YubiKey
マルチプロトコルの
認証デバイス

Yubikey(ユビキー)は、FIDO2, FIDO U2F, スマートカード認証, OTP等の多様な認証プロトコルをサポートする多要素認証が行えるハードウェア認証デバイスです。

YubiKey 5 シリーズ

YubiKey 5 シリーズとは?

Yubikeyとは、IDパスワードに加えて多要素認証をおこなうハードウェア認証デバイスのことです。
多要素認証の際にお持ちのデバイスのUSBポートに差し込み、付属のボタンに軽く触れることでOTPパスコードを作成する仕組みで動作します。ドライバーアプリケーションに頼ったり、デバイスの充電切れやソフトウェアの破損を心配する必要はありません。堅牢性も耐水性も備える優れたデバイスです。
また、スマートカード(ICカード)としての機能もあります。スマートカードとしてクラウド認証、PC認証(WindowsやmacOSログオン)、SSH認証、BitLocker暗号、PGP暗号、Acrobat署名、など多くの用途に利用できます。

YubiKeyの用途

WebAuthn

パスワードレスな認証
WebAuthnはウェブサイト上でFIDO認証を行うための仕様・APIです。ユーザーからみたFIDO認証は、パスワードに替わりYubiKeyデバイスを使う安全な認証方式です。世界の主要サービス(Google, Facebook, GitHub, Dropbox, Salesforceなど多数) がFIDO認証に対応しております。

OTP

YubicoOTP / HOTP / TOTP
OTPはワンタイムパスワードによる認証方式です。ユーザーからみたOTPは、IDパスワードに加えて、YubiKeyデバイスが生成するワンタイムパワードを加えて3要素で認証する安全な認証方式です。世界の主要サービス(Amazon Web Service, 1Passwordなど多数) がOTP認証に対応しております。

PC認証

Windows / macOSスマートカードログオン
YubiKeyにスマートカードログオン証明書を格納することで、YubiKeyをスマートカードとしてOSログオンに使用できます。Active Directoryで構成されたドメインへのログオン時にスマートカードを使用することでデバイス所有者のみドメインに参加できる強固なセキュリティ環境を実現します。
また、スタンドアロン型Windowsログオンソフトウェア EIDAuthenticate を使えばドメイン参加していないWindows端末にもOSログオンにスマートカード認証を導入することができます。

MySmartLogon EIDAuthenticateとは

EIDAuthenticate は、スタンドアロンでの Windows ログオンを YubiKey(スマートカード)で実現するソフトウェアです。YubiKeyによるWindowsのログイン認証を手軽に実現できます。

Active Directory のドメイン環境を必要としないため、小規模な組織やオフラインPC でのご利用に最適です。社内の経理財務用PCへのログオン鍵として設定し、退勤時に鍵を回収して管理者がキーボックスで保管する用途で利用できます。また、電子カルテにアクセスするログオン鍵として設定しPC前から退席時に鍵を抜いてロックする用途などに活用いただけます。

BitLocker暗号

YubiKeyにBitLocker暗号証明書を格納することで、C:¥ドライブ以外の外付ドライブや仮想ドライブを暗号化する鍵としてYubiKeyを利用できます。WindowsOSに標準で搭載されるBitLocker暗号は、何種類のデバイスを解除鍵として利用することをサポートしています。YubiKeyスマートカードは最も安全なデバイスとして選択していただける解除鍵です。デイバイスをBitLocker暗号で利用するためのドライバーソフトウエアとペンティオ製ツールが必要になります。

SSH認証

YubiKeyのPIV機能を使うことで秘密鍵を一切取り出すことなくSSH認証を行うことができます。また、既存の鍵をYubiKey内に取り込むことで今までよりも安全に鍵の管理ができます。さらに、公開鍵認証を行う際の、二要素認証のハードウェアとしてYubiKeyを使うことも可能です。
また、OpenSSH 8.2よりFIDOデバイスを用いた二要素認証をサポートしています。

Acrobat署名 | Word/Excel署名

YubiKeyはAcrobat文書やWord/Excel文書に署名することに利用できます。YubiKeyを電子署名する印鑑のように利用することができます。Acrobat文書の暗号はPAdES方式署名します。Microsoft Word/Excel文書はXAdES方式で署名します。PAdES方式はPKCS#11を利用し、XAdES方式はMinidriverを利用して署名処理をおこないます。

YubiKey5 ラインナップ

YubiKey 5 NFC

  • インタフェース: USB-A
  • NFC対応

YubiKey 5C NFC

  • インタフェース: USB-C
  • NFC対応

YubiKey 5C

  • インタフェース: USB-C

YubiKey 5 Nano

  • インタフェース: USB-A

YubiKey 5C Nano

  • インタフェース: USB-C

YubiKey 5Ci

  • インタフェース: USB-C・Lightning

YubiKey5 仕様表

項目 仕様
USB Type
  • USB-A (YubiKey 5 NFC, YubiKey 5 Nano, Yubikey Bio - FIDO Edition),
  • USB-C (YubiKey 5C NFC, YubiKey 5C, YubiKey 5C Nano, YubiKey 5Ci),
  • Lightning (YubiKey 5Ci)
NFC
  • 有効 (YubiKey 5 NFC, YubiKey 5C NFC)
機能
  • WebAuthn, FIDO2 CTAP1, FIDO2 CTAP2, Universal 2nd Factor (U2F),
  • Smart card (PIV-compatible), Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time),
  • Open PGP, 安全な静的パスワード
FIDO認定 FIDO 2, FIDO Universal 2nd Factor (U2F)
暗号アルゴリズム RSA 2048, RSA 4096 (PGP), ECC p256, ECC p384
対応アプリケーション
― IAM管理
  • AWS Identity and Access Management (IAM), Centrify, Duo Security,
  • Google Cloud Identity, Idaptive, Microsoft Active Directory,
  • Microsoft Azure AD, Okta, OneLogin, Ping Identity
対応アプリケーション
― ビジネスサービス
Google Account, Microsoft account, Salesforce.com
対応アプリケーション
― パスワードマネージャー
1Password, Dashlane Premium, Keeper®, LastPass Premium
サイズ
  • 18mm x 45mm x 3.3mm (YubiKey 5 NFC),
  • 18mm x 45mm x 3.7mm (YubiKey 5C NFC),
  • 12.5mm x 29.5mm x 5mm (YubiKey 5C),
  • 12mm x 13mm x 3.1mm (YubiKey 5 Nano),
  • 12mm x 10.1mm x 7mm (YubiKey 5C Nano),
  • 12mm x 40.3mm x 5mm (YubiKey 5Ci)
重さ
  • 3g (YubiKey 5 NFC),
  • 4.1g (YubiKey 5C NFC),
  • 2g (YubiKey 5C),
  • 1g (YubiKey 5 Nano),
  • 1g (YubiKey 5C Nano),
  • 2.9g (YubiKey 5Ci)
耐久性 防水性, 耐衝撃性, バッテリー不要, 可動部分なし
認識されるデバイスタイプ FIDO HID Device, CCID Smart Card, HID Keyboard
製造国 Made in USA and Sweden

掲載メディア

2020年11月27日
Mac Fan 2021年1月号 p.106 に YubiKey 5C NFC が掲載されました。

2020年9月16日
USB Type-C/NFC対応の多要素認証用デバイス」としてPC Watchに掲載されました。

YubiKeyの大規模導入を検討されている方はお問い合わせください

YubiKey(100個以上)大量購入前のトライアルは30日間ご利用いただけます。