MENU
簡単に強力な多要素認証を実現させるセキュリティキー
  1. ホーム
  2. コラム
  3. SCSK Yubicoチームコラム
  4. YubiKeyを利用する認証方式と設定方法について

YubiKeyを利用する認証方式と設定方法について

コラム SCSK Yubicoチームコラム

こんにちは。SCSKセキュリティプロダクト部Yubicoチームです。

YubiKeyはFIDOをはじめ、様々な認証プロトコルに利用できるセキュリティデバイスです。
そのため、利用する認証方式ごとにYubiKeyの設定や方法は異なります。

今回は、YubiKeyがサポートしている認証プロトコルの中で、代表的な認証方式とYubiKeyの初期設定方法について解説しようと思います。
本文に記載のユーティリティソフトウェア、ドライバソフトウェア類は、全てYubico社のHPから無償でダウンロードして利用することができます。

FIDO認証で利用する場合

FIDO認証にはFIDO U2F、FIDO2(WebAuthn)の2種類の認証方式があります。

FIDO2では、YubiKeyの所有者であることを証明するためのFIDO PINもしくは指紋(YubiKey Bioの場合)を、利用前にYubiKeyに登録しておく必要があります。

FIDO U2FでもYubiKeyの登録時にPINを必要とする場合があります。(システム側の仕様に依存します)

Windows端末の場合は、Windowsの標準機能でYubiKeyのFIDO PINや指紋の登録が行えますので、ユーティリティ等を導入することなく設定が可能です。

MacOSやLinuxの場合には、Yubico社が無償提供しているYubico Authenticator、YubiKey Managerなどのユーティリティソフトウェアを使用して設定することが可能です。(Windows版もあります)

FIDO PINはiOSやAndroidでは設定ができませんので、上記いずれかのデスクトップOSでの設定を行ってください。

OATH-TOTPワンタイムパスワード(OTP)で利用する場合

YubiKeyが対応するワンタイムパスワードにはOATH-TOTPのほかにOATH-HOTPやYubico OTP、Challenge-response OTPなどいくつかの種類がありますが、ここでは広く一般的に利用されているOATH-TOTPでの利用について記述します。

YubiKeyでOATH-TOTPワンタイムパスワードを利用するためには、Yubico Authenticatorというユーティリティソフトウェアを使用します。

Yubico AuthenticatorはWindows、MacOS、Linux、iOS、Androidに対応しております。

Yubico AuthenticatorではYubiKeyに登録されているアカウントのワンタイムパスワードを表示します。

登録に際してはQRコードスキャンによる自動アカウント登録やパラメータ入力による手動登録を行うことができます。

PIVスマートカード機能で利用する場合

YubiKeyはCCIDプロトコルを使用したスマートカードとして使用することができます。

Active Directoryへのログインにスマートカード多要素認証を導入するなど、スマートカードに保存した証明書を利用した認証で利用が可能です。

PIVスマートカード機能を利用する場合は、その事前設定や証明書をYubiKeyに保存する用途に、Yubico AuthenticatorまたはYubiKey Managerというユーティリティを使用します。

Yubico Authenticator、YubiKey ManagerはWindows、MacOS、Linuxに対応しています。

Windowsに限り、YubiKeyをスマートカードとして利用する場合には専用のデバイスドライバ(Yubico Smartcard Minidriver)の導入が必要となります。

非ドメイン端末へのローカルログインに使用する場合

ドメインに参加していないWindows(WORKGROUP端末)や、MacOSへのローカルアカウントログインにYubiKeyを利用することができます。

Windows端末の場合は、Yubico Login for Windowsというユーティリティを導入して設定を行います。

Windowsのログインに際しユーザーIDとパスワード、更にYubiKeyがUSBポートに挿さっていないとログインができないようにする知識情報+所持情報からなる多要素認証となります。

MacOSの場合は、YubiKey Managerで証明書の作成とログインアカウントへの関連付けを行います。

ユーザーのYubiKeyをUSBに挿すとIDが識別され、更にYubiKeyのPINを用いてログインするという、所持情報+知識情報の多要素認証です。

認証方式と対応するYubiKey

YubiKeyは物理コネクタ形状や本体サイズ、対応するプロトコル、またPINや指紋での本人確認方式の種別などで、様々な機種がございます。

お客様のご利用シーンに合わせた機種をお選びください。

マニュアルもございます

Yubico社のユーティリティソフトウェアに関しましては、弊社にて作成した日本語のマニュアルがございます。

動作検証などで貸出機のご依頼の際には、ご利用になるユーティリティのマニュアルのご用命も承っておりますので、是非ご活用ください。

お問い合わせ

ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。

 プロダクト・サービス事業グループ
 ネットワークセキュリティ事業本部
 セキュリティプロダクト第二部

お問い合わせフォーム
コラム SCSK Yubicoチームコラム
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

kao.itou

関連記事