまり、GitHubのウェブサービスとGit操作どちらでも同じYubiKeyを使って、2要素認証を行えます。\u003C\u002Fp>\n\u003Cp>GitHubのウェブサービスの2要素認証を設定するには、\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fpost\u002Fgithub%E3%81%A7yubikey%E3%81%AE%E4%BA%8C%E8%A6%81%E7%B4%A0%E8%AA%8D%E8%A8%BC%E3%82%92%E8%A8%AD%E5%AE%9A\">GitHubでYubiKeyの二要素認証を設定 (yubion.com)\u003C\u002Fa>をご参照ください。\u003C\u002Fp>\n\u003Cp>今回の記事は、YubiKeyを使用したGitのSSHアクセスを紹介いたします。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>環境：\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cul>\n\u003Cli>OS: Windows\u003C\u002Fli>\n\u003Cli>Security Key by Yubico with NFC\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>\u003Cstrong>鍵の生成：\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>SSHキーペア生成と使用は、今までの方法と非常によく似ています。\u003C\u002Fp>\n\u003Cp>1.　YubiKeyをUSBポートに挿し込んでおきます。\n　2.　管理者としてGit Bashを開きます。\n　　　（WindowsにはFIDO2セキュリティーにアクセスするには管理者権限が必要です。）\n　3.　以下のコマンドを入力して、SSHキーを生成します。\u003C\u002Fp>\n\u003Cp>「sk」はセキュリティーキー（security key）です。\u003C\u002Fp>\n\u003Cp>$ ssh-keygen -t ed25519-sk -C &quot;\u003Cem>your_\u003Ca href=\"mailto:email@example.com\">email@example.com\u003C\u002Fa>\u003C\u002Fem>&quot;\u003C\u002Fp>\n\u003Cul>\n\u003Cli>注意：コマンドが失敗し、「invalid format（無効な形式）」または「feature not supported（機能をサポートしていない）」というエラーが表示される場合、ed25519をサポートしていないセキュリティーキーを使用している可能性があります。ed25519代わりに、ecdsaを試してください。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>今回使っているSecurity Key by Yubico with NFCのフォームウェアは5.1.2なので、ed25519のキーを生成できないので、ecdsaのキーを生成しました。\u003C\u002Fp>\n\u003Cp>Ed25519キーを使いたい方はYubiKeyフォームウェア5.2.3以降をご使用ください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_github_ssh_access_with_fido2_security_key_1_881adf20f8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cem>YubiKey ManagerでYubiKeyのフォームウェアを確認\u003C\u002Fem>\u003C\u002Fp>\n\u003Cp>4.　YubiKeyのFIDO2 PINを入力し、キーをタッチします。\n　5.　「Enter a file in which to save the key」が表示されたら、Enterキーを押して、\n　　　公開鍵をデフォルトのファイルの場所に保存します。\n　6.　公開鍵ファイルのパスワードを作成します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_github_ssh_access_with_fido2_security_key_2_fae64003d8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cem>SSHキー生成の例\u003C\u002Fem>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>GitHubアカウントに新しいSSHキーを追加：\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>SSHキーが生成されたら、他のSSHキーと同じように、新しいキーをアカウントに追加します。下記はGitHub.comのサイトにSSHキーを追加する方法です。\u003C\u002Fp>\n\u003Cp>1.　先ほど生成した「id_ecdsa_sk.pub」ファイルから、SSHの公開鍵をコピーします。\n　2.　GitHub.comにアクセスし、設定ページを開き、「SSHとGPGキーのページ」に移動し、\n　　　コピーした公開鍵を新しいキーに貼り付けて、追加します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_github_ssh_access_with_fido2_security_key_3_7985fd0c82.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cem>SSHキー追加の例\u003C\u002Fem>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>SSHアクセス確認：\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>1.　YubiKeyをUSBポートに挿し込んでおきます。\n　2.　管理者としてGit Bashを開きます。\n　　　（WindowsにはFIDO2セキュリティーにアクセスするには管理者権限が必要です。）\n　3.　以下のコマンドを入力して、SSHキーアクセスを確認します。\u003C\u002Fp>\n\u003Cp>$ ssh -T \u003Ca href=\"mailto:git@github.com\">git@github.com\u003C\u002Fa>\n　4.　公開鍵ファイルのパスワードを入力し、YubiKeyをタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_github_ssh_access_with_fido2_security_key_4_a65a3721e4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cem>SSHアクセス確認の例\u003C\u002Fem>\u003C\u002Fp>\n\u003Cp>上のイメージのように表示されたら、FIDOセキュリティーキーを使ったSSHアクセスの設定が完了しました。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>最後に：\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>今回YubiKeyを使用したGitのSSHアクセスを紹介しました。これで秘密鍵をハードウェアセキュリティーキーに保存し、簡単で、安全な2要素認証を運用できると思います。\u003C\u002Fp>\n\u003Cp>しかし、いくつか足りない所もあるようですね。\u003C\u002Fp>\n\u003Cp>1.　FIDO2のPINはSSHキー生成の時だけ要求されます。\u003C\u002Fp>\n\u003Cp>また、FIDO2のPINを使うには、前提として、PIN設定が必要です。\u003C\u002Fp>\n\u003Cp>PINをまだ設定していないFIDO2セキュリティーキー、またはFIDO U2Fのみのキーは\n　　　PIN認証のステップはなくなって、キータッチだけになります。\n　2.　FIDO2生体認証まだサポートしていません。\u003C\u002Fp>\n","enhance-github-ssh-access-with-fido2-security-key","2021-09-22","2026-04-28T07:56:51.492Z","2026-04-28T07:56:54.273Z",{"id":2515,"documentId":2516,"name":2517,"alternativeText":20,"caption":20,"focalPoint":20,"width":2518,"height":2519,"formats":2520,"hash":2536,"ext":25,"mime":29,"size":2537,"url":2538,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2539,"updatedAt":2539,"publishedAt":2539},1293,"qca6at6lem3zxaxklecnp3q1","blog-enhance-github-ssh-access-with-fido2-security-key-1.png",567,404,{"small":2521,"thumbnail":2529},{"ext":25,"url":2522,"etag":2523,"hash":2524,"mime":29,"name":2525,"path":20,"size":2526,"width":41,"height":2527,"sizeInBytes":2528},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_enhance_github_ssh_access_with_fido2_security_key_1_881adf20f8.png","3bd38ba5da3c30784bc52cf2b6f3adef","small_blog_enhance_github_ssh_access_with_fido2_security_key_1_881adf20f8","small_blog-enhance-github-ssh-access-with-fido2-security-key-1.png",39.35,356,39351,{"ext":25,"url":2530,"etag":2531,"hash":2532,"mime":29,"name":2533,"path":20,"size":2534,"width":2053,"height":390,"sizeInBytes":2535},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_enhance_github_ssh_access_with_fido2_security_key_1_881adf20f8.png","c963f6b76eb1a53e8df550fe1ddf7cce","thumbnail_blog_enhance_github_ssh_access_with_fido2_security_key_1_881adf20f8","thumbnail_blog-enhance-github-ssh-access-with-fido2-security-key-1.png",11.22,11223,"blog_enhance_github_ssh_access_with_fido2_security_key_1_881adf20f8",14.54,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enhance_github_ssh_access_with_fido2_security_key_1_881adf20f8.png","2026-04-28T07:56:17.846Z",[2541,2542,2543,2544],{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":263,"documentId":264,"name":265,"slug":20,"createdAt":266,"updatedAt":266,"publishedAt":267},{"id":588,"documentId":2419,"name":2420,"slug":20,"createdAt":2421,"updatedAt":2421,"publishedAt":2422},{"id":2545,"documentId":2546,"name":2547,"slug":20,"createdAt":2548,"updatedAt":2548,"publishedAt":2549},128,"p23qxvhf99qr1x664nwsskzh","GitHub","2026-04-28T07:56:46.662Z","2026-04-28T07:56:48.650Z",{"id":2551,"documentId":2552,"title":2553,"content":2554,"slug":2555,"published":2556,"createdAt":2557,"updatedAt":2557,"publishedAt":2558,"locale":14,"authorManual":15,"cover":2559,"tags":2585},137,"zd8pqedsyrmhl298h2byku7u","AppleデバイスでGoogleアカウントの二段階認証","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>先日、\u003Ca href=\"https:\u002F\u002Fsecurity.googleblog.com\u002F2020\u002F06\u002Fmaking-advanced-protection-program-and.html\">AppleデバイスでのGoogleアカウントのWebAuthnサポート\u003C\u002Fa>が発表されました。WebAuthnをサポートすることにより、個人や業務で使用しているiPhoneやiPadでのGoogleアカウントのログインをよりセキュアにすることが可能です。\u003C\u002Fp>\n\u003Cp>今回はYubiKey 5 NFCやYubiKey 5Ciなどのセキュリティキーを使用したAppleデバイスでのGoogleアカウントの2段階認証についてまとめてみました。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>前提条件\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>Googleアカウントの\u003Ca href=\"https:\u002F\u002Fsupport.google.com\u002Faccounts\u002Fanswer\u002F185839?co=GENIE.Platform%3DDesktop&hl=ja\">2段階認証プロセス\u003C\u002Fa>を有効にしてください。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>環境\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>・Appleデバイス\u003C\u002Fp>\n\u003Cp>・iPhone 7 以上 (iOS 13.3以上)\u003C\u002Fp>\n\u003Cp>※NFC利用可能\u003C\u002Fp>\n\u003Cp>・iPad (iPadOS 13.3以上)\u003C\u002Fp>\n\u003Cp>※USB接続限定\u003C\u002Fp>\n\u003Cp>・ブラウザ\u003C\u002Fp>\n\u003Cp>Safari\u003C\u002Fp>\n\u003Cp>・YubiKey 5 NFC, YubiKey 5CiをGoogleアカウントの2段階認証に設定\u003C\u002Fp>\n\u003Cp>購入時の設定であれば問題なくご利用できます。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fproducts\u002Fservices-software\u002Fdownload\u002Fyubikey-manager\u002F\">YubiKey Manager\u003C\u002Fa>でYubiKeyの設定を書き換えた場合、下記の項目にチェックが\n　入っていなければ使用できません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_google_2fa_on_apple_devices_with_yubikey_1_51e24b7f63.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>※YubiKey 5CiにはNFC項目がありません。\u003C\u002Fp>\n\u003Cp>InterfacesのUSB項目のFIDO U2F、NFC項目のFIDO U2Fにチェックが入っていること。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>2段階認証\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>AppleデバイスのOSが該当のバージョンになっていれば、特別な設定なしにGoogleアカウントの2段階認証が使用できます。今回ご紹介する2段階認証はUSB接続とNFCの2パターンです。\u003C\u002Fp>\n\u003Cp>SafariブラウザでGoogleアカウントにログインします。\n「パスワード」を入力し、「次へ」を押します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_google_2fa_on_apple_devices_with_yubikey_2_074ad206cb.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>2段階認証プロセスで「次へ」を押します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_google_2fa_on_apple_devices_with_yubikey_3_7ec0e77274.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーの使用を求めるポップアップが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_google_2fa_on_apple_devices_with_yubikey_4_5cf540addf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>NFCを利用する場合\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>iPhone上部にYubKey 5 NFCをかざしてください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_google_2fa_on_apple_devices_with_yubikey_5_26ac78e9f2.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>認証に成功すると完了ページが表示されます。\u003C\u002Fp>\n\u003Cp>※「このコンピュータでは次回から表示しない」にチェックが入っていると、次回以降はログイン時の2段階認証プロセスが表示されません。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>USB Type-CまたはLightning接続の場合\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>iPhoneまたはiPadにYubiKey 5Ciを挿し込んでください。\nYubiKeyの金属部分が点滅するので、タッチしてください\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_google_2fa_on_apple_devices_with_yubikey_6_aa2001f866.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>認証に成功すると完了ページが表示されます。\u003C\u002Fp>\n\u003Cp>※「このコンピュータでは次回から表示しない」にチェックが入っていると、次回以降はログイン時の2段階認証プロセスが表示されません。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>Googleアカウントの2段階認証を設定することで、Appleデバイスのセキュリティを高めることが可能です。さらに、紛失時に備えて2段階認証用のYubiKeyを予め2本設定することを推奨しています。\u003C\u002Fp>\n\u003Cp>お買い求めはこちら。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002FYubico-YubiKey-NFC-USB-2%E3%81%A4%E3%81%AE%E3%83%95%E3%82%A1%E3%82%AF%E3%82%BF%E3%83%BC%E8%AA%8D%E8%A8%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%AD%E3%83%BC\u002Fdp\u002FB07HBD71HL\u002Fref=sr_1_1?dchild=1&m=ADKPGBH0XPL04&qid=1591944793&s=merchant-items&sr=1-1\">YubiKey 5 NFC\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002FYubico-YubiKey-USB-C-Lightning-%E8%AA%8D%E8%A8%BC%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%AD%E3%83%BC\u002Fdp\u002FB07WGJ1DNJ\u002Fref=sr_1_4?dchild=1&m=ADKPGBH0XPL04&qid=1591944793&s=merchant-items&sr=1-4\">YubiKey 5Ci\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cp>大量購入の場合は\u003Ca href=\"https:\u002F\u002Fdocs.google.com\u002Fforms\u002Fd\u002Fe\u002F1FAIpQLSf3tHHWZS0ju2iTq5_lDMD7qb9XQ-uiUJyLkP660lcAwjvuDw\u002Fviewform\">こちら\u003C\u002Fa>からお問い合わせください。\u003C\u002Fp>\n","google-2fa-on-apple-devices-with-yubikey","2020-06-12","2026-04-28T07:44:56.187Z","2026-04-28T07:44:59.250Z",{"id":2560,"documentId":2561,"name":2562,"alternativeText":20,"caption":20,"focalPoint":20,"width":50,"height":2563,"formats":2564,"hash":2581,"ext":25,"mime":29,"size":2582,"url":2583,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2584,"updatedAt":2584,"publishedAt":2584},1179,"ikvnk5dc8roheeuwr6sdhsvy","blog-google-2fa-on-apple-devices-with-yubikey-1.png",522,{"small":2565,"thumbnail":2573},{"ext":25,"url":2566,"etag":2567,"hash":2568,"mime":29,"name":2569,"path":20,"size":2570,"width":41,"height":2571,"sizeInBytes":2572},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_google_2fa_on_apple_devices_with_yubikey_1_51e24b7f63.png","a86cecf98e5d1cf838f2e740abd72da0","small_blog_google_2fa_on_apple_devices_with_yubikey_1_51e24b7f63","small_blog-google-2fa-on-apple-devices-with-yubikey-1.png",49.44,348,49441,{"ext":25,"url":2574,"etag":2575,"hash":2576,"mime":29,"name":2577,"path":20,"size":2578,"width":2579,"height":390,"sizeInBytes":2580},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_google_2fa_on_apple_devices_with_yubikey_1_51e24b7f63.png","95d921721e1cfc8ec254cf9310903100","thumbnail_blog_google_2fa_on_apple_devices_with_yubikey_1_51e24b7f63","thumbnail_blog-google-2fa-on-apple-devices-with-yubikey-1.png",16.67,224,16672,"blog_google_2fa_on_apple_devices_with_yubikey_1_51e24b7f63",17.02,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_google_2fa_on_apple_devices_with_yubikey_1_51e24b7f63.png","2026-04-28T07:44:30.993Z",[2586],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":2588,"documentId":2589,"title":2590,"content":2591,"slug":2592,"published":2593,"createdAt":2594,"updatedAt":2594,"publishedAt":2595,"locale":14,"authorManual":15,"cover":2596,"tags":2636},159,"pxt5eqhawzbn0klwkbzhqrgx","GitHubでYubiKeyの二要素認証を設定","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>2019年8月21日、\u003Ca href=\"https:\u002F\u002Fgithub.blog\u002F2019-08-21-github-supports-webauthn-for-security-keys\u002F\">GitHubの二要素認証がWebAuthnに対応\u003C\u002Fa>したという発表がありました。\nWebAuthnに対応したことで、セキュリティキーを用いた認証方法の他に、Windows HelloやMacOSのTouch IDなどの指紋認証も利用可能になります。\u003C\u002Fp>\n\u003Cp>今回の記事はYubiKeyの利用方法にフォーカスして書いていきたいと思います。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>前提条件\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>・GitHubの二要素認証設定を有効にしておくこと。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fhelp.github.com\u002Fja\u002Farticles\u002Fconfiguring-two-factor-authentication\">こちら\u003C\u002Fa>を参考に設定してください。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>利用環境\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>・Windows 10 ver 1809\u003C\u002Fp>\n\u003Cp>Windows Hello設定済み\u003C\u002Fp>\n\u003Cp>\u003Cstrong>利用可能なYubiKey\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>・YubiKey 5 シリーズ\u003C\u002Fp>\n\u003Cp>・Security Key by Yubico シリーズ (青いYubiKey)\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Flightning-project\u002F\">・\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Flightning-project\u002F\">YubiKey 5Ci\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>・YubiKey 4 シリーズ\u003C\u002Fp>\n\u003Cp>※YubiKey 5Ciの販売に関して、弊社では今後取り扱いを予定しております。\n　　今すぐ利用したいという方は\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fstore\u002Fyubikey-5ci-security-keys\">Yubicoストア\u003C\u002Fa>からご購入ください。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>ブラウザ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>・Microsoft Edge 44.17763.1.0\n　主要ブラウザはWebAuthnに対応しています。\n　対応表は\u003Ca href=\"https:\u002F\u002Fgithub.com\u002Fapowers313\u002Ffido2-webauthn-status\">こちら\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>※iPhoneやiPadでYubiKey 5Ciを利用する場合はBraveブラウザが必要になります。\n　　詳しくは\u003Ca href=\"https:\u002F\u002Fbrave.com\u002Fpartnership-with-yubico\u002F\">こちら\u003C\u002Fa>\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>GitHubの二要素認証としてYubiKeyを設定\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>Settings&gt;Securityにアクセス。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_1_0263b5b0b0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Two-factor authentication項目の「Security keys」からYubiKeyを追加します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_2_9fc6290c26.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Security keysの「Register new security key」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_3_42868e0512.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>クリックすると、セキュリティキー名の入力が表示されます。\u003C\u002Fp>\n\u003Cp>登録するYubiKeyをUSBポートに挿し込みます。\nセキュリティキー名を入力し、「Add」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_4_0228fca11f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「Add」を押すと、認証器登録の確認画面が表示されます。\n※EdgeではWindows Helloが設定されていた場合、内部認証器 → 外部認証器の順番で呼び出されるようです。\u003C\u002Fp>\n\u003Cp>今回はYubiKeyを登録するので「キャンセル」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_5_2f8ad78766.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>キャンセル後、外部認証器の確認が求められます。\u003C\u002Fp>\n\u003Cp>YubiKeyをタップしてください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_6_3814c65d2d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録が完了すると、Security keysに情報が表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_7_5b3bc239e5.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>二要素認証の設定は以上です。\nそれでは一度サインアウトし、二要素認証を試してみましょう。\u003C\u002Fp>\n\u003Cp>ユーザー名 \u002F パスワードを入力し、サインインします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_8_97c4b4cb2f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKeyをUSBポートに挿し込み、\u003C\u002Fp>\n\u003Cp>「Use security key」ボタンをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_9_10f6c54bd0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーの操作を求められます。\u003C\u002Fp>\n\u003Cp>YubiKeyをタップしてください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_6_3814c65d2d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>サインイン完了です！\u003C\u002Fp>\n\u003Cp>ちなみに、\nWindows Helloも登録して、サインインを試すと、どの認証器を利用するか選択できるようになります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_10_fcb7b4b86c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>ご利用のサービスに二要素認証を導入することは、セキュリティを高める上で有効な手段になります。\nYubiKeyを二要素認証に利用する場合、バックアップ用にもう一本登録しておくことをオススメしています。バックアップキーを用意しておくことで、万が一YubiKeyを紛失しても、バックアップキーで対応することが可能です。\u003C\u002Fp>\n\u003Cp>以上\u003C\u002Fp>\n","setup-yubikey-2fa-on-github","2019-08-26","2026-04-28T08:01:18.868Z","2026-04-28T08:01:21.664Z",{"id":2597,"documentId":2598,"name":2599,"alternativeText":20,"caption":20,"focalPoint":20,"width":2600,"height":302,"formats":2601,"hash":2632,"ext":25,"mime":29,"size":2633,"url":2634,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2635,"updatedAt":2635,"publishedAt":2635},1327,"itxg1iwq632lbzert3vwnmel","blog-setup-yubikey-2fa-on-github-1.png",1699,{"large":2602,"small":2609,"medium":2617,"thumbnail":2625},{"ext":25,"url":2603,"etag":2604,"hash":2605,"mime":29,"name":2606,"path":20,"size":2607,"width":32,"height":1821,"sizeInBytes":2608},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_setup_yubikey_2fa_on_github_1_0263b5b0b0.png","3f8017b4c76e720873f0c7f0dd3dbd76","large_blog_setup_yubikey_2fa_on_github_1_0263b5b0b0","large_blog-setup-yubikey-2fa-on-github-1.png",49.12,49117,{"ext":25,"url":2610,"etag":2611,"hash":2612,"mime":29,"name":2613,"path":20,"size":2614,"width":41,"height":2615,"sizeInBytes":2616},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_setup_yubikey_2fa_on_github_1_0263b5b0b0.png","1ef327ff7a607a6b54218d28a3d52c16","small_blog_setup_yubikey_2fa_on_github_1_0263b5b0b0","small_blog-setup-yubikey-2fa-on-github-1.png",18.7,172,18699,{"ext":25,"url":2618,"etag":2619,"hash":2620,"mime":29,"name":2621,"path":20,"size":2622,"width":50,"height":2623,"sizeInBytes":2624},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_setup_yubikey_2fa_on_github_1_0263b5b0b0.png","bac7ff83a1974a870682c791ac578173","medium_blog_setup_yubikey_2fa_on_github_1_0263b5b0b0","medium_blog-setup-yubikey-2fa-on-github-1.png",32.79,258,32793,{"ext":25,"url":2626,"etag":2627,"hash":2628,"mime":29,"name":2629,"path":20,"size":2630,"width":59,"height":2186,"sizeInBytes":2631},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_setup_yubikey_2fa_on_github_1_0263b5b0b0.png","17ff66b463569c49482f70e565f357db","thumbnail_blog_setup_yubikey_2fa_on_github_1_0263b5b0b0","thumbnail_blog-setup-yubikey-2fa-on-github-1.png",7.21,7213,"blog_setup_yubikey_2fa_on_github_1_0263b5b0b0",16.38,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_setup_yubikey_2fa_on_github_1_0263b5b0b0.png","2026-04-28T08:00:33.415Z",[2637,2638],{"id":69,"documentId":70,"name":71,"slug":20,"createdAt":72,"updatedAt":72,"publishedAt":73},{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":2640,"documentId":2641,"title":2642,"content":2643,"slug":2644,"published":2645,"createdAt":2646,"updatedAt":2646,"publishedAt":2647,"locale":14,"authorManual":15,"cover":2648,"tags":2689},167,"qj3z3ojl1zo1jti24feeclcm","SSHの秘密鍵をYubiKeyで管理 Windows編","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>皆様はSSHの秘密鍵をどのように管理していますか？\u003C\u002Fp>\n\u003Cp>PCに秘密鍵を保存し、サーバー接続に使用するケースが多いと思います。\u003C\u002Fp>\n\u003Cp>YubiKeyにSSHの秘密鍵を保存し、SSH接続のときにYubiKeyをPCに挿せば、秘密鍵を複数のPCに保存しておく必要がなくなり安心です。また、YubiKeyから秘密鍵を取り出されるといった心配も無用です。今回は、既存の秘密鍵をYubiKeyに保存し、SSH接続を行う方法をご紹介いたします。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>環境\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>・OS：Windows 10 ver1809\u003C\u002Fp>\n\u003Cp>・YubiKey 4 (YubiKey 4または5シリーズが利用可能)\u003C\u002Fp>\n\u003Cp>・Yubico PIV Manager\u003C\u002Fp>\n\u003Cp>・Putty CAC 0.71\u003C\u002Fp>\n\u003Cp>・CentOS 7\n　　rsa 2048bitで鍵を生成し、SSHの公開鍵認証を設定しています。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>注意\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>掲載情報の利用によって問題が生じても当社は一切責任を負いません。\u003C\u002Fp>\n\u003Cp>YubiKeyの資格情報を上書きすると、現在使用している資格情報が削除され使用できなくなる場合があります。\u003Cstrong>すべて自己責任\u003C\u002Fstrong>で行ってください。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>鍵の変換\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>※既にPEM形式で使用している場合はこの箇所を読み飛ばしてください。\u003C\u002Fp>\n\u003Cp>まず、既存の秘密鍵をPEM形式に変換します。\u003C\u002Fp>\n\u003Cp>OpenSSH 7.8以降のssh-keygenで鍵を生成した場合、独自仕様の形式で生成されるようなので、PEM形式に変換します。\u003Ca href=\"https:\u002F\u002Fwww.openssh.com\u002Freleasenotes.html\">※OpenSSH: Release Notes\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>以下のコマンドを入力し、PEM形式に変換します。\u003C\u002Fp>\n\u003Cp>※このコマンドでは既存の秘密鍵を上書きしてしまうため、バックアップを取った上で実行してください。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>ssh-keygen -p -f id_rsa -m pem\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>変換した秘密鍵から公開鍵を生成します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>openssl rsa -in id_rsa -pubout &gt; id_rsa_pub.pem\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKey 4の設定\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>秘密鍵を保存するにはYubiKeyに設定を行う必要があります。設定に使用するYubiKey PIV ManagerとYubico PIV Toolを\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fproducts\u002Fservices-software\u002Fdownload\u002Fsmart-card-drivers-tools\u002F\">ダウンロード\u003C\u002Fa>します。\u003C\u002Fp>\n\u003Cp>※Windows環境の場合、scoopを利用したツール一式のインストールが可能です。\u003C\u002Fp>\n\u003Cp>詳しくは\u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubikey-%E3%81%AE%E9%96%8B%E7%99%BA%E8%80%85%E5%90%91%E3%81%91%E3%83%84%E3%83%BC%E3%83%AB%E3%80%90yubikey%E3%81%A8%E3%81%AF-part3%E3%80%91\">YubiKey の開発者向けツール【YubiKeyとは-part3】\u003C\u002Fa>のまとめに記載しています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_1_44b256ad34.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>yubico-piv-tool-1.6.2-win64.zipを解凍し、Cドライブ直下に配備します。\u003C\u002Fp>\n\u003Cp>そして、C:¥yubico-piv-tool-1.6.2-win64¥bin にパスを通します。\u003C\u002Fp>\n\u003Cp>次に、yubikey-piv-manager-1.4.2g-win.exeを実行し、インストールします。\u003C\u002Fp>\n\u003Cp>インストール後自動でアプリが起動します。お手持ちのYubiKeyを差し込んでください。\u003C\u002Fp>\n\u003Cp>最初にPINコードを設定します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_2_476d741503.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKeyのクレデンシャル情報にアクセスする際にPINコードを使用します。\u003C\u002Fp>\n\u003Cp>次に、「Use a separate key」を選択します。\u003C\u002Fp>\n\u003Cp>※何も表示されていない場合は「Randamize」ボタンを押して生成してください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_3_d18713ea5d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKeyのすべてのPIV管理操作には、マネジメントキーと呼ばれる24バイトの3DESキーが必要です。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>※Management Keyは後で使用するため、コピーしてエディタなどに貼り付けてください。\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>最後に、PUKを設定します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_4_07fc849ee2.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PUKとはPINがロックされてしまった際に、PINのリセットを行うために利用するコードです。\u003C\u002Fp>\n\u003Cp>YubiKey PIV Managerの操作は以上です。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>秘密鍵をYubiKeyに格納\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiKeyには証明書の保存領域が4つあります。\u003C\u002Fp>\n\u003Cp>・9a — PIV Authentication\u003C\u002Fp>\n\u003Cp>・9c — Digital Signature\u003C\u002Fp>\n\u003Cp>・9d — Key Management\u003C\u002Fp>\n\u003Cp>・9e — Card Authentication\u003C\u002Fp>\n\u003Cp>今回は「9a」スロットを使用します。\u003C\u002Fp>\n\u003Cp>ここからはCUIツールを用いて操作します。\u003C\u002Fp>\n\u003Cp>コマンドプロンプトで以下のコマンドを実行し、秘密鍵を9aスロットに格納します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>yubico-piv-tool -a import-key -s 9a -i id_rsa -K PEM -k(マネジメントキー)\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>※-kの後はスペースを空けずに続けてマネジメントキーを入力してください。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>公開鍵の自己署名証明書の格納\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>公開鍵を自己署名し、秘密鍵の正当性を担保します。\u003C\u002Fp>\n\u003Cp>SSHの秘密鍵の対になる公開鍵を自己署名して、自己署名証明書を作りYubiKey内部に保存します。\u003C\u002Fp>\n\u003Cp>まず、自己署名署名書を作成します。\u003C\u002Fp>\n\u003Cp>※以下のコマンドは9aスロットに秘密鍵を保存した状態で実行してください。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>yubico-piv-tool -a verify-pin -a selfsign-certificate -s 9a -S &quot;\u002FCN=host.example.com\u002FOU=test\u002FO=example.com\u002F&quot; -i id_rsa_pub.pem -o 9a-cert.pem --valid-days=(日数)\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>この操作にはPINコードの入力が必要になります。\u003C\u002Fp>\n\u003Cp>-S: x.509証明書の記述です。CNに記載した名前がOSの証明書選択画面で表示されます。\u003C\u002Fp>\n\u003Cp>–valid-days: 証明書の有効期限を表し、指定しない場合はデフォルトで365日に設定されます。\u003C\u002Fp>\n\u003Cp>次に、この証明書をYubiKeyに格納します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>yubico-piv-tool -a import-certificate -s 9a -i 9a-cert.pem -K PEM -k(マネジメントキー)\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>設定を確認します。\u003C\u002Fp>\n\u003Cpre>\u003Ccode>yubico-piv-tool -a status\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_5_95a93fdf3f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>9aスロットに保存されていることを確認します。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKeyを使用したSSH接続\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>Putty-CACを利用してSSH接続します。Putty-CACはダウンロードは\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FNoMoreFood\u002Fputty-cac\u002Freleases\">こちら\u003C\u002Fa>。\u003C\u002Fp>\n\u003Cp>※本記事では、\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FNoMoreFood\u002Fputty-cac\u002Fraw\u002F0.71\u002Fbinaries\u002Fputtycac-64bit-0.71-installer.msi\">puttycac-64bit-0.71-installer.msi\u003C\u002Fa> をインストールしています。\u003C\u002Fp>\n\u003Cp>それでは、YubiKeyを用いたSSH接続の設定をしていきましょう。\u003C\u002Fp>\n\u003Cp>YubiKeyをUSBポートに挿し込み、Puttyを起動してください。\u003C\u002Fp>\n\u003Cp>カテゴリー＞Connection＞SSH＞Certificateから証明書の設定を行います。\u003C\u002Fp>\n\u003Cp>「Attempt certificate authentication」にチェックを入れ、「Set CAPI Cert…」を押します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_6_9bb92ee0cf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>証明書の選択画面が表示されるので、今回作成した証明書を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_7_9426180812.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>以上で接続設定は完了しました。\u003C\u002Fp>\n\u003Cp>さっそくYubiKeyを使用したSSH接続を試してみましょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_8_7d25b8fadf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ユーザー名を入力後、PINが求められます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_9_4853553380.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PINを入力して\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_10_36de22ee91.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ログイン完了です。\u003C\u002Fp>\n\u003Cp>んー、ログインできたのはいいですが、この方法だと毎回証明書を選択して接続することになるので面倒ですよね。さらに快適に利用するためPutty Pageantの設定をしましょう。\u003C\u002Fp>\n\u003Cp>Putty PageantはPuttyのインストーラーに同梱されています。デフォルト設定でインストールした場合は「C:\\Program Files\\PuTTY」にpageant.exeがあると思います。\u003C\u002Fp>\n\u003Cp>pageant.exeを実行します。\u003C\u002Fp>\n\u003Cp>実行後、タスクバーにpageantが表示されます。\u003C\u002Fp>\n\u003Cp>pageantを右クリックし、「Add CAPI Cert」を選択してください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_11_3e0801620d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>証明書を追加します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_7_9426180812.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>設定が完了すると、次回アクセス時には証明書の選択なしで接続できます。\u003C\u002Fp>\n\u003Cp>Puttyで接続先を登録しておけば、Saved Sessions＞接続先選択＞アカウント入力＞PIN入力でログイン完了です。\u003C\u002Fp>\n\u003Cp>また、pageantを設定しておくことで、Tera Termでもご利用いただけます。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>今回はYubiKeyを利用したSSH接続についてご紹介しました。これで秘密鍵を複数の端末に保存することなく運用できると思います。次回は、Mac編の記事を書こうと思います。\u003C\u002Fp>\n","manage-ssh-private-keys-with-yubikey-windows","2019-03-22","2026-04-28T08:06:36.086Z","2026-04-28T08:06:38.885Z",{"id":2649,"documentId":2650,"name":2651,"alternativeText":20,"caption":20,"focalPoint":20,"width":2652,"height":2653,"formats":2654,"hash":2685,"ext":25,"mime":29,"size":2686,"url":2687,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2688,"updatedAt":2688,"publishedAt":2688},1378,"xtewon18pb8nn9tvetyfr121","blog-manage-ssh-private-keys-with-yubikey-windows-1.png",1478,618,{"large":2655,"small":2663,"medium":2670,"thumbnail":2678},{"ext":25,"url":2656,"etag":2657,"hash":2658,"mime":29,"name":2659,"path":20,"size":2660,"width":32,"height":2661,"sizeInBytes":2662},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_manage_ssh_private_keys_with_yubikey_windows_1_44b256ad34.png","ed8955ccf9dc43f0cecb6439a5ba10ee","large_blog_manage_ssh_private_keys_with_yubikey_windows_1_44b256ad34","large_blog-manage-ssh-private-keys-with-yubikey-windows-1.png",123.81,418,123805,{"ext":25,"url":2664,"etag":2665,"hash":2666,"mime":29,"name":2667,"path":20,"size":2668,"width":41,"height":722,"sizeInBytes":2669},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_manage_ssh_private_keys_with_yubikey_windows_1_44b256ad34.png","2c15f24ad7bf72bc23da0907ecdb48fa","small_blog_manage_ssh_private_keys_with_yubikey_windows_1_44b256ad34","small_blog-manage-ssh-private-keys-with-yubikey-windows-1.png",45.33,45328,{"ext":25,"url":2671,"etag":2672,"hash":2673,"mime":29,"name":2674,"path":20,"size":2675,"width":50,"height":2676,"sizeInBytes":2677},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_manage_ssh_private_keys_with_yubikey_windows_1_44b256ad34.png","23c6da4b1d68d6263c7df50f57d7a7f1","medium_blog_manage_ssh_private_keys_with_yubikey_windows_1_44b256ad34","medium_blog-manage-ssh-private-keys-with-yubikey-windows-1.png",81.79,314,81786,{"ext":25,"url":2679,"etag":2680,"hash":2681,"mime":29,"name":2682,"path":20,"size":2683,"width":59,"height":738,"sizeInBytes":2684},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_manage_ssh_private_keys_with_yubikey_windows_1_44b256ad34.png","95aafff850dce44279a7fcc1a18a6a18","thumbnail_blog_manage_ssh_private_keys_with_yubikey_windows_1_44b256ad34","thumbnail_blog-manage-ssh-private-keys-with-yubikey-windows-1.png",14.36,14356,"blog_manage_ssh_private_keys_with_yubikey_windows_1_44b256ad34",31.53,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_manage_ssh_private_keys_with_yubikey_windows_1_44b256ad34.png","2026-04-28T08:05:47.580Z",[2690,2691],{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},{"id":588,"documentId":2419,"name":2420,"slug":20,"createdAt":2421,"updatedAt":2421,"publishedAt":2422},{"id":1323,"documentId":2693,"title":2694,"content":2695,"slug":2696,"published":2697,"createdAt":2698,"updatedAt":2698,"publishedAt":2699,"locale":14,"authorManual":15,"cover":20,"tags":2700},"h5qv4nb62js8ipfanccce3z6","インターネットにとって大きな一日：W3CがWebAuthnを標準化","\u003Cp>更新日：2021年6月23日\u003C\u002Fp>\n\u003Cp>今日の\u003Ca href=\"https:\u002F\u002Fwww.w3.org\u002F2019\u002F03\u002Fpressrelease-webauthn-rec.html.ja\">World Wide Web Consortium(W3C)\u003C\u002Fa>による\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fwebauthn\u002F\">WebAuthn\u003C\u002Fa>の標準化はオープン認証規格とインターネットセキュリティの歴史の中にマイルストーンを刻み、Yubicoはその一部を担っていることに興奮しています。世界のインターネット標準化団体およびインターネットの大手であるGoogleやMicrosoftとの密接な協力を通じて、私たちは「すべてのプラットフォームとブラウザにサポートされるよう進めているWeb認証のための世界標準の作成」という不可能に近いことを成し遂げました。\u003C\u002Fp>\n\u003Cp>私たちの個人的および仕事上の生活の多くがオンラインに関わっているので、デジタルIDを保護するために、より強力なセキュリティの必要性が今まで以上に重要になっています。圧倒的大多数のセキュリティ侵害はオンライン情報を盗まれることによるアカウント乗っ取りによるものです。WebAuthnはその背景にある問題に対処しています。\u003C\u002Fp>\n\u003Cp>私たちは、9人の使用編集者の内の1人、W3C WebAuthnグループの2人の共同議長の内の1人、6つの作業部会メンバーを含む、この新しい標準の開発にエンジニアスタッフからかなりの時間を投じてきました。私がこのグループのエンジニアの一人仕事が好きかを尋ねたところ、彼は「私にとって今まで最も興味深く、恐ろしいプロジェクトの一つです。私たちは何十億という人々のインターネットセキュリティに影響を与えるコードを書いているので、私たちはこれを正しくする責任があると感じています。」と答えました。\u003C\u002Fp>\n\u003Cp>WebAuthn仕様の開発の最初から最後までは3年以上のプロセスを経てきましたが、Yubicoにとって、これは10年以上の革新と\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fabout\u002Fyubico-innovation-history\u002F\">7年間の標準化活動\u003C\u002Fa>の集大成です。最初にFIDO U2F、次にFIDO2、今はWebAuthnを始めました。これらの標準は現代のWebのための新しい重要なセキュリティ機能をまとめるために構築された自然な進化です。\u003C\u002Fp>\n\u003Cp>共有シークレットを使用せずに、複数のサービスで利用可能な単一の\n　　オーセンティケーターによるドライバーレスのワンタッチ認証。\u003C\u002Fp>\n\u003Cp>大規模なフィッシング攻撃および中間者攻撃から保護するための公開鍵暗号方式。\u003C\u002Fp>\n\u003Cp>Webおよびモバイル・アプリケーション用のシングルファクタ、マルチファクタ、\n　　パスワードレス認証。\u003C\u002Fp>\n\u003Cp>WebAuthnは認証デバイスや認証方式の選択に対する幅広いサポートを採用することにより、内蔵バイオメトリックセンサーなどのプラットフォームオーセンティケーターとしてのセキュリティキーの重要性を認識しています。より強力な認証の普及促進のため、Yubicoはこのアプローチを支持しています。私たちはできるだけ多くの人々が安全なオンライン環境を維持できるようにこの標準に貢献しました。今後、YubiKeyはプライバシーが高く、セキュリティも高い認証の選択肢として評価されるでしょう。さらに、YubiKeyは信頼の基点の重要な役割を担い、内蔵オーセンティケータが有効になっていない、またはアクセスできない場合に、新しいデバイスへのシームレスな移行と紛失および盗難にあったデバイスからの迅速な回復を可能にします。\u003C\u002Fp>\n\u003Cp>Microsoft Edge、Mozilla Firefox、Google Chrome、およびGoogle Androidは既にWebAuthnのサポートを追加しており、Apple Safariは積極的にAPIをテストしています。さらに、MicrosoftアカウントとDropboxはWebAuthnをサポートしています。さらに多くのオンラインサービスがまもなくサポートしていくでしょう。\u003C\u002Fp>\n\u003Cp>2014年にFIDO U2FがGmailで最初にローンチされて以来、Yubicoは無料のオープンソースコードを提供し、標準を統合した多くのオンラインサービスを導きました。私たちはWebAuthnを使用したこの活動を続けていきます。開発者およびオンラインサービスは、最新の参考文書、テストツール、オープンソースサーバーに関する情報を提供するYubico \u003Ca href=\"https:\u002F\u002Fdevelopers.yubico.com\u002F\">Developer Program\u003C\u002Fa> に参加することにより、既存のU2F開発から「アップグレード」を含むサポートを迅速に追加することができます。\u003C\u002Fp>\n\u003Cp>金融、医療、政府機関のサービスを含む、日常のオンラインアカウントへの簡単で安全なアクセスを希望する個人や企業は、\u003Ca href=\"https:\u002F\u002Ftwitter.com\u002Fintent\u002Ftweet?text=Please%20make%20online%20access%20to%20customer%20accounts%20simple%20and%20secure%20by%20adding%20support%20for%20%23WebAuthn%20and%20the%20%23YubiKey%20by%20%40Yubico&source=clicktotweet&related=clicktotweet\">YubiKeyとWebAuthnのサポートを要請\u003C\u002Fa>することで採用を促進することができます。WebAuthnは既存のすべてのU2FおよびFIDO2対応のYubiKeyで動作します。WebAuthnの標準化はスケーラブルな公開鍵暗号とフィッシング保護を目的に設計された史上初のWeb認証基盤となっています。これにより、すべての人にとってインターネットの安全性を高めることができます。\u003C\u002Fp>\n\u003Cp>\u003Cem>WebAuthn\u003C\u002Fem>の動作を見たいと思いませんか？今週の\u003Cem>RSA (#S2162)、Scale17x (#519)、\u003Cem>または\u003C\u002Fem>Gartner IAM Summit Europe (#S12)のYubico\u003C\u002Fem>ブースにお立ち寄りください。\u003C\u002Fp>\n\u003Cp>原文：（ソース）\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002F2019\u002F03\u002Fw3c-standardizes-webauthn\u002F\">\u003Cem>A Big Day for the Internet: W3C Standardizes WebAuthn\u003C\u002Fem>\u003C\u002Fa>\u003Cem>(2019-03-04)\u003C\u002Fem>\u003C\u002Fp>\n\u003Cp>\u003Cem>by Stina Ehrensvard\u003C\u002Fem>\u003C\u002Fp>\n","w3c-standardizes-webauthn-a-milestone-for-security","2019-03-06","2026-04-28T08:45:46.510Z","2026-04-28T08:45:48.843Z",[],{"id":2702,"documentId":2703,"title":2704,"content":2705,"slug":2706,"published":2707,"createdAt":2708,"updatedAt":2708,"publishedAt":2709,"locale":14,"authorManual":15,"cover":2710,"tags":2737},193,"b34cyr6pldb2se5i7n85ep3j","YubiKey の開発者向けツール【YubiKeyとは-part3】","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fqiita.com\u002Fadvent-calendar\u002F2018\u002Fsoftgiken\">ソフト技研 AdventCalendar\u003C\u002Fa> 18日目の記事です。\u003C\u002Fp>\n\u003Cp>YubiKey には様々な機能があることは\u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubikey-5-%E3%81%AE%E6%A9%9F%E8%83%BD%E3%80%90yubikey%E3%81%A8%E3%81%AF-part2%E3%80%91\">ご紹介した通り\u003C\u002Fa>ですが、その機能をカスタマイズするために様々なツールを Yubico社が開発しています。しかし多くの機能があるが故、古くからのツールから新しいツールまで、いろいろとあり正直わかりづらいです。\u003C\u002Fp>\n\u003Cp>そこで、今回は開発者向けの記事として、 Yubico社が開発している各種ツールについてご紹介したいと思います。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>本シリーズの目次\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>・part1: \u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubikey-%E3%81%AE%E7%A8%AE%E9%A1%9E%E3%80%90yubikey%E3%81%A8%E3%81%AF-part1%E3%80%91\">YubiKey の種類\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>・part2: \u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubikey-5-%E3%81%AE%E6%A9%9F%E8%83%BD%E3%80%90yubikey%E3%81%A8%E3%81%AF-part2%E3%80%91\">YubiKey 5 の機能\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>・part3: \u003Cstrong>開発者向けツール（本記事）\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>本記事のコンテンツ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>・YubiKey Manager\u003C\u002Fp>\n\u003Cp>・YubiKey Personalization Tool\u003C\u002Fp>\n\u003Cp>・YubiKey PIV Manager\u003C\u002Fp>\n\u003Cp>・Yubico Authenticator\u003C\u002Fp>\n\u003Cp>・CLI Tool たち\u003C\u002Fp>\n\u003Cp>・おまけ\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>おさらい\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>前回、前々回のエントリで、YubiKey には、大きく分けて 2種類 が存在すると書きました。\u003C\u002Fp>\n\u003Cp>つまり \u003Cstrong>Security Key by Yubico\u003C\u002Fstrong>と \u003Cstrong>YubiKey 5\u003C\u002Fstrong> シリーズです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_1_6e32b25aaa.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Security Key by Yubico で利用できるプロトコルは FIDO のみとなっており、ゆえに利用できるツールも YubiKey Manager 一つだけです。（当然 FIDO の機能のみ設定可能です）\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKey Manager\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_2_c31dad546b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKey Manager の起動画面\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fproducts\u002Fservices-software\u002Fdownload\u002Fyubikey-manager\u002F\">YubiKey Manager\u003C\u002Fa> は YubiKey に関する様々な設定を行える Python 製のツールです。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>Security Key by Yubico の設定を行う\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>Security Key by Yubico(\u003Cstrong>2\u003C\u002Fstrong> の刻印があるもの！)を挿入すると、Applications タブから PIN の設定や、キーのリセットを行うことができます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_3_e03c60e6bf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKey Manager で Security Key by Yubico の設定を行う\u003C\u002Fp>\n\u003Cp>ただし、キーのリセットを行ってしまうと、今までに登録した資格情報がすべて削除されてしまいますのでお気を付けください。\u003C\u002Fp>\n\u003Cp>※U2Fのみ利用可能な旧製品を挿入してもなにも設定できません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_4_1f6503a483.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>U2F のみ利用可能な旧製品では設定不可\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>YubiKey 5 の設定を行う\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>YubiKey 5 を挿入すると、上記FIDOプロトコルに関する設定に加えて、Interface の設定、各Slotの設定が行えます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_5_7e1c742304.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKey 5C Nano を挿入した状態\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>Interface の設定\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>Interface 設定は、YubiKeyのどの機能を有効にするかという設定です。 たとえば、YubiKey 5 の FIDO と PIV 機能は使うけれども、OTPは使わないので一時的に無効にしたいといった場合に利用できます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_6_4b83a644b4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Interface の設定\u003C\u002Fp>\n\u003Cp>無効にしても設定は保存されており、再度有効にすることで元通りになりますので安心してください。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>Slot の設定\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>Slot の設定は YubiKey の OTP 機能を切り替えます。 okta などのサービスに独自の secret で OTPを登録する、あるいは自社で OTP の認証サーバーを立てる場合、もしくは Yubico OTP 以外の OATH-HOTP などを設定する場合などに利用します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_7_1c2b215313.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>OTP Slot 1, 2 の設定\u003C\u002Fp>\n\u003Cp>通常利用の利用では、あまり利用することはないかと思いますので、詳細な説明は割愛しますが、機会があればご紹介いたします。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKey Personalization Tool\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiKey Manager の Slot 設定をさらに詳細に行えるのが \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fproducts\u002Fservices-software\u002Fdownload\u002Fyubikey-personalization-tools\u002F\">YubiKey Personalization Tool\u003C\u002Fa> です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_8_c99491b30a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKey Personalization Tool の起動画面\u003C\u002Fp>\n\u003Cp>こちらのツールでは YubiKey の OTP 出力に関する詳細な設定が行えます。\u003C\u002Fp>\n\u003Cp>具体的には YubiKey Manager 同様、 YubiKey の Slot1, 2 の 2つのスロットに対し、Yubico OTP\u002FOATH-HOTP\u002FStatic Password\u002FChallenge-Response などを設定することが可能です。また、ほかにも\u003C\u002Fp>\n\u003Cp>・YubiKey Neo の NDEF 機能を設定する\u003C\u002Fp>\n\u003Cp>・金属部分のタップのふるまいを設定する\u003C\u002Fp>\n\u003Cp>・OTPの入力前後に tab や Enter キーを挿入する\u003C\u002Fp>\n\u003Cp>・YubiKey の金属部分のLEDに関する設定…etc\u003C\u002Fp>\n\u003Cp>といった細かい設定も可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_9_7e0b9b2454.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKey Personalization Tool オプション設定画面\u003C\u002Fp>\n\u003Cp>また、YubiKey Manager と大きく異なる点として、複数の YubiKey に対して連続で設定を行える機能があり、大量の YubiKey にOTPを設定しなければいけないようなインテグレーションの際に便利です。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKey PIV Manager\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiKey の PIV 機能を利用するときに利用するのが \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fproducts\u002Fservices-software\u002Fdownload\u002Fsmart-card-drivers-tools\u002F\">PIV Manager\u003C\u002Fa> です。\u003C\u002Fp>\n\u003Cp>PIN・PUK・Management Key の設定、証明書のインポート、自己発行証明書の作成、CSRへの証明書発行要求等、一通りの証明書に関する操作が可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_10_3737c8e1a1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>PIV Manager 起動画面\u003C\u002Fp>\n\u003Cp>Linux や Mac 環境で利用するにはこのツールを使っておけば間違いないのですが、Windows 環境で Windows の CNG 経由で利用を考えている際は、ご注意ください。本ツールで Management Key を変更してしまうと CNG 経由での証明書書き込み等ができなくなります。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Yubico Authenticator\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_11_ae257ec971.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Yubico Authenticator (Android版)\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fproducts\u002Fservices-software\u002Fdownload\u002Fyubico-authenticator\u002F\">Yubico Authenticator\u003C\u002Fa> は Google Authenticator などと同様に、 TOTP の登録や表示ができるアプリケーションです。 TOTP の Seed（OTPを生成する秘密情報）は通常、TOTP を表示するデバイスに保存されますが、Yubico Authenticator アプリでは YubiKey に Seed を保存することにより、複数のデバイスで TOTP の表示が可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_12_43d23f5485.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Yubico Authenticator(Windows版)\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>CLI Tool たち\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>ここまで GUI のツールをご紹介しましたが、各種ツールには CLI のツールもあり、YubiKey のインテグレーションを助けてくれます。\u003C\u002Fp>\n\u003Cp>以前までは、各ツールの CLI ツールを一つ一つご紹介しなければならなかったのですが、最近は \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FYubico\u002Fyubikey-manager\">YubiKey Manager\u003C\u002Fa> に統合していく方針のようで、活発に開発が進められています。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>インストール方法\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>Windows であれば、\u003Ca href=\"https:\u002F\u002Fdevelopers.yubico.com\u002Fyubikey-manager-qt\u002F\">YubiKey Manager GUI\u003C\u002Fa> に同梱されているのでパスを通します。Mac で あればbrew install ykman, あるいは、pip経由でpip install ykmanでインストールが可能です。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>利用方法\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>ykman コマンドを利用すれば、インテグレーションの自動化や、GUIツールで変更できないパラメータの変更が可能です。\u003C\u002Fp>\n\u003Cp>たとえば、モードの変更を効率的に行うことや\u003C\u002Fp>\n\u003Cpre>\u003Ccode># FIDO + CCID モードに変更\n$ ykman mode -f f+c\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>PIV モードの PIN, PUK の試行回数を変更するといった GUI では変更不可なパラメータも変更可能です。\u003C\u002Fp>\n\u003Cpre>\u003Ccode># PIN の試行回数の変更\n$ ykman ykman piv set-pin-retries -P 123456 10 5\nWARNING: This will reset the PIN and PUK to the factory defaults!\nSet PIN and PUK retry counters to: 10 5? [y\u002FN]: y\nDefault PINs are set.\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cp>詳しくは、\u003Ca href=\"https:\u002F\u002Fsupport.yubico.com\u002Fsupport\u002Fsolutions\u002Farticles\u002F15000012643-yubikey-manager-cli-ykman-user-manual\">YubiKey Manager CLI (ykman) User Manual : Yubico Support\u003C\u002Fa> をご覧ください。まだ見ぬ YubiKey の機能を発見できるかもしれません。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>おまけ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>私は Windows 環境で YubiKey の各種ツールをインストールする場合、\u003Ca href=\"https:\u002F\u002Fscoop.sh\u002F\">scoop\u003C\u002Fa> を利用しています。基本的なツール一式はこちらから落とせば一発ですのでよろしければ利用してみてください。\u003C\u002Fp>\n\u003Cpre>\u003Ccode># extras bucket の追加\n$ scoop bucket add extras\n\n# YubiKey 関連ツールの検索\n$ scoop search yubi\n\n&#39;main&#39; bucket:\n    yubico-piv-tool (1.6.2)\n    yubikey-personalization (1.19.0)\n\n&#39;extras&#39; bucket:\n    yubikey-manager-qt (0.5.2)\n    yubikey-personalization-gui (3.1.25)\n    yubikey-piv-manager (1.4.2)\n\n# yubikey manager qt のインストール\n$ scoop install yubikey-manager-qt\n\n# ykman.exe へのパスも通ります\n$ ykman --help\nUsage: ykman.exe [OPTIONS] COMMAND [ARGS]...\n\n  Configure your YubiKey via the command line.\n\nOptions:\n  -v, --version\n  -d, --device SERIAL\n  -l, --log-level [DEBUG|INFO|WARNING|ERROR|CRITICAL]\n                                  Enable logging at given verbosity level\n  --log-file FILE                 Write logs to the given FILE instead of standard error; ignored unless\n                                  --log-level is also set\n  -h, --help                      Show this message and exit.\n\nCommands:\n  config   Enable\u002FDisable applications.\n  fido     Manage FIDO applications.\n  info     Show general information.\n  list     List connected YubiKeys.\n  mode     Manage connection modes (USB Interfaces).\n  oath     Manage OATH application.\n  openpgp  Manage OpenPGP application.\n  otp      Manage OTP Application.\n  piv      Manage PIV application.\n\u003C\u002Fcode>\u003C\u002Fpre>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>今回は、YubiKey の資格情報の書き込みや変更を行える便利なツールをご紹介しました。\u003C\u002Fp>\n\u003Cp>ただし YubiKey の資格情報を上書きすることで、現在利用している資格情報が消去され二度と復元できなくなる場合もあります。くれぐれも\u003Cstrong>書き換えは自己責任\u003C\u002Fstrong>で行ってください。\u003C\u002Fp>\n\u003Cp>なお、YubiKey に関するサポートやコンサルタントが必要な場合は、\u003Ca href=\"https:\u002F\u002Fdocs.google.com\u002Fforms\u002Fd\u002Fe\u002F1FAIpQLSf3tHHWZS0ju2iTq5_lDMD7qb9XQ-uiUJyLkP660lcAwjvuDw\u002Fviewform\">問い合わせページ\u003C\u002Fa>よりお問い合わせください。\u003C\u002Fp>\n","yubikey-developer-tools-part-3","2018-12-18","2026-04-28T08:21:28.087Z","2026-04-28T08:21:31.046Z",{"id":2711,"documentId":2712,"name":2713,"alternativeText":20,"caption":20,"focalPoint":20,"width":2714,"height":2715,"formats":2716,"hash":2733,"ext":25,"mime":29,"size":2734,"url":2735,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2736,"updatedAt":2736,"publishedAt":2736},1510,"mv6ro6olbtdvup8nl9v7d2a4","blog-yubikey-developer-tools-part-3-1.png",677,244,{"small":2717,"thumbnail":2725},{"ext":25,"url":2718,"etag":2719,"hash":2720,"mime":29,"name":2721,"path":20,"size":2722,"width":41,"height":2723,"sizeInBytes":2724},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_yubikey_developer_tools_part_3_1_6e32b25aaa.png","62acc2e96d8e09bcc063c3f0e03424ea","small_blog_yubikey_developer_tools_part_3_1_6e32b25aaa","small_blog-yubikey-developer-tools-part-3-1.png",73.75,180,73749,{"ext":25,"url":2726,"etag":2727,"hash":2728,"mime":29,"name":2729,"path":20,"size":2730,"width":59,"height":2731,"sizeInBytes":2732},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubikey_developer_tools_part_3_1_6e32b25aaa.png","1d1c9965aca0fe30af9c971466bb1dca","thumbnail_blog_yubikey_developer_tools_part_3_1_6e32b25aaa","thumbnail_blog-yubikey-developer-tools-part-3-1.png",21.61,88,21612,"blog_yubikey_developer_tools_part_3_1_6e32b25aaa",37.23,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_developer_tools_part_3_1_6e32b25aaa.png","2026-04-28T08:20:40.588Z",[2738,2739],{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},{"id":2741,"documentId":2742,"title":2743,"content":2744,"slug":2745,"published":2746,"createdAt":2747,"updatedAt":2747,"publishedAt":2748,"locale":14,"authorManual":15,"cover":2749,"tags":2766},187,"keo1iwga6mula34losyopsq4","YubiKey 5 の機能【YubiKeyとは-part2】","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fqiita.com\u002Fadvent-calendar\u002F2018\u002Fsoftgiken\">ソフト技研 AdventCalendar\u003C\u002Fa> 11日目の記事です。本日は YubiKey 5 の基本機能と Security Key by Yubico との違いについて解説します。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>本シリーズの目次\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>・part1: \u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubikey-%E3%81%AE%E7%A8%AE%E9%A1%9E%E3%80%90yubikey%E3%81%A8%E3%81%AF-part1%E3%80%91\">YubiKey の種類\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>・part2: \u003Cstrong>YubiKey 5 の機能（本記事）\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>・part3: \u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubikey-%E3%81%AE%E9%96%8B%E7%99%BA%E8%80%85%E5%90%91%E3%81%91%E3%83%84%E3%83%BC%E3%83%AB%E3%80%90yubikey%E3%81%A8%E3%81%AF-part3%E3%80%91\">開発者向けツール（次回）\u003C\u002Fa>\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKey 5 の機能\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>先日のエントリで、YubiKey には、大きく分けて 2種類 が存在すると書きました。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_5_features_vs_security_key_1_b68ef65192.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_5_features_vs_security_key_2_ad4e16e2af.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>弊社でのお問い合わせでも Security Key を買うべきか、YubiKey 5 を買うべきかというお問い合わせをいただくのですが、一言でいうならば\u003C\u002Fp>\n\u003Cp>\u003Cstrong>FIDO 認証に利用するのであれば Security Key でよく、そのほかの機能を利用したい場合は YubiKey 5 シリーズが良い\u003C\u002Fstrong>です。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Security Key で利用可能なサービス\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>具体的に FIDOプロトコルで認証が可能なサービスを挙げると\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>FIDO U2F\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>・\u003Ca href=\"https:\u002F\u002Fsupport.google.com\u002Faccounts\u002Fanswer\u002F6103523?co=GENIE.Platform%3DAndroid&hl=ja\">Google の2段階認証\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>・\u003Ca href=\"https:\u002F\u002Fwww.facebook.com\u002Fhelp\u002F401566786855239\">Facebook の2段階認証\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>・\u003Ca href=\"https:\u002F\u002Fwww.dropbox.com\u002Fja\u002Fhelp\u002Fsecurity\u002Fenable-two-step-verification#securitykey\">Dropbox\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>・\u003Ca href=\"https:\u002F\u002Fhelp.twitter.com\u002Fja\u002Fmanaging-your-account\u002Ftwo-factor-authentication\">Twitter の2段階認証\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>・\u003Ca href=\"https:\u002F\u002Faws.amazon.com\u002Fjp\u002Fabout-aws\u002Fwhats-new\u002F2018\u002F09\u002Faws_sign_in_support_for_yubikey_security_key_as_mfa\u002F\">AWS IAM の2段階認証\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>FIDO2 or WebAuthn\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>・\u003Ca href=\"https:\u002F\u002Fwww.dropbox.com\u002Fja\u002Fhelp\u002Fsecurity\u002Fenable-two-step-verification#securitykey\">Dropbox\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>・\u003Ca href=\"https:\u002F\u002Fwww.microsoft.com\u002Fen-us\u002Fmicrosoft-365\u002Fblog\u002F2018\u002F11\u002F20\u002Fsign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key\u002F\">Microsoft Account\u003C\u002Fa>※\u003C\u002Fp>\n\u003Cp>※Microsoft での利用方法は、先日、\u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubikey-5-%E3%81%A7%E3%81%AE%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%AC%E3%82%B9%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%81%8C-microsoft-accounts-%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%8D%E3%81%9F\">翻訳ブログ\u003C\u002Fa>でご紹介しました。\u003C\u002Fp>\n\u003Cp>対応サービスは次々増えているためすべては挙げられませんが、FIDO U2F\u002F WebAuthn は基本的に Webブラウザを利用した認証です。ご利用されたいサービスに問い合わせる際には、認証が \u003Cstrong>FIDO 認証\u003C\u002Fstrong>(U2F\u002FFIDO2) なのか、**それ以外（以下で解説します）**なのかを確認していただくとよいかと思います。\u003C\u002Fp>\n\u003Cp>ただし、FIDOプロトコルのみの利用であっても、NFC機能が必要な場合は、後述の YubiKey 5 NFC が必要です。\u003C\u002Fp>\n\u003Cp>（現在は NFC 付き Android デバイス, 一部の Windows 10 デバイスが対応）\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKey 5 シリーズの機能\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>Security Key by Yubico では最新の FIDO プロトコルと FIDO U2F が利用可能です。\u003C\u002Fp>\n\u003Cp>では YubiKey 5 シリーズは何が可能なのでしょうか。\u003C\u002Fp>\n\u003Cp>YubiKey 5 シリーズは、Security Key by Yubico の全機能に加え、Yubico 独自、あるいは標準的な認証プロトコルを複数利用可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_5_features_vs_security_key_3_e32b5b4408.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Multiple protocols on one key. Completely configurable.\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fproducts\u002Fyubikey-5-overview\u002F\">https:\u002F\u002Fwww.yubico.com\u002Fproducts\u002Fyubikey-5-overview\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>Yubico OTP\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>複数のプロトコルに対応していますが、最も多いユースケースとしては Yubico OTP を利用する方法かと思います。\u003C\u002Fp>\n\u003Cp>FIDO や WebAuthn は新しいプロトコルであるがゆえに、プラットフォーム対応が完全には進んでおりません。\u003C\u002Fp>\n\u003Cp>Yubico OTP は YubiKey の「タッチをするだけ」というユーザアクションに OTP を結び付けたことで、タッチするだけで認証が完了するというユーザエクスペリエンスを提供します。また、OTP は単純なテキストとして出力されるため、認証デバイスに依存しません。入力も、直接 PC に挿入してタッチする以外にも、NFCで携帯で読み取るなど柔軟な使い方が可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_5_features_vs_security_key_4_742c531e23.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>例えば \u003Ca href=\"https:\u002F\u002Fwww.lastpass.com\u002Fja\u002Fyubico\">Lastpass\u003C\u002Fa> では、YubiKey のマルチデバイスで動作する利点を利用して、Windows, Mac, Android, iOS で動作が可能となっています。\u003C\u002Fp>\n\u003Cp>特に iOS での利用や、WebAuthn が利用できない場合には、まだまだ現役の認証方法だと思います。\u003C\u002Fp>\n\u003Cp>弊社の \u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fyubion-windows-logon\">Windows ログオンサービス\u003C\u002Fa>でも Web画面のログオンやオンライン時の認証に利用しています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_5_features_vs_security_key_5_98ff053c91.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>TOTP\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_5_features_vs_security_key_6_7c51b3940f.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKey 5 シリーズには、Google Authenticator などで利用される、6桁程度の TOTP(時刻ベースのOTP)を格納する機能が付いています。\nAuthenticator アプリを利用した認証は、非常に手軽に2段階認証を導入できますが、その OTP のシードをどこに保管するかは非常に難しい問題です。\u003C\u002Fp>\n\u003Cp>スマートフォンが故障してしまうと、シードは失われてしまいますし、「個人のスマホに会社の機密情報を入れたくない」という従業員・経営者の声も少なくないかと思います。\nまた、1つのアカウントを複数人で使いまわす際などは、TOTP のシードを画像で管理しているなどというケースもお聞きします。\u003C\u002Fp>\n\u003Cp>こういったときに、ハードウェアデバイスである YubiKey に認証情報を保存することによって問題を解決できるかもしれません。\u003C\u002Fp>\n\u003Cp>YubiKey にシードを保存することで、キーが無ければ利用できない状況を作ることが可能ですし、個人のスマホには秘密情報を保存せず、Windows PC, Mac上で OTP を確認可能です。\u003C\u002Fp>\n\u003Cp>また外部デバイスにOTPのシードが保存されているので、例えば複数人でキーをシェアして利用する、利用時のみ貸し出す運用を行う、などデバイスであるが故のワークフローも作成することも可能です。\u003C\u002Fp>\n\u003Cp>「機密情報を保持したくない」従業員と、「機密情報を管理したい」経営者の両方の要件を満たせるソリューションです。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>証明書\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Ch3>\u003C\u002Fh3>\n\u003Cp>YubiKey には PIV(Personal Identity Verification)規格に準拠したスマートカード機能が搭載されています。これにより YubiKey 内部に、クライアント証明書等の証明を格納することが可能です。\u003C\u002Fp>\n\u003Cp>具体的には Microsoft Active Directory の証明書でのログインであったり、VPN接続におけるクライアント証明書の格納といったことが可能です。\u003C\u002Fp>\n\u003Cp>いずれの場合も YubiKey は PIN コードで保護されるため、証明書ベースの強力な2要素認証となります。\u003C\u002Fp>\n\u003Cp>また、同様に OpenPGP で利用する秘密鍵の格納も可能です。\u003C\u002Fp>\n\u003Cp>弊社では Windows Active Directory 環境での\u003Ca href=\"https:\u002F\u002Fwww.yubion.com\u002Fdocuments\u002Fpiv\u002F\">デプロイマニュアル\u003C\u002Fa>を作成して公開しております。\u003C\u002Fp>\n\u003Ch3>\u003C\u002Fh3>\n\u003Ch3>\u003Cstrong>その他の認証\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Ch3>\u003C\u002Fh3>\n\u003Cp>その他にも OATH-HOTP といった認証プロトコル、あるいは静的パスワードの設定も可能です。\n単に複雑なパスワードをハードウェアに記憶させるという運用も可能です。\u003C\u002Fp>\n\u003Cp>また、OTPや静的パスワードを設定できるスロットは2スロットあるため、Yubico OTP を利用しながら、2スロット目で静的パスワードを利用するなど、複数機能を同時利用が可能です。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>まとめ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>このように YubiKey  5 は、複数のプロトコルに対応し、旧来のシステムでの2段階・2要素認証の利用から、最新プロトコルを利用したパスワードレス認証まで幅広く利用可能です。\u003C\u002Fp>\n\u003Cp>つまり、現在利用しているシステムへの追加の認証から、将来のパスワードレス認証まで幅広くご利用いただける製品であるといえます。\u003C\u002Fp>\n\u003Cp>弊社では YubiKey を利用した認証ソリューション、認証システムの構築等を展開しております。YubiKey や認証に関するお問い合わせは、\u003Ca href=\"https:\u002F\u002Fdocs.google.com\u002Fforms\u002Fd\u002Fe\u002F1FAIpQLSf3tHHWZS0ju2iTq5_lDMD7qb9XQ-uiUJyLkP660lcAwjvuDw\u002Fviewform\">お問い合わせページ\u003C\u002Fa>よりお願いします。\u003C\u002Fp>\n","yubikey-5-features-vs-security-key","2018-12-11","2026-04-28T08:17:57.417Z","2026-04-28T08:18:00.148Z",{"id":2750,"documentId":2751,"name":2752,"alternativeText":20,"caption":20,"focalPoint":20,"width":2753,"height":2753,"formats":2754,"hash":2762,"ext":25,"mime":29,"size":2763,"url":2764,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2765,"updatedAt":2765,"publishedAt":2765},1482,"an7by2shvfx5rbon93jt7y4j","blog-yubikey-5-features-vs-security-key-1.png",360,{"thumbnail":2755},{"ext":25,"url":2756,"etag":2757,"hash":2758,"mime":29,"name":2759,"path":20,"size":2760,"width":390,"height":390,"sizeInBytes":2761},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubikey_5_features_vs_security_key_1_b68ef65192.png","f815074c86148554e94a7b3a5579da7e","thumbnail_blog_yubikey_5_features_vs_security_key_1_b68ef65192","thumbnail_blog-yubikey-5-features-vs-security-key-1.png",23.21,23208,"blog_yubikey_5_features_vs_security_key_1_b68ef65192",35.78,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_5_features_vs_security_key_1_b68ef65192.png","2026-04-28T08:17:28.941Z",[2767,2768],{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},{"id":2770,"documentId":2771,"title":2772,"content":2773,"slug":2774,"published":2775,"createdAt":2776,"updatedAt":2776,"publishedAt":2777,"locale":14,"authorManual":15,"cover":2778,"tags":2802},191,"sxqrpw3vk4wbpxc5yey68thx","YubiKey の種類【YubiKeyとは-part1】","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>スウェーデン発の企業 Yubico社が開発したセキュリティデバイスで、FIDO2, FIDO U2F, PIV(smart card), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP, チャレンジレスポンスなどの認証方式に対応しています。 とはいっても FIOD2 だの PIV だのと言われても具体的な利用シーンがなかなか思い浮かばないかと思います。\u003C\u002Fp>\n\u003Cp>そこで、今回はソフト技研 \u003Ca href=\"https:\u002F\u002Fqiita.com\u002Fadvent-calendar\u002F2018\u002Fsoftgiken\">AdventCalendar 2018\u003C\u002Fa> の1シリーズとして YubiKey の種類・機能・利用可能なサービスの紹介をしていこうと思います。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>本シリーズの目次\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>\u003Cstrong>・part1: YubiKey の種類（本記事）\u003C\u002Fstrong>\n　・part2: \u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubikey-5-%E3%81%AE%E6%A9%9F%E8%83%BD%E3%80%90yubikey%E3%81%A8%E3%81%AF-part2%E3%80%91\">YubiKey 5 の機能\u003C\u002Fa>\n　・part3: \u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubikey-%E3%81%AE%E9%96%8B%E7%99%BA%E8%80%85%E5%90%91%E3%81%91%E3%83%84%E3%83%BC%E3%83%AB%E3%80%90yubikey%E3%81%A8%E3%81%AF-part3%E3%80%91\">開発者向けツール\u003C\u002Fa>\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKeyの種類\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>第一弾である今回は、YubiKeyの種類について解説します。まず、\u003Cstrong>12月1日現在\u003C\u002Fstrong>日本国内で販売されているキーは以下の3種類です。\u003C\u002Fp>\n\u003Cp>・YubiKey 4 シリーズ\u003C\u002Fp>\n\u003Cp>・YubiKey Neo\u003C\u002Fp>\n\u003Cp>・Security Key by Yubico\u003C\u002Fp>\n\u003Cp>ここに先日\u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubikey-5-%E3%81%8C%E3%83%AD%E3%83%BC%E3%83%B3%E3%83%81%E3%81%95%E3%82%8C%E3%81%BE%E3%81%97%E3%81%9F\">ローンチされた YubiKey 5\u003C\u002Fa> シリーズが加わり、**順次 YubiKey 4 シリーズは販売終了となります。**旧シリーズは YubiKey 4 ベースの FIPS 版のみが継続して販売※される予定です。\u003C\u002Fp>\n\u003Cp>YubiKey 5 シリーズは YubiKey 4 シリーズの完全上位互換になっており、YubiKey 4 で利用可能であったすべてのプロトコルに加え、Security Key by Yubico と同等の FIDO2 機能が利用可能です。\u003C\u002Fp>\n\u003Cp>よって、今後は基本的には \u003Cstrong>YubiKey 5 シリーズ\u003C\u002Fstrong> と \u003Cstrong>Security Key by Yubico\u003C\u002Fstrong> の2種類のラインナップとなります。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>YubiKey 5 シリーズ\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_yubikey_part_1_types_of_yubikey_1_438e80dcd1.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Security Key by Yubico\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_yubikey_part_1_types_of_yubikey_2_144b59b9f7.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>※FIPS対応キーについては別途お問い合わせください。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Security Key by Yubico と YubiKey 5 シリーズの違い\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>ここでは、よくお問い合わせいただく YubiKey 5 シリーズと Security Key by Yubico との大まかな違いについて説明します。\u003C\u002Fp>\n\u003Cp>Security Key by Yubico は \u003Cstrong>FIDO プロトコルにのみ対応\u003C\u002Fstrong>しており、FIDO U2F と FIDO2（WebAuthn）でのみ利用可能です。具体的には Google, Facebook, Dropbox などのサービスで2段階認証目として利用可能です。\u003C\u002Fp>\n\u003Cp>他にも私がよく使うところですと GitHub や Gitlab も対応しています。\u003C\u002Fp>\n\u003Cp>エンタープライズ向けですと \u003Ca href=\"https:\u002F\u002Fwww.cloudgate.jp\u002Flineup\u002Funo.html\">CloudGate UNO\u003C\u002Fa> のような SSO サービスなども対応しています。\u003C\u002Fp>\n\u003Cp>一方、YubiKey 5 シリーズは、Security Key by Yubico の機能に加え、PIV(smart card), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP, チャレンジレスポンスなどの認証方式に対応しています。\u003C\u002Fp>\n\u003Cp>これらの認証方式により、ローカルの Active Directory 認証や、VPN、既存のOTP認証に組み込むことも容易になっています。\u003C\u002Fp>\n\u003Cp>弊社の YubiOn for Windows も YubiKey 5 シリーズの機能を利用して認証しています。YubiKey 5 シリーズの機能については本シリーズ part3 にて詳しく解説予定です。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>USB形状\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiKey 5 シリーズとありますが、これは USB の形状と NFC の有無で種類が異なります。\u003C\u002Fp>\n\u003Cp>YubiKey 5 は NFC および USB Type-A に対応しており USB経由での利用の他に、 NFC を利用しての認証に利用可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_yubikey_part_1_types_of_yubikey_3_e1e0d50a69.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>その他の形状については、NFC機能を除いて YubiKey 5 に登載された機能はすべて入っており、フォームファクタ（形状）のみ異なります。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>USB ポートに収まるサイズの YubiKey 5 Nano\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_yubikey_part_1_types_of_yubikey_4_d4555365b7.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Type-C対応の YubiKey 5C\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_yubikey_part_1_types_of_yubikey_5_15d522a28a.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>最小の 5C Nano\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_yubikey_part_1_types_of_yubikey_6_2f3fa26ba8.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>お使いのデバイスに合わせで選択できます。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>おわりに\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>簡単に Yubico 製品のご紹介となりましたがお役に立ちましたでしょうか。\u003C\u002Fp>\n\u003Cp>実際にどのサービスで利用可能かは、次回の \u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubikey-5-%E3%81%AE%E6%A9%9F%E8%83%BD%E3%80%90yubikey%E3%81%A8%E3%81%AF-part2%E3%80%91\">\u003Cstrong>YubiKey  5 の機能\u003C\u002Fstrong>\u003C\u002Fa>でご紹介します。\u003C\u002Fp>\n\u003Cp>不明点等ございましたらお気軽に\u003Ca href=\"https:\u002F\u002Fdocs.google.com\u002Fforms\u002Fd\u002Fe\u002F1FAIpQLSf3tHHWZS0ju2iTq5_lDMD7qb9XQ-uiUJyLkP660lcAwjvuDw\u002Fviewform\">お問い合わせ\u003C\u002Fa>ください。\u003C\u002Fp>\n","what-is-yubikey-part-1-types-of-yubikey","2018-12-01","2026-04-28T08:20:21.713Z","2026-04-28T08:20:24.499Z",{"id":22,"documentId":2779,"name":2780,"alternativeText":20,"caption":20,"focalPoint":20,"width":2781,"height":2782,"formats":2783,"hash":2799,"ext":616,"mime":620,"size":2133,"url":2800,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2801,"updatedAt":2801,"publishedAt":2801},"sx0f73yiwizrvzw8m6g09lm8","blog-what-is-yubikey-part-1-types-of-yubikey-1.jpeg",712,381,{"small":2784,"thumbnail":2792},{"ext":616,"url":2785,"etag":2786,"hash":2787,"mime":620,"name":2788,"path":20,"size":2789,"width":41,"height":2790,"sizeInBytes":2791},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_what_is_yubikey_part_1_types_of_yubikey_1_438e80dcd1.jpeg","b2aefef55d01776ec2afe3ac1d3adb51","small_blog_what_is_yubikey_part_1_types_of_yubikey_1_438e80dcd1","small_blog-what-is-yubikey-part-1-types-of-yubikey-1.jpeg",10.15,268,10152,{"ext":616,"url":2793,"etag":2794,"hash":2795,"mime":620,"name":2796,"path":20,"size":2797,"width":59,"height":1792,"sizeInBytes":2798},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_what_is_yubikey_part_1_types_of_yubikey_1_438e80dcd1.jpeg","12e2e3897e301ed1406ee3a054ba1adc","thumbnail_blog_what_is_yubikey_part_1_types_of_yubikey_1_438e80dcd1","thumbnail_blog-what-is-yubikey-part-1-types-of-yubikey-1.jpeg",3.76,3762,"blog_what_is_yubikey_part_1_types_of_yubikey_1_438e80dcd1","https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_what_is_yubikey_part_1_types_of_yubikey_1_438e80dcd1.jpeg","2026-04-28T08:19:55.092Z",[2803,2804],{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},{"id":2806,"documentId":2807,"title":2808,"content":2809,"slug":2810,"published":2811,"createdAt":2812,"updatedAt":2812,"publishedAt":2813,"locale":14,"authorManual":15,"cover":2814,"tags":2855},185,"dngs69dqgcwzest6ki7ho2t1","YubiKey 5 でのパスワードレスログインが Microsoft Accounts にやってきた","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>全世界、数億ものMicrosoftアカウントで YubiKey5、もしくは Security Key by Yubico によるパスワードレスログインが可能になりました！Yubico社とMicrosoft社は、協力して全世界、数億アカウントもの\u003Ca href=\"https:\u002F\u002Faccount.microsoft.com\u002Faccount?lang=ja-JP\">personal Microsoft Account(MSA)\u003C\u002Fa>に対してYubiKey 5 あるいは Security Key by Yubico を利用したパスワードレスログインを可能にしました。\u003C\u002Fp>\n\u003Cp>※訳注：MSA(パーソナルアカウント)が対象です。\u003C\u002Fp>\n\u003Cp>最新のWindows10(version 1809) と Edge のネイティブサポートの組み合わせで、すべての Microsoft Account で FIDO2\u002FWebAuthn でのログインがサポートされます。もちろんパスワードは必要ありません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_5_passwordless_login_microsoft_accounts_1_29a1b71a92.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Micorosoft Account と YubiKey の組み合わせ、そして Microsoft Edge を利用してMicrosoft のサービスに素早く、セキュアにログイン可能です。（そしてシングルサイオンも自動で利用できます）\u003C\u002Fp>\n\u003Cp>つまり、1回のログイン、0個のパスワードで、Microsoft の素晴らしいサービスに簡単にアクセスできます。それがどういうことか考えてみてください。\u003C\u002Fp>\n\u003Cp>本日（現地時間 11\u002F20）の \u003Ca href=\"https:\u002F\u002Fwww.microsoft.com\u002Fen-us\u002Fmicrosoft-365\u002Fblog\u002F2018\u002F11\u002F20\u002Fsign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key\u002F\">Microsoft からの発表\u003C\u002Fa>は認証の歴史に残る大きな出来事です。初めてのドライバレス、ワンタップ(one-touch) の USBデバイスは 2008 年、ワンタイムパスワード（OTP）デバイス YubiKey という形で発表されました。そしてフィッシング攻撃に対するプロテクションをより改善するため、そして幾つもの（無限の）サービスに共有鍵（shared secrets）を共有せずに、認証するため、Yubico は Google とともに U2F を作りました。それはのちに FIDOアライアンスへの貢献になりました。\u003C\u002Fp>\n\u003Cp>さらに、ユーザー名と複雑なパスワードを不要にするために、Microsoft、FIDOアライアンスとともに、U2F をパスワードレスログインのための FIDO2に発展させることに尽力しました。パスワードレスログインの実現にかかわってくださった皆様に感謝します。\u003C\u002Fp>\n\u003Cp>“パスワードレスサインインはビジネスユーザーおよびコンシューマーのデバイス・アプリケーションへのアクセス方法を革新的に変化させます。それは人々に愛され、ハッカーからは嫌われる、業界で最も簡単でセキュアに利用できる体験を提供します。”\u003C\u002Fp>\n\u003Cp>\u003Cem>Alex Simons( Vice President, Microsoft Indentiry Division.)\u003C\u002Fem> はこう話しました。\u003C\u002Fp>\n\u003Cp>“\u003Cem>FIDO2\u003C\u002Fem> は \u003Cem>Microsoft\u003C\u002Fem> が推し進める「パスワードの撲滅」の一つの要素です。YubiKey 5 のようなデバイスは我々がパートナーとともにこのトランスフォーメーションを実現するという好例です”\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKey 5 を Microsoft Account に紐づけるには？\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>この新しい先進的なセキュリティ機能を利用するために必要なことは、FIDO2 機能が利用できる\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fproducts\u002Fyubikey-5-overview\u002F\">YubiKey 5 シリーズ\u003C\u002Fa>、あるいは \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fproduct\u002Fsecurity-key-by-yubico\u002F#security-key\">Security Key by Yubico\u003C\u002Fa> をあなたのアカウントに登録するだけです。この機能は Windows 10 の version 1809 update がインストールされた PC で、Microsoft Edge が必要です。\u003C\u002Fp>\n\u003Cp>USBの形状としては Type-A あるいは Type-C ポートを利用できます。(YubiKey 5 NFC, YubiKey 5 Nano, YubiKey 5C, YubiKey 5C Nano, Security Key by Yubico)\u003C\u002Fp>\n\u003Cp>あるいは NFC(near-field communication) は YubiKey 5 NFCで利用できます。\u003C\u002Fp>\n\u003Cp>訳者注：日本国内ではまだ利用可能ではないようです。可能になりましたら、手順を公開します。\u003C\u002Fp>\n\u003Cp>詳しい情報は、 \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fsolutions\u002Fpasswordless\u002F\">yubico.com\u002Fgo-passwordless\u002Fmicrosof\u003C\u002Fa>\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fsolutions\u002Fpasswordless\u002F\">t\u003C\u002Fa> をご覧ください。\nさらにご興味ある方は次のビデオをご覧下さい。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fyoutu.be\u002F2DyVC36kJc8\">・Say Goodbye to Passwords with YubiKey and Microsoft Accounts\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fyoutu.be\u002Fmk6pdsbutwo\">・Go Passwordless on Microsoft Accounts with the YubiKey\u003C\u002Fa>\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Microsoft Account の認証の先に\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>FIDO2に加えて YubiKey 5 シリーズは FIDO U2F, PIV(smart card), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP, チャレンジレスポンスに対応しています。つまり Microsoftアカウントで利用しているデバイスで、パスワードマネージャー、ソーシャルメディアのアカウント、そして数百ものサービスへのログインに利用できます。詳しくは \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fworks-with-yubikey\u002F\">Works with YubiKey\u003C\u002Fa> のカタログを確認して YubiKey がサポートするサービスを確認してください。\u003C\u002Fp>\n\u003Cp>原文：（ソース）\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002F2018\u002F11\u002Fpassword-less-login-with-the-yubikey-5-comes-to-microsoft-accounts\u002F\">Password-less Login with the YubiKey 5 Comes to Microsoft Accounts\u003C\u002Fa> (2018-11-20) by  Ronnie Manning\u003C\u002Fp>\n","yubikey-5-passwordless-login-microsoft-accounts","2018-11-22","2026-04-28T08:17:06.837Z","2026-04-28T08:17:09.626Z",{"id":2815,"documentId":2816,"name":2817,"alternativeText":20,"caption":20,"focalPoint":20,"width":2818,"height":2819,"formats":2820,"hash":2851,"ext":25,"mime":29,"size":2852,"url":2853,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2854,"updatedAt":2854,"publishedAt":2854},1481,"ht9uwj6up7tdhlam1twk50rw","blog-yubikey-5-passwordless-login-microsoft-accounts-1.png",1030,369,{"large":2821,"small":2829,"medium":2836,"thumbnail":2844},{"ext":25,"url":2822,"etag":2823,"hash":2824,"mime":29,"name":2825,"path":20,"size":2826,"width":32,"height":2827,"sizeInBytes":2828},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_yubikey_5_passwordless_login_microsoft_accounts_1_29a1b71a92.png","f7cf45b61e6085ff9f213fa721f953ce","large_blog_yubikey_5_passwordless_login_microsoft_accounts_1_29a1b71a92","large_blog-yubikey-5-passwordless-login-microsoft-accounts-1.png",146.2,358,146202,{"ext":25,"url":2830,"etag":2831,"hash":2832,"mime":29,"name":2833,"path":20,"size":2834,"width":41,"height":1206,"sizeInBytes":2835},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_yubikey_5_passwordless_login_microsoft_accounts_1_29a1b71a92.png","3f430a5f8f7f3d97a257727ed86299dc","small_blog_yubikey_5_passwordless_login_microsoft_accounts_1_29a1b71a92","small_blog-yubikey-5-passwordless-login-microsoft-accounts-1.png",49.61,49612,{"ext":25,"url":2837,"etag":2838,"hash":2839,"mime":29,"name":2840,"path":20,"size":2841,"width":50,"height":2842,"sizeInBytes":2843},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_yubikey_5_passwordless_login_microsoft_accounts_1_29a1b71a92.png","d7e71cca1a73e8f7a493223cd7b0bd23","medium_blog_yubikey_5_passwordless_login_microsoft_accounts_1_29a1b71a92","medium_blog-yubikey-5-passwordless-login-microsoft-accounts-1.png",94.53,269,94529,{"ext":25,"url":2845,"etag":2846,"hash":2847,"mime":29,"name":2848,"path":20,"size":2849,"width":59,"height":2731,"sizeInBytes":2850},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubikey_5_passwordless_login_microsoft_accounts_1_29a1b71a92.png","3d443befc5cfa2dd8cd18faa6e442722","thumbnail_blog_yubikey_5_passwordless_login_microsoft_accounts_1_29a1b71a92","thumbnail_blog-yubikey-5-passwordless-login-microsoft-accounts-1.png",15.9,15903,"blog_yubikey_5_passwordless_login_microsoft_accounts_1_29a1b71a92",56.07,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubikey_5_passwordless_login_microsoft_accounts_1_29a1b71a92.png","2026-04-28T08:17:01.690Z",[2856],{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},{"id":2858,"documentId":2859,"title":2860,"content":2861,"slug":2862,"published":2863,"createdAt":2864,"updatedAt":2864,"publishedAt":2865,"locale":14,"authorManual":15,"cover":2866,"tags":2905},183,"x245r8hiyeubxtkeo63sttjz","YubiKey 5 がローンチされました","\u003Cp>更新日：2022年12月7日\u003C\u002Fp>\n\u003Cp>先日 Yubico社より YubiKey 5 シリーズのローンチがアナウンスされました。\u003C\u002Fp>\n\u003Cp>新しい YubiKey 5 は 従来の YubiKey 4シリーズに FIDO2 対応の機能を追加したものになっており、さらに USB Type A の YubiKey 5 NFC には NFC 機能も追加されています。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_the_yubikey_5_series_1_0816de443c.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKey 5 シリーズ\u003C\u002Fp>\n\u003Cp>YubiKey 5 には FIDO2 機能だけでなく、YubiKey 4シリーズで利用可能であった、FIDO U2F、PIV（スマートカード）、OpenPGP、Yubico OTP、OATH-TOTP、OATH-HOTP、チャレンジレスポンスをサポートしています。そのため、最新あるいは将来の認証環境だけでなく、レガシーな環境での利用や、その移行シーンでも利用可能なソリューションです。\u003C\u002Fp>\n\u003Cp>つまり、現在のパスワード認証から\u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubico%E7%A4%BE%E3%81%A8microsoft%E7%A4%BE%E3%81%8C%E3%80%81%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%AC%E3%82%B9%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%82%92%E7%99%BA%E8%A1%A8\">パスワードレス認証\u003C\u002Fa>への切り替えを考えている環境にマッチするキーになっています。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>YubiKey で実現する FIDO2 認証\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>YubiKey 5 で追加される FIDO2 の認証シナリオは大まかに以下の3つです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_the_yubikey_5_series_2_2a63f293ae.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>シングルファクター認証\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>YubiKeyのタッチのみでログイン。パスワードだけでなくユーザー名もいらないログイン体験が可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_the_yubikey_5_series_3_efc887e7ce.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>2段階認証\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>Google や Facebook で利用しているように、ID + パスワードに加え、2段階認証の要素としても利用可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_the_yubikey_5_series_4_d98ef83040.png\" alt=\"\">\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>マルチファクター認証\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>YubiKey 1本で、キーのタッチ ＋ PIN による本人確認の、マルチファクター認証が可能です。\u003C\u002Fp>\n\u003Cp>この3つのユースケースから、ユーザー・環境に最も適した認証スタイルを選択可能です。\u003C\u002Fp>\n\u003Cp>その他の詳細については以下のブログをご確認ください。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002F2018\u002F09\u002Fintroducing-the-yubikey-5-series-with-new-nfc-and-fido2-passwordless-features\u002F\">Introducing the YubiKey 5 Series with New NFC and FIDO2 Passwordless Features\u003C\u002Fa>\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>弊社での販売予定\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>弊社での販売予定につきまして、時期等は未定です。決まり次第お知らせしますので今しばらくお待ちください。\u003C\u002Fp>\n\u003Cp>この件に関するお問い合わせは、\u003Ca href=\"https:\u002F\u002Fdocs.google.com\u002Fforms\u002Fd\u002Fe\u002F1FAIpQLSf3tHHWZS0ju2iTq5_lDMD7qb9XQ-uiUJyLkP660lcAwjvuDw\u002Fviewform\">お問い合わせフォーム\u003C\u002Fa>よりお願いいたします。\u003C\u002Fp>\n","introducing-the-yubikey-5-series","2018-09-27","2026-04-28T08:16:41.306Z","2026-04-28T08:16:44.380Z",{"id":2867,"documentId":2868,"name":2869,"alternativeText":20,"caption":20,"focalPoint":20,"width":1421,"height":2870,"formats":2871,"hash":2901,"ext":616,"mime":620,"size":2902,"url":2903,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2904,"updatedAt":2904,"publishedAt":2904},1477,"ix5hhbu3n5kylnxrvg68wybg","blog-introducing-the-yubikey-5-series-1.jpeg",853,{"large":2872,"small":2880,"medium":2887,"thumbnail":2894},{"ext":616,"url":2873,"etag":2874,"hash":2875,"mime":620,"name":2876,"path":20,"size":2877,"width":32,"height":2878,"sizeInBytes":2879},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_introducing_the_yubikey_5_series_1_0816de443c.jpeg","e0b2c93c3a982637d926408fbc7f0f67","large_blog_introducing_the_yubikey_5_series_1_0816de443c","large_blog-introducing-the-yubikey-5-series-1.jpeg",17.49,666,17490,{"ext":616,"url":2881,"etag":2882,"hash":2883,"mime":620,"name":2884,"path":20,"size":2885,"width":41,"height":2481,"sizeInBytes":2886},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_introducing_the_yubikey_5_series_1_0816de443c.jpeg","3056fe198c9691818423f1d328ba16ab","small_blog_introducing_the_yubikey_5_series_1_0816de443c","small_blog-introducing-the-yubikey-5-series-1.jpeg",5.8,5803,{"ext":616,"url":2888,"etag":2889,"hash":2890,"mime":620,"name":2891,"path":20,"size":2892,"width":50,"height":41,"sizeInBytes":2893},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_introducing_the_yubikey_5_series_1_0816de443c.jpeg","bf75d2c7d680f982e4e9806780645e7c","medium_blog_introducing_the_yubikey_5_series_1_0816de443c","medium_blog-introducing-the-yubikey-5-series-1.jpeg",10.8,10802,{"ext":616,"url":2895,"etag":2896,"hash":2897,"mime":620,"name":2898,"path":20,"size":2899,"width":1188,"height":390,"sizeInBytes":2900},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_introducing_the_yubikey_5_series_1_0816de443c.jpeg","ab0a7ef898c77f27f577ea78f009ecd4","thumbnail_blog_introducing_the_yubikey_5_series_1_0816de443c","thumbnail_blog-introducing-the-yubikey-5-series-1.jpeg",2.04,2043,"blog_introducing_the_yubikey_5_series_1_0816de443c",27.57,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_introducing_the_yubikey_5_series_1_0816de443c.jpeg","2026-04-28T08:16:24.388Z",[2906,2907],{"id":75,"documentId":76,"name":77,"slug":20,"createdAt":78,"updatedAt":78,"publishedAt":79},{"id":87,"documentId":88,"name":89,"slug":20,"createdAt":90,"updatedAt":90,"publishedAt":91},{"id":2909,"documentId":2910,"title":2911,"content":2912,"slug":2913,"published":2914,"createdAt":2915,"updatedAt":2915,"publishedAt":2916,"locale":14,"authorManual":15,"cover":2917,"tags":2957},157,"bvhtgfeglknd3qb5nsbu39bv","G Suite へのログインで YubiKey を利用した2段階認証を必須にする方法","\u003Cp>更新日：2021年6月23日\u003C\u002Fp>\n\u003Cp>お世話になっております。ソフト技研のなんでも屋 @watahani です。\u003C\u002Fp>\n\u003Cp>最近 Google が 自社開発のセキュリティーキーを出したニュースが掲載されたこともあり、 G Suite をご利用いただいているお客様から U2F を利用した2段階認証がしたいとお問い合わせをいただくことが多くなっています。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>G Suiteでの 2段階認証\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>G Suite では ログイン時のセキュリティを高めるために、2段階認証を設定することができます。ID\u002Fパスワードの入力後、SMS, Google Authenticator, Android へのプッシュ通知等での2段階認証を設定可能です。\u003C\u002Fp>\n\u003Cp>U2Fのキー、つまり YubiKey なども以前から利用可能でしたが、必ず YubiKey を利用するというオプションは G Suite Enterprise のみの特別な機能でした。（\u003Ca href=\"https:\u002F\u002Fproductforums.google.com\u002Fforum\u002F#!topic\u002Fapps\u002FYjAr9lv1Ass\">※随分前からフォーラムに要望は出されていましたが…\u003C\u002Fa>）\u003C\u002Fp>\n\u003Cp>しかし、ついに今年の3月に 2段階認証に必ず U2Fキーを利用するオプションが、すべての G Suite プランに拡大されました※。\u003C\u002Fp>\n\u003Cp>これによりG Suite Basic, Business ユーザーでも企業ユースな高度なアクセス管理が必要な環境下で、YubiKey を利用した2段階認証を強制することができるようになっています。\u003C\u002Fp>\n\u003Cp>※G Suite日本語ブログ：\u003Ca href=\"https:\u002F\u002Fgsuiteupdates-ja.googleblog.com\u002F2018\u002F04\u002F3-g-suite-2.html\">https:\u002F\u002Fgsuiteupdates-ja.googleblog.com\u002F2018\u002F04\u002F3-g-suite-2.html\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>そこで、今回は YubiKey を利用した G Suite の2段階認証の設定方法を、スクリーンキャプチャを交えてご紹介していきたいと思います。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>管理者側の設定\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>2段階認証に U2F デバイスを強制するには、G Suite の Admin 権限が必要です。\u003C\u002Fp>\n\u003Cp>まずは \u003Ca href=\"https:\u002F\u002Fadmin.google.com\u002F\">G Suite 管理コンソール\u003C\u002Fa> にアクセスし、セキュリティを選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_1_79e8a1f39b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>基本設定を開きます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_2_cc5d9ef872.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>2段階認証プロセスが有効になっていない場合、先にONにする必要があります。チェックをつけて保存をクリックしてください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_3_f7ad81f39d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>2段階認証を有効にしたのち、「2段階認証プロセスを適用するには、詳細設定にアクセスしてください」をクリックして、2段階認証の詳細に移動します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_4_f0f4729abd.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>管理者自身も含む組織に適用する場合、管理者にセキュリティキーが登録されている必要があります。その場合、\u003Ca href=\"https:\u002F\u002Fmyaccount.google.com\u002F\">Google アカウント管理ページより\u003C\u002Fa> 新しいキーを登録してください。（方法については後述）\u003C\u002Fp>\n\u003Cp>デフォルトでは管理者を含む組織全体に適用されます。\u003C\u002Fp>\n\u003Cp>組織の一部に適用する場合は、あらかじめグループを作成してから画面左のグループのフィルタから、適用するグループを選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_5_7b6b6b6c7c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>適用する対象を決めたら、実際に2段階認証を設定していきます。\u003C\u002Fp>\n\u003Cp>まずは「実施」オプションで、適用する日付を決定します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_6_4fce02c8fd.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>これは各ユーザー自身が、2段階認証要素を登録する移行期間を設定するためのオプションです。\u003C\u002Fp>\n\u003Cp>今回は、「指定した日付から適用を有効にする」を選択します。\u003C\u002Fp>\n\u003Cp>また新しいユーザーの登録期間は1か月に設定しました。\u003C\u002Fp>\n\u003Cp>次に使用できる2段階認証プロセスをセキュリティキーのみに制限します。これにより、セキュリティ強度のより高い U2F 認証を利用した YubiKey などのデバイスでログインすることを強制させることができます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_7_ebffb2ba15.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>最後に、2段階認証プロセスの実施頻度のオプションを設定します。これはログインしたPC・ブラウザーを記録して、次回以降は2段階認証プロセスを実施しないというオプションです。\u003C\u002Fp>\n\u003Cp>今回はログインのたびにセキュリティキーを求めるオプションを選択します。\u003C\u002Fp>\n\u003Cp>※このオプション、一度「実施」オプションで「今すぐ適用を有効にする」を選択してからでないと、選択ができませんでした。バグでしょうか…？\u003C\u002Fp>\n\u003Cp>すべての設定が終わったら保存をクリックして設定を反映させます。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>ユーザーの設定\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>次に各ユーザーが独自で2段階認証を有効にする方法です。\u003C\u002Fp>\n\u003Cp>ユーザーアカウントでログイン後 \u003Ca href=\"https:\u002F\u002Fmyaccount.google.com\u002F\">Google アカウント管理ページ\u003C\u002Fa> にアクセスします。\u003C\u002Fp>\n\u003Cp>ログインとセキュリティ\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_8_8b90ba5ee6.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>2段階認証プロセスをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_9_6c4778c70f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>すると2段階認証プロセスが開始されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_10_fcdedd1faf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>セキュリティキーの登録作業がスタートするので、次へをクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_11_af3d30ac64.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>管理者の2段階認証プロセス設定で、セキュリティキー以外を許可している場合は、電話番号認証画面が表示されます。その場合でもオプションからセキュリティキーを選択することで、セキュリティキーの登録が可能です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_12_39c9c73b82.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次に進むとキーの挿入が求められます。ここで、YubiKey を PC に挿し込むと YubiKeyのタッチ部分が点滅します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_13_bd422d828f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKeyにタッチをすると、登録が完了します。必要であれば、セキュリティキーの名前を設定します。以下のような確認が現れた場合は「許可」をクリックします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_14_e5ef6dbdfe.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>登録が完了すると、キーの名前の入力を求められます。複数本登録する際は、見分けがつく名前にしたほうがよいでしょう。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_15_7f582bb2ba.png\" alt=\"\">\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>ログイン時の操作\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>以上で設定は終了です。一度、G Suiteをログアウトして、ログインしなおします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_16_37e2922771.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>すると、以下のような2段階認証プロセスが表示されます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_17_8c15cb2c6b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>YubiKey をPCに挿入するとタッチ部分が点滅します。タッチすればログイン完了です！\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>セキュリティキーの管理\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>セキュリティキーの管理は、 \u003Ca href=\"https:\u002F\u002Fmyaccount.google.com\u002Fsigninoptions\u002Ftwo-step-verification\">Google アカウント管理ページ＞ログインとセキュリティ＞2段階認証\u003C\u002Fa> から管理できます。\u003C\u002Fp>\n\u003Cp>追加時や紛失時はこちらからキーの追加・削除を行ってください。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_18_925b76c70b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>当然セキュリティーキーを1本しかもっていないユーザーが紛失した場合には、管理者による復旧が必要となります。\u003C\u002Fp>\n\u003Cp>そういった場合には G Suite の管理者が ユーザー詳細ページよりセキュリティキーの追加や削除を行えます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_19_73cd87fa4e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>また緊急ログインが必要な場合に備え、バックアップコードを取得することも可能です。※\u003C\u002Fp>\n\u003Cp>※バックアップキーを利用の場合、使用できる2段階認証方式を「制限なし」にする必要があります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_20_5fca0a4b4c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>表示されたコードをログインしたい人に伝えることで、1度のみログインすることが可能になります。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_21_e3ec130e9e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>最後に\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>このように G Suite へのログインに YubiKey を使うことで、非常に強力な2段階認証をユーザーに強制することができます。YubiKey を利用した2段階認証の効果としては、 \u003Ca href=\"https:\u002F\u002Fjapanese.engadget.com\u002F2018\u002F07\u002F24\u002Fgoogle-0\u002F\">セキュリティキーの導入後フィッシング被害がゼロになったという発表\u003C\u002Fa> や、 \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002F2016\u002F02\u002Fuse-of-fido-u2f-security-keys-focus-of-2-year-google-study\u002F\">Yubico Blog によれば管理コスト・利便性でのメリットが報告\u003C\u002Fa>されています。\u003C\u002Fp>\n\u003Cp>また弊社では、YubiKeyを利用した PC ログイン製品も開発しております。2段階認証の導入を検討しているが、何を対象にすればよいのかわからない、PC ログインにも2段階認証を導入したい、とお考えでしたら、ぜひ\u003Ca href=\"https:\u002F\u002Fdocs.google.com\u002Fforms\u002Fd\u002Fe\u002F1FAIpQLSf3tHHWZS0ju2iTq5_lDMD7qb9XQ-uiUJyLkP660lcAwjvuDw\u002Fviewform\">お問い合わせページ\u003C\u002Fa>よりご連絡ください。\u003C\u002Fp>\n","enforce-yubikey-2fa-for-g-suite","2018-08-29","2026-04-28T08:00:11.261Z","2026-04-28T08:00:13.825Z",{"id":2918,"documentId":2919,"name":2920,"alternativeText":20,"caption":20,"focalPoint":20,"width":521,"height":2921,"formats":2922,"hash":2953,"ext":25,"mime":29,"size":2954,"url":2955,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":2956,"updatedAt":2956,"publishedAt":2956},1306,"tft7s9zs8bcx8qkcqa7jeb6w","blog-enforce-yubikey-2fa-for-g-suite-1.png",700,{"large":2923,"small":2931,"medium":2939,"thumbnail":2946},{"ext":25,"url":2924,"etag":2925,"hash":2926,"mime":29,"name":2927,"path":20,"size":2928,"width":32,"height":2929,"sizeInBytes":2930},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_enforce_yubikey_2fa_for_g_suite_1_79e8a1f39b.png","0183bff90ac6cf5052dc403cdcdbf337","large_blog_enforce_yubikey_2fa_for_g_suite_1_79e8a1f39b","large_blog-enforce-yubikey-2fa-for-g-suite-1.png",125.03,630,125026,{"ext":25,"url":2932,"etag":2933,"hash":2934,"mime":29,"name":2935,"path":20,"size":2936,"width":41,"height":2937,"sizeInBytes":2938},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_enforce_yubikey_2fa_for_g_suite_1_79e8a1f39b.png","33949f5f1b36028d2b179bcbb499a2b0","small_blog_enforce_yubikey_2fa_for_g_suite_1_79e8a1f39b","small_blog-enforce-yubikey-2fa-for-g-suite-1.png",47.55,315,47551,{"ext":25,"url":2940,"etag":2941,"hash":2942,"mime":29,"name":2943,"path":20,"size":2944,"width":50,"height":1475,"sizeInBytes":2945},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_enforce_yubikey_2fa_for_g_suite_1_79e8a1f39b.png","df3ada3ce3e350501370900434f9d246","medium_blog_enforce_yubikey_2fa_for_g_suite_1_79e8a1f39b","medium_blog-enforce-yubikey-2fa-for-g-suite-1.png",83.77,83772,{"ext":25,"url":2947,"etag":2948,"hash":2949,"mime":29,"name":2950,"path":20,"size":2951,"width":59,"height":1646,"sizeInBytes":2952},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_enforce_yubikey_2fa_for_g_suite_1_79e8a1f39b.png","2bdc933445e72191b160615918b027f2","thumbnail_blog_enforce_yubikey_2fa_for_g_suite_1_79e8a1f39b","thumbnail_blog-enforce-yubikey-2fa-for-g-suite-1.png",17.25,17247,"blog_enforce_yubikey_2fa_for_g_suite_1_79e8a1f39b",20.07,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_enforce_yubikey_2fa_for_g_suite_1_79e8a1f39b.png","2026-04-28T07:58:51.297Z",[],{"id":2959,"documentId":2960,"title":2961,"content":2962,"slug":2963,"published":2964,"createdAt":2965,"updatedAt":2965,"publishedAt":2966,"locale":14,"authorManual":15,"cover":2967,"tags":3008},163,"ivrcqvaokm9z1efdxd0a300b","Mac OSのTouch IDでWebAuthnを試す","\u003Cp>更新日：2021年6月23日\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Chrome CanaryでTouch ID WebAuthn platform authenticatorの初期開発プレビューを試す\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>どうも、開発のTAKUROです。最近は、Chrome、FireFox、EdgeがWebAuthnの実装開始やW3Cが標準化とか話題になってますよね。\u003C\u002Fp>\n\u003Cp>私は普段MacBook Proを利用しているんですが、Macでも何かできないかなーと調べていたところ、Chrome CanaryでTouch IDを使ったWebAuthnが試せるという情報を見つけました。\u003C\u002Fp>\n\u003Cp>早速ですが、Chrome Canaryをインストールし、MacのTouch IDでWebAuthnを試してみましょう。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>環境情報\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>・資料作成Touch Bar搭載のMac Book pro\u003C\u002Fp>\n\u003Cp>・Chrome \u003Ca href=\"https:\u002F\u002Fwww.google.com\u002Fchrome\u002Fbrowser\u002Fcanary.html\">Canary\u003C\u002Fa> バージョン69.0.3468.0以降\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"http:\u002F\u002Fwebauthndemo.appspot.com\u002F\">・webauthndemo.appspot.com\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Chrome Canaryのインストール\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.google.com\u002Fchrome\u002Fbrowser\u002Fcanary.html\">こちら\u003C\u002Fa>からChrome Canaryをダウンロードします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_1_24cf5398ce.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ダウンロードした「googlechrome.dmg」を実行します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_2_04627493f1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>アプリケーションに「Google Chrome Canary.app」をドラッグアンドドロップ\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Chrome Canaryをオプション起動\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>ターミナルを起動し、以下のコマンドを実行します。\u003C\u002Fp>\n\u003Cp>「–enable-fetures=WebAuthenticationTouchId」をオプションに加えることで、\nWebAuthenでTouch IDが有効になります。\u003C\u002Fp>\n\u003Cp>以上で、WebAuthnを試す環境が整いました。\n次に、WebAuthnデモサイトにてTouch IDを試して見ましょう。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>WebAuthnデモサイトでTouch IDを試す\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>こちらの\u003Ca href=\"http:\u002F\u002Fwebauthndemo.appspot.com\u002F\">デモサイト\u003C\u002Fa>へアクセスします。\u003C\u002Fp>\n\u003Cp>「REGISTER NEW CREDENTIAL」を選択し、クレデンシャルの登録を行います。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_3_91f78cf7c4.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>選択後、Touch IDを求められます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_4_0806f35b86.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Touch Bar側\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_5_3d1d8d1ae3.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>タッチするとクレデンシャル情報が登録されます。\u003C\u002Fp>\n\u003Cp>※ここでは登録情報の詳細については割愛します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_6_f917a9faaf.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_7_9522f2beed.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次に、クレデンシャル情報を用いて認証を行ってみましょう。\n「AUTHENTICATE」を選択します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_8_8ed91e71ca.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>選択後、Touch IDが求められます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_4_0806f35b86.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Touch Bar側\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_9_e1d6523cf1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>タッチすると認証が成功します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_10_dde7acd7d3.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>今は、Chrome Canary限定での利用になりますが、\u003C\u002Fp>\n\u003Cp>今後、他のブラウザでも実装されることを期待しています。\u003C\u002Fp>\n\u003Cp>最後にWebサービス利用時のユースケースを少しご紹介します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_11_4c4436590e.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Webサービスにアクセスするときを例に説明します。\u003C\u002Fp>\n\u003Cp>普段はMacのTouch IDを使用して、Webサービスにアクセスします。\u003C\u002Fp>\n\u003Cp>しかし、いつも同じ端末でWebサービスにアクセスするとは限りません。\u003C\u002Fp>\n\u003Cp>そんな場合に備えて外部デバイスを事前に登録しておくことで、\u003C\u002Fp>\n\u003Cp>自分の端末が使用できない際も、外部デバイスを利用したセキュアなアクセスが可能になります。\u003C\u002Fp>\n\u003Cp>以上。\u003C\u002Fp>\n\u003Cp>今後も最新の情報が入り次第、記事を投稿しますので乞うご期待\u003C\u002Fp>\n","testing-webauthn-with-touch-id-on-mac","2018-07-11","2026-04-28T08:02:59.342Z","2026-04-28T08:03:01.893Z",{"id":2968,"documentId":2969,"name":2970,"alternativeText":20,"caption":20,"focalPoint":20,"width":2971,"height":2972,"formats":2973,"hash":3004,"ext":25,"mime":29,"size":3005,"url":3006,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":3007,"updatedAt":3007,"publishedAt":3007},1340,"nifph86c6slcqqak351p88li","blog-testing-webauthn-with-touch-id-on-mac-1.png",2333,742,{"large":2974,"small":2982,"medium":2989,"thumbnail":2996},{"ext":25,"url":2975,"etag":2976,"hash":2977,"mime":29,"name":2978,"path":20,"size":2979,"width":32,"height":2980,"sizeInBytes":2981},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_testing_webauthn_with_touch_id_on_mac_1_24cf5398ce.png","048a2400fa3bbe86ce3cbeb681867408","large_blog_testing_webauthn_with_touch_id_on_mac_1_24cf5398ce","large_blog-testing-webauthn-with-touch-id-on-mac-1.png",85.49,318,85493,{"ext":25,"url":2983,"etag":2984,"hash":2985,"mime":29,"name":2986,"path":20,"size":2987,"width":41,"height":2588,"sizeInBytes":2988},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_testing_webauthn_with_touch_id_on_mac_1_24cf5398ce.png","e421eac6843688d4c7e3a32ee3089093","small_blog_testing_webauthn_with_touch_id_on_mac_1_24cf5398ce","small_blog-testing-webauthn-with-touch-id-on-mac-1.png",30.2,30197,{"ext":25,"url":2990,"etag":2991,"hash":2992,"mime":29,"name":2993,"path":20,"size":2994,"width":50,"height":1022,"sizeInBytes":2995},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_testing_webauthn_with_touch_id_on_mac_1_24cf5398ce.png","1689c740c958dad781c6143c10fecbfa","medium_blog_testing_webauthn_with_touch_id_on_mac_1_24cf5398ce","medium_blog-testing-webauthn-with-touch-id-on-mac-1.png",55.92,55921,{"ext":25,"url":2997,"etag":2998,"hash":2999,"mime":29,"name":3000,"path":20,"size":3001,"width":59,"height":3002,"sizeInBytes":3003},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_testing_webauthn_with_touch_id_on_mac_1_24cf5398ce.png","1e6b0bf4fb3c92a2e24b73d784e22ced","thumbnail_blog_testing_webauthn_with_touch_id_on_mac_1_24cf5398ce","thumbnail_blog-testing-webauthn-with-touch-id-on-mac-1.png",10.05,78,10046,"blog_testing_webauthn_with_touch_id_on_mac_1_24cf5398ce",52.7,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_webauthn_with_touch_id_on_mac_1_24cf5398ce.png","2026-04-28T08:02:15.168Z",[],{"id":3010,"documentId":3011,"title":3012,"content":3013,"slug":3014,"published":3015,"createdAt":3016,"updatedAt":3016,"publishedAt":3017,"locale":14,"authorManual":15,"cover":3018,"tags":3049},181,"u8c2lzsg9vaoxjhucwhcfnvn","Windows 10 Insider Preview 版 Microsoft Edge で FIDO2 を試す","\u003Cp>更新日：2022年7月28日\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Microsoft Edge が WebAuthn をサポート（Insider Preview版）\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>先日 \u003Ca href=\"https:\u002F\u002Fwebauthn.org\u002F\">https:\u002F\u002Fwebauthn.org\u003C\u002Fa> の作者でもある \u003Ca href=\"https:\u002F\u002Ftwitter.com\u002Fapowers313\">@apower313\u003C\u002Fa> が Twitter で以下のようにつぶやいていたので、早速試してみました。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>&gt; Windows 10 Insider Preview Build 17682 からは、Edge で WebAuthn 動くよ！\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>Windows Blogs Insider Preview によると、　Windows 10 Insider Preview Build 17682 にて WebAuthentication API をサポートしたとあります。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>The implementation in Microsoft Edge allows users to use \u003Ca href=\"https:\u002F\u002Fwww.microsoft.com\u002Fen-us\u002Fwindows\u002Fwindows-hello\">Windows Hello\u003C\u002Fa> (via PIN or biometrics) and \u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Ffido2\u002F\">external authenticators\u003C\u002Fa> like FIDO2 Security Keys or FIDO U2F Security Keys, to securely authenticate to websites. We’ll have more to share about Web Authentication in Microsoft Edge soon!\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>とあるので、新しい CTAP2 プロトコルで PIN もしくは Biometrics を利用した Single Factor ログインが可能のようです。\u003C\u002Fp>\n\u003Cp>期待が高まりますね。\u003C\u002Fp>\n\u003Cp>今回試した環境は以下の通りです。\u003C\u002Fp>\n\u003Cp>・Windows 10 Insider Preview 17692\u003C\u002Fp>\n\u003Cp>・Microsoft Edge 42.17692\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Famzn.to\u002F2MtOdHR\">・Yubico セキュリティキー（Amazonで販売開始しました）\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwebauthn.org\u002F\">・https:\u002F\u002Fwebauthn.org\u003C\u002Fa>\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>動画\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>動画を見て頂いたらわかる通り、CTAP2部分は Windows Hello で実装されています。\u003C\u002Fp>\n\u003Cp>今までHelloで利用できていた、指紋や顔認証といった「内部Authenticator」に加え、セキュリティキーなどの外部 Authenticator が加わった形になります。\u003C\u002Fp>\n\u003Cp>内部 Authenticator についても WebAuthn から呼び出せるはずですので、気になる方は publickeyParam で RS256 を有効にしたコードを書いてみてはいかがでしょうか。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>解説\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>実際の手順は以下の通りです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_fido2_on_microsoft_edge_insider_preview_1_2818e89109.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwebauthn.org\u002F\">https:\u002F\u002Fwebauthn.org\u003C\u002Fa> にアクセスし、ユーザ名を入力し Register ボタンを押します。\u003C\u002Fp>\n\u003Cp>すると Edge の Web Authentication API から Windows Hello が呼ばれ、結果 外部 Authenticator であるキーの挿入を求められます。\u003C\u002Fp>\n\u003Cp>初めて利用するキーですと、新しいPINの設定を求められます。つまり現状、User Verification（PIN or Biometrics認証） は必須なようです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_fido2_on_microsoft_edge_insider_preview_2_400f032fa1.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>新しいPINを入力すると、キーのタッチ(User Presence)が求められます。タッチが完了すると、PINの設定が完了しましたというダイアログが一瞬表示され、\u003C\u002Fp>\n\u003Cp>次は Registration のためのキータッチを求められます。（今後このキーでは登録・認証の際に、設定したPINが使われます）\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_fido2_on_microsoft_edge_insider_preview_3_c9a392dc02.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>タッチが完了するとRegistrationが完了します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_fido2_on_microsoft_edge_insider_preview_4_8874732875.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>次回以降、ログインの際は必ずPINの入力を求められます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_fido2_on_microsoft_edge_insider_preview_5_6f522547c8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>ちなみにU2Fのみ対応の YubiKey 4 で試すと、当然ですがPINの入力は求められません。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_fido2_on_microsoft_edge_insider_preview_6_a302b1eb7b.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>現在のところ、U2Fキーへの互換のため、ログインの際にも ユーザ名の入力が必要になっていますが、\u003C\u002Fp>\n\u003Cp>今後は Resident Key（ユーザ情報を保存できるキー）であれば、PINの入力後にユーザ選択ダイアログが表示されるはずです。\u003C\u002Fp>\n\u003Cp>Microsoft Edge がベータ版ですが、FIDO2対応のセキュリティキーに対応したことにより、Chrome がどのように追従するのか気になるところです。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.amazon.co.jp\u002FYubico-%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%AD%E3%83%BC-FIDO2-USB-2%E6%AE%B5%E9%9A%8E%E8%AA%8D%E8%A8%BC\u002Fdp\u002FB07BYSB7FK\u002Fref=as_li_ss_tl?ie=UTF8&qid=1529045507&sr=8-21&keywords=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%AD%E3%83%BC&linkCode=sl1&tag=82p-22&linkId=da70939ba6459de00d11ca50821656c3\">\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_fido2_on_microsoft_edge_insider_preview_7_9bb777c8a3.png\" alt=\"\">\u003C\u002Fa>\u003C\u002Fp>\n","testing-fido2-on-microsoft-edge-insider-preview","2018-06-15","2026-04-28T08:16:03.503Z","2026-04-28T08:16:06.046Z",{"id":3019,"documentId":3020,"name":3021,"alternativeText":20,"caption":20,"focalPoint":20,"width":3022,"height":3023,"formats":3024,"hash":3045,"ext":616,"mime":620,"size":3046,"url":3047,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":3048,"updatedAt":3048,"publishedAt":3048},1470,"bc6dze77yc4hcmdk2wo0nfew","blog-testing-fido2-on-microsoft-edge-insider-preview-1.jpeg",800,533,{"small":3025,"medium":3032,"thumbnail":3039},{"ext":616,"url":3026,"etag":3027,"hash":3028,"mime":620,"name":3029,"path":20,"size":3030,"width":41,"height":2481,"sizeInBytes":3031},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_testing_fido2_on_microsoft_edge_insider_preview_1_2818e89109.jpeg","e8814d4abb2dcf9732a5cdb676f6b931","small_blog_testing_fido2_on_microsoft_edge_insider_preview_1_2818e89109","small_blog-testing-fido2-on-microsoft-edge-insider-preview-1.jpeg",24.83,24827,{"ext":616,"url":3033,"etag":3034,"hash":3035,"mime":620,"name":3036,"path":20,"size":3037,"width":50,"height":41,"sizeInBytes":3038},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_testing_fido2_on_microsoft_edge_insider_preview_1_2818e89109.jpeg","c99c402a831a7ffb4972911c033e2368","medium_blog_testing_fido2_on_microsoft_edge_insider_preview_1_2818e89109","medium_blog-testing-fido2-on-microsoft-edge-insider-preview-1.jpeg",50.42,50416,{"ext":616,"url":3040,"etag":3041,"hash":3042,"mime":620,"name":3043,"path":20,"size":2630,"width":6,"height":390,"sizeInBytes":3044},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_testing_fido2_on_microsoft_edge_insider_preview_1_2818e89109.jpeg","cea71df371fd048aa7d5ba199283979b","thumbnail_blog_testing_fido2_on_microsoft_edge_insider_preview_1_2818e89109","thumbnail_blog-testing-fido2-on-microsoft-edge-insider-preview-1.jpeg",7214,"blog_testing_fido2_on_microsoft_edge_insider_preview_1_2818e89109",55.06,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_fido2_on_microsoft_edge_insider_preview_1_2818e89109.jpeg","2026-04-28T08:15:38.857Z",[],{"id":3051,"documentId":3052,"title":3053,"content":3054,"slug":3055,"published":3056,"createdAt":3057,"updatedAt":3057,"publishedAt":3058,"locale":14,"authorManual":15,"cover":3059,"tags":3100},227,"dllpf0x03a12rb890iq23erd","いまさらながら FIDO U2F CTAP1 を実装してみた","\u003Cp>更新日：2021年6月23日\u003C\u002Fp>\n\u003Cp>\u003Cstrong>はじめに\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>今日は、大変いまさらながら U2F の Hostライブラリを作る機会がありましたので、U2F のスペックを読んでわかりにくかったことなどをまとめていきたいと思います。\u003C\u002Fp>\n\u003Cp>Host ライブラリと言っているのは、いわゆる FIDO Client(web ブラウザ) と Authenticator(YubiKeyなど） との通信をする部分で、通常 U2F 通信は Chrome や Firefox などのブラウザが担ってくれるため、我々がなにかプログラムを書く必要はありません。\u003C\u002Fp>\n\u003Cp>ただし、Webブラウザが利用できないようなネイティブアプリで FIDO認証を利用したい場合、今回のように Hostライブラリを作成する必要があります。（Windows Hello など、プラットフォームAPIでサポートされれば必要なくなります）\u003C\u002Fp>\n\u003Cp>正直、CTAP2 のスペックやサンプルが出てきている段階で、なぜ今更 U2F なんだと思われるかもしれませんが、デバイスと Authernticator の通信に関しては、CTAP2と似通った部分もあり、気になる方もいるのではないかと考えブログに纏めました。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>目次\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>・シーケンス\u003C\u002Fp>\n\u003Cp>・ホストライブラリがやっていること\u003C\u002Fp>\n\u003Cp>・U2Fデバイスとの通信\u003C\u002Fp>\n\u003Cp>・JavaScript API\u003C\u002Fp>\n\u003Cp>・Raw Message Format\u003C\u002Fp>\n\u003Cp>・APDU Format\u003C\u002Fp>\n\u003Cp>・HID Protocol\u003C\u002Fp>\n\u003Cp>・FIDO2について\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>シーケンス\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>まずはU2Fのシーケンス全体を確認してみましょう。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>登録時\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implementing_fido_u2f_ctap1_1_9d2672b151.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cstrong>認証時\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implementing_fido_u2f_ctap1_2_b57f5ba130.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>よく見る U2F のチャレンジ&amp;レスポンスの図ですね。この Client と YubiKey の通信部分が、 CTAP と呼ばれるところです。\u003C\u002Fp>\n\u003Cp>FIDO2 での CTAP2 のスペックと比較して CTAP1 とも呼ばれますので、本記事では CTAP1と呼んでいきます。\u003C\u002Fp>\n\u003Cp>Client は通常はブラウザだと思いますが、U2Fとして実装しているのは Chrome だけです。（WebAuthN としては Firefox60 以降も対応しています）\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>ホストライブラリのやるべきこと\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>ホストライブラリは、 U2F JavaScript API などの API の裏側で動作します。 たとえば登録時であれば、\u003C\u002Fp>\n\u003Cp>・USBデバイスを列挙する\u003C\u002Fp>\n\u003Cp>・U2Fデバイスを探す\u003C\u002Fp>\n\u003Cp>・登録のリクエストをデバイスに書き込む\u003C\u002Fp>\n\u003Cp>・デバイスからのレスポンスを読み取る\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implementing_fido_u2f_ctap1_3_44d50934d8.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>といった機能が必要になります。\u003C\u002Fp>\n\u003Cp>今回は FIDO U2F の実装である 3. registration request 以降の動作について、解説していきます。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>U2Fデバイスとの通信\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>U2Fのスペックには\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fspecs\u002Ffido-u2f-v1.2-ps-20170411\u002Ffido-u2f-javascript-api-v1.2-ps-20170411.html\">U2F JavascriptAPI U2F\u003C\u002Fa>,  \u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fspecs\u002Ffido-u2f-v1.2-ps-20170411\u002Ffido-u2f-raw-message-formats-v1.2-ps-20170411.html\">U2F Raw Message Formats\u003C\u002Fa> , そして、\u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fspecs\u002Ffido-u2f-v1.2-ps-20170411\u002Ffido-u2f-hid-protocol-v1.2-ps-20170411.html\">U2F HID Protocol\u003C\u002Fa> があり、 Javascript API から順番に Client 側からデバイスのローレベルなプロトコルになっています。\u003C\u002Fp>\n\u003Cp>なにやら、スペックがいっぱいありどれがどう関係しているのかわからなくなりますが、ポイントは3つです。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Point 1.  U2Fデバイス は HID デバイスとして動作する\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>さて、スペックにあるように、U2Fデバイスと Client の通信は HID(Human Interface Device) プロトコルでお話します。 HIDとはキーボードやマウスといったデバイスなどで用いられる共通規格でドライバレスで利用することが可能です。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Point 2. データの送受信フォーマットは APDU Format\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>通信は HID プロトコルで行うのですが、実際のメッセージは APDU Format という、フォーマットで送ります。\u003Ca href=\"https:\u002F\u002Fen.wikipedia.org\u002Fwiki\u002FSmart_card_application_protocol_data_unit\">APDU Format\u003C\u002Fa>とはスマートカードの読み取りなどで利用されるデータのやり取りの方式で、コマンドとデータ長を表すヘッダーと、データをくっつけて送る形になっています。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>Point 3. 実際のデータ形式は U2F Raw Message Formts\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>そして、APDUで送る肝心のデータは \u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fspecs\u002Ffido-u2f-v1.2-ps-20170411\u002Ffido-u2f-raw-message-formats-v1.2-ps-20170411.html\">U2F Raw Message Formats\u003C\u002Fa> という形式にして送ります。\u003C\u002Fp>\n\u003Cp>Raw Message Format はバイト配列のデータなので、最終的に JavaScript などで扱えるようなデータ形式に変換してやれば、Chrome に搭載された API のように、JSONなどのデータ形式で扱えます。\u003C\u002Fp>\n\u003Cp>まとめると、こんな感じです。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implementing_fido_u2f_ctap1_4_4d7f4dbcaa.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>以上3つのポイントがわかれば、あとはスペックや \u003Ca href=\"https:\u002F\u002Fgithub.com\u002FYubico\u002Fpython-u2flib-host\">yubico のリファレンスコード\u003C\u002Fa>を読めば理解できるかと思います。\u003C\u002Fp>\n\u003Cp>（私は普段デバイス周りの開発をしているわけではないので、このあたりを理解するのに時間がかかりました）\u003C\u002Fp>\n\u003Cp>すべてを説明すると長くなってしまいますので、今回は登録フェーズをなぞりながら、実際のデータを確認してみましょう。\u003C\u002Fp>\n\u003Cp>例えば、 JavaScript API で \u003Ca href=\"https:\u002F\u002Fexample.com\">https:\u002F\u002Fexample.com\u003C\u002Fa> から、以下のような Registration Request がきたとします。\u003C\u002Fp>\n\u003Cp>このデータを Raw Message Formats に変換するには、まずは ClientData と呼ばれる JSON String を作成します。\u003C\u002Fp>\n\u003Cp>ClientDataのメンバは “type”, “challenge”, “origin”, “cid” とありますが、U2Fデバイス登録の際は、\u003C\u002Fp>\n\u003Cp>・type: “navigator.id.finishEnrollment” 固定\u003C\u002Fp>\n\u003Cp>・challenge: サーバーからのチャレンジ string そのまま\u003C\u002Fp>\n\u003Cp>・origin: HTTP 通信なら、認証するドメイン\u003C\u002Fp>\n\u003Cp>・cid:  option。 \u003Ca href=\"https:\u002F\u002Ftools.ietf.org\u002Fid\u002Fdraft-balfanz-tls-channelid-01.html\">channel ID\u003C\u002Fa> という Token Binding を実現する署名に使われる\n JwkKey 形式の公開鍵です。、今回は割愛です。\u003C\u002Fp>\n\u003Cp>Raw Message Formats 側では JSON の SHA256 のハッシュを取った値を使います。\u003C\u002Fp>\n\u003Cp>これが Challenge Parameter になります。（16進数表記です）\u003C\u002Fp>\n\u003Cp>また、JSONをを Web Safe Base64 Encode したものは、 ClientData としてサーバーに送信します。\u003C\u002Fp>\n\u003Cp>Web Safe Base 64 とか URL Safe Base64  とか呼ばれている “\u002F” を “_”, “+” を “-” に変える例のアレです。ただしパディングは削除します。（つまり末尾の === は削除します）\u003C\u002Fp>\n\u003Cp>このパラメータはサーバーに送るためにBase64エンコードしただけで、このデータをAuthenticator との通信で使うわけではありません。\u003Cstrong>私はエンコードしてからHashをとってしまい動かないということがありました。\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>もう一つのパラメータとして appId(“\u003Ca href=\"https:\u002F\u002Fexample.com%E2%80%9D\">https:\u002F\u002Fexample.com”\u003C\u002Fa>) の sha256 ハッシュを取ったものを Appication Parameter とします。\u003C\u002Fp>\n\u003Cp>この二つを合体させたものが Registration Request Message です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implementing_fido_u2f_ctap1_5_efed34ec9d.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>※FIDO U2F Raw Message 4.1 Fig. 2 Registration Request Message\u003C\u002Fp>\n\u003Cp>\u003Cstrong>APDU Format\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>次に、U2F Raw Message フォーマットは APDU Format で HID デバイスに送られます。\u003C\u002Fp>\n\u003Cp>APDU Format はヘッダ部にデータ長やコマンドパラメータを指定する必要があり、Registration時のコマンドパラメータは以下のようになっています。\u003C\u002Fp>\n\u003Cp>APDU のデータには Short Encoding と Extended Length Encoding の2種類があり、 U2F では Short Encoding を利用します。\u003C\u002Fp>\n\u003Cp>※Le はレスポンスデータの最大サイズを規定するのですが、 最大長を 256 bytes に設定する場合は無視されます。\u003C\u002Fp>\n\u003Cp>\u003Cstrong>HID Protocol\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>あとは、HIDデバイスにデータを送るだけなのですが、 HIDデバイスへの書き込みは 64byte ずつしかできません。\u003C\u002Fp>\n\u003Cp>また APDU format 同様ヘッダが以下のように付きますので、実際に送るデータはこんな感じです。\u003C\u002Fp>\n\u003Cp>・※チャンネルIDはデバイスの初期化時に取得\u003C\u002Fp>\n\u003Cp>・※コマンドの 7番目の bit は常に1\u003C\u002Fp>\n\u003Cp>DATAは先ほどの APDU データです。計 71 byte(0x47)ですが、 HIDのパケットは 64 byte であり、HID Transport 用のヘッダー 7 byte をのぞいた 57 byte しか送れません。残りのデータはシーケンスデータとして以下のような形で送ります。\u003C\u002Fp>\n\u003Cp>あとはデバイスからのレスポンスを読みます。\u003C\u002Fp>\n\u003Cp>つまり、今度は HID protocol → APDU format → U2F Raw Message Format と逆にたど\u003C\u002Fp>\n\u003Cp>っていって、デバイスのレスポンスを取得します。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>FIOD2について\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>いまさらながらの情報でしたが、いかがでしたでしょうか。\u003C\u002Fp>\n\u003Cp>冒頭の話と重なりますが、なぜいまさら U2F のホスト側の通信の解説をしたかというと、 FIDO2 での CTAP2 でも同様のプロトコルが使われており、練習台にちょうどよかったからです（CTAP1のほうがずっと簡単）。\u003C\u002Fp>\n\u003Cp>CTAP2では PIN関連のコマンドが増えていたり、送るデータも増えており、かつ標準化され CBOR と呼ばれるフォーマットになっていたりします。\u003C\u002Fp>\n\u003Cp>今週末の \u003Ca href=\"https:\u002F\u002Fidcon.connpass.com\u002Fevent\u002F84839\u002F\">#fidocon\u003C\u002Fa> では CBOR についての解説が聞けるそうですので、勉強してきましたらブログをアップデートしたいと思います。\u003C\u002Fp>\n","implementing-fido-u2f-ctap1","2018-06-05","2026-04-28T08:43:59.968Z","2026-04-28T08:44:02.584Z",{"id":3060,"documentId":3061,"name":3062,"alternativeText":20,"caption":20,"focalPoint":20,"width":3063,"height":3064,"formats":3065,"hash":3096,"ext":25,"mime":29,"size":3097,"url":3098,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":3099,"updatedAt":3099,"publishedAt":3099},1717,"dnjqkfuyhiovz0czii1xd4pe","blog-implementing-fido-u2f-ctap1-1.png",1052,551,{"large":3066,"small":3074,"medium":3082,"thumbnail":3089},{"ext":25,"url":3067,"etag":3068,"hash":3069,"mime":29,"name":3070,"path":20,"size":3071,"width":32,"height":3072,"sizeInBytes":3073},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Flarge_blog_implementing_fido_u2f_ctap1_1_9d2672b151.png","268b7b9af21435858e6a6e79ef5730f7","large_blog_implementing_fido_u2f_ctap1_1_9d2672b151","large_blog-implementing-fido-u2f-ctap1-1.png",98.28,524,98282,{"ext":25,"url":3075,"etag":3076,"hash":3077,"mime":29,"name":3078,"path":20,"size":3079,"width":41,"height":3080,"sizeInBytes":3081},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_implementing_fido_u2f_ctap1_1_9d2672b151.png","8842554524825a5262b2dd91b1d83106","small_blog_implementing_fido_u2f_ctap1_1_9d2672b151","small_blog-implementing-fido-u2f-ctap1-1.png",39.12,262,39121,{"ext":25,"url":3083,"etag":3084,"hash":3085,"mime":29,"name":3086,"path":20,"size":3087,"width":50,"height":1269,"sizeInBytes":3088},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_implementing_fido_u2f_ctap1_1_9d2672b151.png","e838bb14a28f63e4c032e01815767095","medium_blog_implementing_fido_u2f_ctap1_1_9d2672b151","medium_blog-implementing-fido-u2f-ctap1-1.png",66.91,66913,{"ext":25,"url":3090,"etag":3091,"hash":3092,"mime":29,"name":3093,"path":20,"size":3094,"width":59,"height":2545,"sizeInBytes":3095},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_implementing_fido_u2f_ctap1_1_9d2672b151.png","8a7fe4f9d17adb17167d81418536460d","thumbnail_blog_implementing_fido_u2f_ctap1_1_9d2672b151","thumbnail_blog-implementing-fido-u2f-ctap1-1.png",15.28,15283,"blog_implementing_fido_u2f_ctap1_1_9d2672b151",15.24,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_implementing_fido_u2f_ctap1_1_9d2672b151.png","2026-04-28T08:43:41.209Z",[],{"id":3102,"documentId":3103,"title":3104,"content":3105,"slug":3106,"published":3107,"createdAt":3108,"updatedAt":3108,"publishedAt":3109,"locale":14,"authorManual":15,"cover":3110,"tags":3122},173,"groi8lt5zjksxgwgskqsk9a6","Security Key by Yubico を試せるプログラム （2018-05-16 時点）","\u003Cp>更新日：2021年6月23日\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>はじめに\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>4月末に行われた \u003Ca href=\"https:\u002F\u002Fwww.youtube.com\u002Fwatch?v=M30aZ2cxElo\">RSAカンファレンス\u003C\u002Fa>以降、たった1月もたたないうちに WebAuthn,  FIDO 2 界隈は大きな盛り上がりを見せています。\u003C\u002Fp>\n\u003Cp>WebAuthn に関しては、すでに\u003Ca href=\"https:\u002F\u002Fdeveloper.mozilla.org\u002Fja\u002FFirefox\u002FReleases\u002F60\">Firefox は対応を発表\u003C\u002Fa>していますし、先日の \u003Ca href=\"https:\u002F\u002Fdevelopers.google.com\u002Fweb\u002Fupdates\u002F2018\u002F05\u002Fwebauthn\">Google #IO 2018 に関連する記事\u003C\u002Fa> では Chrome の WebAuthn の紹介がされています。\u003C\u002Fp>\n\u003Cp>また \u003Ca href=\"https:\u002F\u002Fsoftgiken.wixsite.com\u002Fyubion\u002Fpost\u002Fyubico%E7%A4%BE%E3%81%8C%E3%80%81fido2%E5%AF%BE%E5%BF%9C%E3%81%AE%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%83%AC%E3%82%B9%E3%83%AD%E3%82%B0%E3%82%A4%E3%83%B3%E3%82%92%E5%AE%9F%E7%8F%BE%E3%81%99%E3%82%8B%E6%96%B0%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%AD%E3%83%BC%E3%82%92%E7%99%BA%E8%A1%A8\">先日の記事\u003C\u002Fa>のように Microsoft Windows 10 では FIDO2 対応の Security Key を利用した Azure AD ログオンが発表されました。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Security Key by Yubico\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>ところで、先日発売されました FIDO2対応デバイス Security Key by Yubico ですが、みなさん入手されましたでしょうか。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_yubico_security_key_fido2_webauthn_samples_1_60f14da350.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>この Security Key by Yubico （以下 Security Key ）ですが、 FIDO U2F だけでなく FIDO 2.0 (CTAP2) にも対応しています。\u003C\u002Fp>\n\u003Cp>CTAP2 とは FIDO Alliance で策定されている Client(ブラウザなど）と Authenticator(Security Keyなど）との通信プロトコルのスペックです。\u003C\u002Fp>\n\u003Cp>FIDO U2F の CTAP1 から拡張され、CBOR形式のバイナリで通信するようになり、 PIN や Biometrics オプションを流し込めるようになっています。\u003C\u002Fp>\n\u003Cp>弊社にも先日届いたはいいものの、実際まだ FIDO2 に対応したサービスやコードが見つからず、試そうにも試せなかったのですが\u003C\u002Fp>\n\u003Cp>ここ数日、続々と WebAuthn 関連のニュースとともにサンプルプログラムが出てきましたのでいくつかご紹介します。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Google Chrome Beta\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>一番大きなアップデートは Google Chrome が CTAP2 に対応（開発版）したことでしょう。\u003C\u002Fp>\n\u003Cp>Chrome Beta version 67 以上 (もしくは Dev, Canary でも動作しました）\u003C\u002Fp>\n\u003Cp>Chrome Beta 版は以下からダウンロードできます。\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.google.co.jp\u002Fchrome\u002Fbrowser\u002Fbeta.html\">https:\u002F\u002Fwww.google.co.jp\u002Fchrome\u002Fbrowser\u002Fbeta.html\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_yubico_security_key_fido2_webauthn_samples_2_3d7b9fbb9b.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Chrome の起動時に、オプションとして \n\u003Cstrong>--enable-features=WebAuthenticationCtap2\u003C\u002Fstrong> をつけることによって CTAP2 が有効になります。\u003C\u002Fp>\n\u003Cp>Chrome Beta が無事起動しましたら、このページに戻り、\u003Cstrong>おもむろに F12 を押してコンソールに以下のように打ち込みます。\u003C\u002Fstrong>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"http:\u002F\u002Fwww.yubion.com\">www.yubion.com\u003C\u002Fa> の RP（アプリ）と id “abcdefghijklmnopqrstuvwxyz123456” のユーザ用のクレデンシャルを作成します。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_yubico_security_key_fido2_webauthn_samples_3_a32ac97a43.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Security Key by Yubico （以下 Security Key）がPCに刺さっていると、アクセス許可を求められ、Allow を選択すると、ぴこぴこ光りだしますのでタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_yubico_security_key_fido2_webauthn_samples_4_62460cef5f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Security Key からのレスポンスがコンソールに表示されます。\u003C\u002Fp>\n\u003Cp>私は ByteArray を読める機械人間ではないので、お試しはここまでにして、サーバーサイドのコードを覗いてみます。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>WebAuthn.org\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>ということで、お試しサーバーが \u003Ca href=\"https:\u002F\u002Fwebauthn.org\u002F\">webauthn.org\u003C\u002Fa> で公開されています。\u003C\u002Fp>\n\u003Cp>早速アクセスして ユーザ名を入力し register をクリックしいます。もちろん、 Chrome Beta でアクセスし Security Key は刺したままにしておきます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_yubico_security_key_fido2_webauthn_samples_5_e8d714417c.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_yubico_security_key_fido2_webauthn_samples_6_deed8e99a1.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_yubico_security_key_fido2_webauthn_samples_7_33ad551685.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>Security Key へのアクセスを求められるので Allow を押して UserPresense のために Security Key をタッチします。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_yubico_security_key_fido2_webauthn_samples_8_2a5ee7e23f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>キーの登録が完了します。\u003C\u002Fp>\n\u003Cp>同様の手順でログインを行って、ログインできることを確かめてみます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_yubico_security_key_fido2_webauthn_samples_9_2998cfc97f.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>webauthn.org では ADVANCED を開くと詳細な通信データが表示できます。\u003C\u002Fp>\n\u003Cp>細かく見てみると U2F の時には空だった AAGUID に値が入っています。\u003C\u002Fp>\n\u003Cp>AAGUIDはとれているので CTAP2 で動いているのは確かなのですが、 PIN オプションは実装されていないようので、PINを設定した Key では動きませんでした。\u003C\u002Fp>\n\u003Cp>ということは getInfo で clientPin: “true” なら、device へ送る request にも pin が必要ということでしょうか？\u003C\u002Fp>\n\u003Cp>ちなみに CTAP2 では \u003Ca href=\"https:\u002F\u002Ffidoalliance.org\u002Fspecs\u002Ffido-v2.0-ps-20170927\u002Ffido-client-to-authenticator-protocol-v2.0-ps-20170927.html#usingPinToken\">using pinToken\u003C\u002Fa> の項で説明されているとおり SHA256と ECDH を利用した Diffie–Hellman Key Exchange を利用して暗号化して送信します。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>Yubico python-fido2\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fgithub.com\u002FYubico\u002Fpython-fido2\u002F\">https:\u002F\u002Fgithub.com\u002FYubico\u002Fpython-fido2\u002F\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>Security Key の販売もとの Yubico の python 製 CTAP2 ライブラリです。\u003C\u002Fp>\n\u003Cp>example\u002Fget_info.py を動かしてみると\u003C\u002Fp>\n\u003Cp>Chrome での例と aaguid は一致することは確認できますね(;&#39;∀&#39;)\u003C\u002Fp>\n\u003Cp>こちらのライブラリには PIN の設定や PIN を利用した Authentication も利用できそうですので CTAP2 について理解を深めたいのであれば、詳しく見ることをお勧めします。\u003C\u002Fp>\n\u003Cp>私もスペックと併せてコードを追っていきたいと思います。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>終わりに\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>まだまだ CTAP2 の実装は出てきたばかりですが、これから多くのプラットフォーム、ブラウザで利用できるようになると期待されています。\u003C\u002Fp>\n\u003Cp>弊社ではこれからも FIDO など最新の認証技術について、情報の調査発信をしていきますので、こちらのブログもフォローしてくださるとうれしいです。\u003C\u002Fp>\n","testing-yubico-security-key-fido2-webauthn-samples","2018-05-16","2026-04-28T08:09:37.077Z","2026-04-28T08:09:39.603Z",{"id":3111,"documentId":3112,"name":3113,"alternativeText":20,"caption":20,"focalPoint":20,"width":2753,"height":2753,"formats":3114,"hash":3119,"ext":25,"mime":29,"size":2763,"url":3120,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":3121,"updatedAt":3121,"publishedAt":3121},1408,"v9pu5v1bnibsabkc0gqqvfmj","blog-testing-yubico-security-key-fido2-webauthn-samples-1.png",{"thumbnail":3115},{"ext":25,"url":3116,"etag":2757,"hash":3117,"mime":29,"name":3118,"path":20,"size":2760,"width":390,"height":390,"sizeInBytes":2761},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_testing_yubico_security_key_fido2_webauthn_samples_1_60f14da350.png","thumbnail_blog_testing_yubico_security_key_fido2_webauthn_samples_1_60f14da350","thumbnail_blog-testing-yubico-security-key-fido2-webauthn-samples-1.png","blog_testing_yubico_security_key_fido2_webauthn_samples_1_60f14da350","https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_testing_yubico_security_key_fido2_webauthn_samples_1_60f14da350.png","2026-04-28T08:08:59.665Z",[],{"id":3124,"documentId":3125,"title":3126,"content":3127,"slug":3128,"published":3129,"createdAt":3130,"updatedAt":3130,"publishedAt":3131,"locale":14,"authorManual":15,"cover":3132,"tags":3166},221,"r98k358z9rjhjjwttv6pvy87","Yubico社によるシンプルなスマートカード認証","\u003Cp>更新日：2021年6月23日\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubico_simplifies_smart_card_authentication_1_7133e7bc5b.jpeg\" alt=\"\">\u003C\u002Fp>\n\u003Cp>エンタープライズ分野では、コンピュータログインやVPN、オンラインアプリケーションへのログインに、スマートカード（証明書）認証がよく利用されています。スマートカード認証は、電子メールや電子ファイルへのデジタルサインにも、利用可能です。スマートカード認証は、信頼性の高い認証方式であるとよく知られていますが、導入が簡単なことはあまり知られていません。具体的に説明すると、エンタープライズ向けにスマートカード認証を利用する場合、管理者は、各端末にクライアントソフトのインストールや、外付けのカードリーダーの用意が必要です。\u003C\u002Fp>\n\u003Cp>YubiKeyはスマートカードのPIV機能を2015年からサポートしており、YubiKeyをカードリーダーとスマートカードの両方の機能で利用できる。要するに、（YubiKeyを使えば）外部のカードリーダーが不要なのです。最近では、YubiKey スマートカード・ミニドライバーを使って、スマートカードの導入が簡単になりました。YubiKey minidriverによって、ユーザーは、Windows標準のGUIを使って、セルフエンロールメントができ、スマートカードのPINコードの管理を「Ctrl + Alt + Del」から管理することもできます。管理者は、YubiKey minidriverを使って、ユーザープロビジョニングをマイクロソフト標準のMMCコンソールから行うことができます。\u003C\u002Fp>\n\u003Cp>スマートカードの機能は、YubiKeyのサポートする5つの認証プロトコルの中の一つです。その他には、ワンタイムパスワード（OTP）、FIDO U2F 、Open PGPなども利用できます。一本のキーで、マルチプロトコルサポートをしており、企業間のセキュアアクセスに最適です。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubico_simplifies_smart_card_authentication_2_224facab2a.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>（ソース）\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002F2018\u002F02\u002Fyubico-simplifies-smart-card-deployment-enterprise\u002F\">Yubico Simplifies Smart Card Deployment in the Enterprise\u003C\u002Fa>(2018-02-09) by David Treece\u003C\u002Fp>\n\u003Cp>（参考） \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fsolutions\u002Fsmart-card\u002F\">YubiKey smart card in the enterprise\u003C\u002Fa>\u003C\u002Fp>\n","yubico-simplifies-smart-card-authentication","2018-05-08","2026-04-28T08:41:46.124Z","2026-04-28T08:41:48.652Z",{"id":3133,"documentId":3134,"name":3135,"alternativeText":20,"caption":20,"focalPoint":20,"width":3136,"height":1539,"formats":3137,"hash":3162,"ext":616,"mime":620,"size":3163,"url":3164,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":3165,"updatedAt":3165,"publishedAt":3165},1709,"e0wkavmjjaql11qcbymfrawg","blog-yubico-simplifies-smart-card-authentication-1.jpeg",845,{"small":3138,"medium":3146,"thumbnail":3154},{"ext":616,"url":3139,"etag":3140,"hash":3141,"mime":620,"name":3142,"path":20,"size":3143,"width":41,"height":3144,"sizeInBytes":3145},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_yubico_simplifies_smart_card_authentication_1_7133e7bc5b.jpeg","f8bb645cc95a71be358eadfe0c1a001f","small_blog_yubico_simplifies_smart_card_authentication_1_7133e7bc5b","small_blog-yubico-simplifies-smart-card-authentication-1.jpeg",26.95,190,26950,{"ext":616,"url":3147,"etag":3148,"hash":3149,"mime":620,"name":3150,"path":20,"size":3151,"width":50,"height":3152,"sizeInBytes":3153},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_yubico_simplifies_smart_card_authentication_1_7133e7bc5b.jpeg","22db0a5d4aa936bc91f527697dac1c69","medium_blog_yubico_simplifies_smart_card_authentication_1_7133e7bc5b","medium_blog-yubico-simplifies-smart-card-authentication-1.jpeg",52.26,285,52255,{"ext":616,"url":3155,"etag":3156,"hash":3157,"mime":620,"name":3158,"path":20,"size":3159,"width":59,"height":3160,"sizeInBytes":3161},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubico_simplifies_smart_card_authentication_1_7133e7bc5b.jpeg","52eed61138d6f82f583f5ea2f62c339d","thumbnail_blog_yubico_simplifies_smart_card_authentication_1_7133e7bc5b","thumbnail_blog-yubico-simplifies-smart-card-authentication-1.jpeg",7.7,93,7701,"blog_yubico_simplifies_smart_card_authentication_1_7133e7bc5b",64.42,"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubico_simplifies_smart_card_authentication_1_7133e7bc5b.jpeg","2026-04-28T08:41:38.343Z",[],{"id":2053,"documentId":3168,"title":3169,"content":3170,"slug":3171,"published":3129,"createdAt":3172,"updatedAt":3172,"publishedAt":3173,"locale":14,"authorManual":15,"cover":20,"tags":3174},"akjwpn80liho4k8flv25upiv","Yubico社とMicrosoft社が、パスワードレスログインを発表","\u003Cp>更新日：2021年6月23日\u003C\u002Fp>\n\u003Cp>10年前のRSAカンファレンス2008で、Yubico社は、セキュアでありつつ簡単にログインすることができ、誰にでも使える製品を追求した、最初のYubiKeyを披露しました。一本のセキュリティキーで、複数のサービスでの利用を、とても使いやすく、安全で、プライバシー保護に役立つ製品を目指すものでした。\u003C\u002Fp>\n\u003Cp>今回、Yubico社は、先日発表した FIDO２プロトコルに対応した“Security Key By Yubico”が、Windows 10およびMicrosoft Azure Directory（Azure AD）でサポート予定の発表を行い、このビジョンにさらに大きく近づきました。現在のところ、マイクロソフトテクノロジーアドプションプログラム向けのプレビュー版での利用に限定されています。\u003C\u002Fp>\n\u003Cp>FIDO2プロトコルは、Yubico社とGoogle社が共同開発したFIDO U2F（Universal 2nd Factor）のパスワードレスへの発展形です。U2Fプロトコルはユーザー名とパスワードの入力が必要でしたが、FIDO２は複数の認証に対応しており、パスワードレス認証もサポートしています。Yubico社は、FIDO2の技術的な仕様の開発にマイクロソフト社と協業し、“Security Key by Yubico”をFIDO２対応の認証デバイスとして、世界初で出荷を開始しました。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>「FIDO2」とは\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>企業ではまもなく、従業員やカスタマーに対して、パスワードレスでAzureADへサインインする選択肢を提供し、Security Keyを使って、Azure ADベースのアプリケーションやサービスへシングルサインオンすることができるようになります。このことは、まだ序章に過ぎず、Google社とMozilla社は、ChromeやFirefoxブラウザでWeb Authentication API（Web Authn）のサポートを発表しました。このWeb Authnは、Yubico社を含むW3C参加メンバーによって開発され、FIDO2の仕様を採用しています。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>「FIDO2」の仕組み\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>FIDO2プロトコルの安全性やプライバシー保護の機能は、FIDO U2Fプロトコルと同一です。（具体的には、強固な公開鍵暗号方式を採用しており、ドライバーやクライアントソフトウェアが不要で、1本のキーで対象アカウントの上限無く、シークレット情報の共有はされません。FIDO U2Fを利用する場合、ユーザーは、ユーザー名とパスワード入力を行い、USBポートにSecurity Keyを差し込んで、金属部分にタッチします。\u003C\u002Fp>\n\u003Cp>FIDO2は、このログインプロセスの変更ができるようになります。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>シングルファクター（パスワードレス）：”Security Key”を差し込むだけで認証が可能。パスワードレスの「タップアンドゴー」での認証が可能。\u003C\u002Fli>\n\u003Cli>セカンドファクター（二段階認証）：GoogleやFacebookのFIDO U2F実装のような二段階認証の場合、”Security Key by Yubico”は、ユーザー名とパスワードの入力後の二要素目の認証として利用される。\u003C\u002Fli>\n\u003Cli>マルチファクター（多要素認証）：”Security Key by Yubico”の利用時にPINコード入力の併用が可能。マルチファクターは、金融取引や処方箋の提出時に求められる高い保証に利用できる。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>利用方法\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>Yubico社は、オープンソースコードとサポートを提供してFIDO U2Fの導入支援を行ってきました。W3CやFIDOアライアンスと一緒に、FIDO2オープンスタンダードを提供し、新Yubico Developer Programを通じて、導入支援を行ってゆく予定です。\u003C\u002Fp>\n\u003Cp>（ソース）\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002F2018\u002F04\u002Fyubico-and-microsoft-introduce-passwordless-login\u002F\">Yubico and Microsoft Introduce Passwordless Login\u003C\u002Fa>(2018-04-16) byStina Ehrensvard\u003C\u002Fp>\n","yubico-microsoft-announce-passwordless-login","2026-04-28T08:41:18.448Z","2026-04-28T08:41:20.779Z",[],{"id":3176,"documentId":3177,"title":3178,"content":3179,"slug":3180,"published":3129,"createdAt":3181,"updatedAt":3181,"publishedAt":3182,"locale":14,"authorManual":15,"cover":3183,"tags":3216},217,"fpdbm11ejyunloabkaj7btyi","Yubico社が、FIDO2対応のパスワードレスログインを実現する新セキュリティキーを発表","\u003Cp>更新日：2021年6月23日\u003C\u002Fp>\n\u003Cp>2018年4月10日、FIDOアライアンスと共同で、パスワードレスへの未来へつながる重要な発表を行いました。\nセキュリティキーの新製品発表と同時に、新デベロッパープログラムの発表を行いました。どちらもパスワードレス認証を提供する新しいFIDO2オープンスタンダードに対応しています。\u003C\u002Fp>\n\u003Cp>この発表の重要性は何でしょうか？新しいアカウントを作成する時に、もう新たにパスワード設定が必要無いのです。\n私たちは、アプリケーションやオンラインサービスのアカウント作成の際、毎回ユーザー名とパスワードの入力をしていますが、今日の発表によって変わってゆくでしょう。FIDO2によって、認証方式の変更を行い、パスワードの脆弱性への対策ができるようになります。その実行のために、エコシステムや開発者向けのコミュニティへのサポート提供の準備をしています。長年、Yubicoをフォローしている人も、研究段階の人も、FIDO2プロジェクトについて理解を進め、重要性を発見してください。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>FIDO2プロジェクト\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>Yubico社は2011年に、複数のサービスで利用ができ、（デバイスとサーバー間で）シークレット情報を共有しないことで、アカウントのフィッシングや不正アクセスを防止するシングル・セキュリティキーのコンセプトを発案しました。Yubico社は、Google社と共同開発を行い、このコンセプトから現在の「FIDO U2Fスタンダード」へ開発を進めました。\u003C\u002Fp>\n\u003Cp>現在、Yubicoとマイクロソフト社は、FIDO U2F認証スタンダードを更に発展させた、FIDO2の開発に取り組みました。\u003C\u002Fp>\n\u003Cp>FIDO２を利用した、セキュリティキー認証は、現在のセキュリティ強度の低いユーザー名とパスワードによる認証に取って代わり、また、PIN入力や生体認証による二段階認証を選択可能であり、高い保証を必要とする金融系の処理や処方箋の交付などのサービスへ対応することもできます。\u003C\u002Fp>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubico_announces_new_fido2_passwordless_security_key_1_99ea81a2b0.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>FIDO2は既に、FIDOアライアンスやワールドワイドウェブ（W3C）や有名なWebブラウザにより支援を受けており、グローバルで標準化や採用に向けて活動しています。これをベースとして、FIDO2は、サービスやアプリケーション、エンタープライズ企業が、パスワード認証から安全で使い易い認証に変更してゆく手助けとなります。\u003C\u002Fp>\n\u003Cp>FIDO2をもっと詳しく知りたい方は、\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fsolutions\u002Ffido2\u002F\">こちらのサイト\u003C\u002Fa>をご覧ください。また、この新しいスタンダードを利用して開発される場合、Yubico社のセキュリティキーが必要となるので、新しく発表された「Yubico Developer Program」のFIDO2アップデートへの参加をお奨めします。\u003C\u002Fp>\n\u003Cblockquote>\n\u003Cp>\u003Cstrong>New Security Key by Yubico\u003C\u002Fstrong>\u003C\u002Fp>\n\u003C\u002Fblockquote>\n\u003Cp>\u003Cimg src=\"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubico_announces_new_fido2_passwordless_security_key_2_0d9ff2eb87.png\" alt=\"\">\u003C\u002Fp>\n\u003Cp>「Security Key by Yubico」は、一つのキーでFIDO2とFIDO U2Fの機能を提供しているので、FIDO２だけでなく既存のFIDO U2Fによる二段階認証（２FA）にも対応しています。\u003C\u002Fp>\n\u003Cp>また、新Security Keyは、FIDO2ベースの認証に必要となる、Webオーセンティケーション（WebAuthn）APIやCTAPプロトコル（Client to Authenticator Protocol）に対応しています。FIDO2とセキュリティキーは、現在のフレキシブルなモバイルワーカーにとって、安全で、タッチするだけの簡単な認証を実現しており、オンデマンド社会のニーズに合致しています。同時に、このFIDO２の技術は、リテール、ヘルスケア、運輸、金融、製造などの多くの業種に導入されてゆくでしょう。\u003C\u002Fp>\n\u003Cp>（ソース）\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002F2018\u002F04\u002Fnew-security-key-fido2\u002F\">Yubico Launches Passwordless Login with new Security Key and FIDO2\u003C\u002Fa> (2018-04-10) by Alex Yakubov\u003C\u002Fp>\n\u003Cp>（参考）\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.w3.org\u002F2018\u002F04\u002Fpressrelease-webauthn-fido2.html.ja\">FIDO Alliance and W3C Achieve Major Standards Milestone in Global Effort Towards Simpler, Stronger Authentication on the Web\u003C\u002Fa>\u003C\u002Fp>\n\u003Cp>\u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fwhy-yubico\u002Ffor-developers\u002Fdeveloper-program\">Yubico Developer Program\u003C\u002Fa>\u003C\u002Fp>\n","yubico-announces-new-fido2-passwordless-security-key","2026-04-28T08:41:03.470Z","2026-04-28T08:41:06.010Z",{"id":3184,"documentId":3185,"name":3186,"alternativeText":20,"caption":20,"focalPoint":20,"width":3187,"height":3188,"formats":3189,"hash":3212,"ext":25,"mime":29,"size":692,"url":3213,"previewUrl":20,"provider":65,"provider_metadata":20,"createdAt":3214,"updatedAt":3214,"publishedAt":3215},1707,"jzjls7hla12i8y4hi2acdzzq","blog-yubico-announces-new-fido2-passwordless-security-key-1.png",932,443,{"small":3190,"medium":3198,"thumbnail":3205},{"ext":25,"url":3191,"etag":3192,"hash":3193,"mime":29,"name":3194,"path":20,"size":3195,"width":41,"height":3196,"sizeInBytes":3197},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fsmall_blog_yubico_announces_new_fido2_passwordless_security_key_1_99ea81a2b0.png","60472ee71a0b579c38d9a8fdc38cdd56","small_blog_yubico_announces_new_fido2_passwordless_security_key_1_99ea81a2b0","small_blog-yubico-announces-new-fido2-passwordless-security-key-1.png",46.81,238,46811,{"ext":25,"url":3199,"etag":3200,"hash":3201,"mime":29,"name":3202,"path":20,"size":3203,"width":50,"height":2527,"sizeInBytes":3204},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fmedium_blog_yubico_announces_new_fido2_passwordless_security_key_1_99ea81a2b0.png","a1ca4766fda4d45acacebe47abe1eb0e","medium_blog_yubico_announces_new_fido2_passwordless_security_key_1_99ea81a2b0","medium_blog-yubico-announces-new-fido2-passwordless-security-key-1.png",83.6,83601,{"ext":25,"url":3206,"etag":3207,"hash":3208,"mime":29,"name":3209,"path":20,"size":3210,"width":59,"height":1774,"sizeInBytes":3211},"https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fthumbnail_blog_yubico_announces_new_fido2_passwordless_security_key_1_99ea81a2b0.png","c7dacc10d2b33410010ca24e1c22b81d","thumbnail_blog_yubico_announces_new_fido2_passwordless_security_key_1_99ea81a2b0","thumbnail_blog-yubico-announces-new-fido2-passwordless-security-key-1.png",18.22,18224,"blog_yubico_announces_new_fido2_passwordless_security_key_1_99ea81a2b0","https:\u002F\u002Fdty9gbw7gew16.cloudfront.net\u002Fuploads\u002Fblog_yubico_announces_new_fido2_passwordless_security_key_1_99ea81a2b0.png","2026-04-28T08:40:56.135Z","2026-04-28T08:40:56.136Z",[],{"pagination":3218},{"page":3219,"pageSize":3220,"pageCount":3219,"total":2215},1,100,{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3224},0,false,"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 21h19.5m-18-18v18m10.5-18v18m6-13.5V21M6.75 6.75h.75m-.75 3h.75m-.75 3h.75m3-6h.75m-.75 3h.75m-.75 3h.75M6.75 21v-3.375c0-.621.504-1.125 1.125-1.125h2.25c.621 0 1.125.504 1.125 1.125V21M3 3h12m-.75 4.5H21m-3.75 3.75h.008v.008h-.008zm0 3h.008v.008h-.008zm0 3h.008v.008h-.008z\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3226},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M9 17.25v1.007a3 3 0 0 1-.879 2.122L7.5 21h9l-.621-.621A3 3 0 0 1 15 18.257V17.25m6-12V15a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 15V5.25m18 0A2.25 2.25 0 0 0 18.75 3H5.25A2.25 2.25 0 0 0 3 5.25m18 0V12a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 12V5.25\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3228},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 15a4.5 4.5 0 0 0 4.5 4.5H18a3.75 3.75 0 0 0 1.332-7.257a3 3 0 0 0-3.758-3.848a5.25 5.25 0 0 0-10.233 2.33A4.5 4.5 0 0 0 2.25 15\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3230},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M21.75 17.25v-.228a4.5 4.5 0 0 0-.12-1.03l-2.268-9.64a3.375 3.375 0 0 0-3.285-2.602H7.923a3.375 3.375 0 0 0-3.285 2.602l-2.268 9.64a4.5 4.5 0 0 0-.12 1.03v.228m19.5 0a3 3 0 0 1-3 3H5.25a3 3 0 0 1-3-3m19.5 0a3 3 0 0 0-3-3H5.25a3 3 0 0 0-3 3m16.5 0h.008v.008h-.008zm-3 0h.008v.008h-.008z\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3232},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 12.75V12A2.25 2.25 0 0 1 4.5 9.75h15A2.25 2.25 0 0 1 21.75 12v.75m-8.69-6.44l-2.12-2.12a1.5 1.5 0 0 0-1.061-.44H4.5A2.25 2.25 0 0 0 2.25 6v12a2.25 2.25 0 0 0 2.25 2.25h15A2.25 2.25 0 0 0 21.75 18V9a2.25 2.25 0 0 0-2.25-2.25h-5.379a1.5 1.5 0 0 1-1.06-.44\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3234},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M3 13.125C3 12.504 3.504 12 4.125 12h2.25c.621 0 1.125.504 1.125 1.125v6.75C7.5 20.496 6.996 21 6.375 21h-2.25A1.125 1.125 0 0 1 3 19.875zm6.75-4.5c0-.621.504-1.125 1.125-1.125h2.25c.621 0 1.125.504 1.125 1.125v11.25c0 .621-.504 1.125-1.125 1.125h-2.25a1.125 1.125 0 0 1-1.125-1.125zm6.75-4.5c0-.621.504-1.125 1.125-1.125h2.25C20.496 3 21 3.504 21 4.125v15.75c0 .621-.504 1.125-1.125 1.125h-2.25a1.125 1.125 0 0 1-1.125-1.125z\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3236},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M16.5 10.5V6.75a4.5 4.5 0 1 0-9 0v3.75m-.75 11.25h10.5a2.25 2.25 0 0 0 2.25-2.25v-6.75a2.25 2.25 0 0 0-2.25-2.25H6.75a2.25 2.25 0 0 0-2.25 2.25v6.75a2.25 2.25 0 0 0 2.25 2.25\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3238},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M6 6.878V6a2.25 2.25 0 0 1 2.25-2.25h7.5A2.25 2.25 0 0 1 18 6v.878m-12 0q.354-.126.75-.128h10.5q.396.002.75.128m-12 0A2.25 2.25 0 0 0 4.5 9v.878m13.5-3A2.25 2.25 0 0 1 19.5 9v.878m0 0a2.3 2.3 0 0 0-.75-.128H5.25q-.396.002-.75.128m15 0A2.25 2.25 0 0 1 21 12v6a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 18v-6c0-.98.626-1.813 1.5-2.122\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3240},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M12 3v17.25m0 0c-1.472 0-2.882.265-4.185.75M12 20.25c1.472 0 2.882.265 4.185.75M18.75 4.97A48 48 0 0 0 12 4.5c-2.291 0-4.545.16-6.75.47m13.5 0q1.515.215 3 .52m-3-.52l2.62 10.726c.122.499-.106 1.028-.589 1.202a6 6 0 0 1-2.031.352a6 6 0 0 1-2.031-.352c-.483-.174-.711-.703-.59-1.202zm-16.5.52q1.485-.305 3-.52m0 0l2.62 10.726c.122.499-.106 1.028-.589 1.202a6 6 0 0 1-2.031.352a6 6 0 0 1-2.031-.352c-.483-.174-.711-.703-.59-1.202z\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3242},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M15.75 5.25a3 3 0 0 1 3 3m3 0a6 6 0 0 1-7.029 5.912c-.563-.097-1.159.026-1.563.43L10.5 17.25H8.25v2.25H6v2.25H2.25v-2.818c0-.597.237-1.17.659-1.591l6.499-6.499c.404-.404.527-1 .43-1.563A6 6 0 1 1 21.75 8.25\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3244},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M7.864 4.243A7.5 7.5 0 0 1 19.5 10.5c0 2.92-.556 5.709-1.568 8.269M5.742 6.364A7.47 7.47 0 0 0 4.5 10.5a7.46 7.46 0 0 1-1.15 3.993m1.989 3.559A11.2 11.2 0 0 0 8.25 10.5a3.75 3.75 0 1 1 7.5 0q0 .79-.064 1.565M12 10.5a14.94 14.94 0 0 1-3.6 9.75m6.633-4.596a18.7 18.7 0 0 1-2.485 5.33\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3246},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M8.25 3v1.5M4.5 8.25H3m18 0h-1.5M4.5 12H3m18 0h-1.5m-15 3.75H3m18 0h-1.5M8.25 19.5V21M12 3v1.5m0 15V21m3.75-18v1.5m0 15V21m-9-1.5h10.5a2.25 2.25 0 0 0 2.25-2.25V6.75a2.25 2.25 0 0 0-2.25-2.25H6.75A2.25 2.25 0 0 0 4.5 6.75v10.5a2.25 2.25 0 0 0 2.25 2.25m.75-12h9v9h-9z\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3248},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M19.5 14.25v-2.625a3.375 3.375 0 0 0-3.375-3.375h-1.5A1.125 1.125 0 0 1 13.5 7.125v-1.5a3.375 3.375 0 0 0-3.375-3.375H8.25m0 12.75h7.5m-7.5 3H12M10.5 2.25H5.625c-.621 0-1.125.504-1.125 1.125v17.25c0 .621.504 1.125 1.125 1.125h12.75c.621 0 1.125-.504 1.125-1.125V11.25a9 9 0 0 0-9-9\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3250},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M12 9v3.75m0-10.036A11.96 11.96 0 0 1 3.598 6A12 12 0 0 0 3 9.75c0 5.592 3.824 10.29 9 11.622c5.176-1.332 9-6.03 9-11.622c0-1.31-.21-2.57-.598-3.75h-.152c-3.196 0-6.1-1.25-8.25-3.286m0 13.036h.008v.008H12z\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3252},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M9 12.75L11.25 15L15 9.75m-3-7.036A11.96 11.96 0 0 1 3.598 6A12 12 0 0 0 3 9.749c0 5.592 3.824 10.29 9 11.623c5.176-1.332 9-6.03 9-11.622c0-1.31-.21-2.571-.598-3.751h-.152c-3.196 0-6.1-1.248-8.25-3.285\"\u002F>",{"left":3222,"top":3222,"width":188,"height":188,"rotate":3222,"vFlip":3223,"hFlip":3223,"body":3254},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M6 18L18 6M6 6l12 12\"\u002F>",1783406354414]