パスキー:::Yubikey Manager｜Tuta・Proton Mail・SimpleLoginで出来た部分｜Authenticator｜iosアカウント｜初心者｜物理キー

　ＴｕｔａとＰｒｏｔｏｎのメールへＵ２Ｆキーの設定をしました。実際の使った失敗例など、初心者のメモです。
調べていたもののiosは実際に行っても反応せず、２つ以上のキーがないとダメみたいでした。
（反応と２つの関連はなさそうですが、念の為そこも調べました。）
ほか、Windows・yubikey・iosの場合です。

　分からないなりに、色々と使い方を考え試しましたので、覚書です。

私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。

目次 　 １：　ＴｕｔａへのYubikeyの設定について 　　 ２：　Proton Mail、SimpleLogin へのYubikeyの設定 　 　　 ３：　iosでは、なぜ2つのyubikeyが必要？｜スマートカードとは 　　 ４：　Yubikey Managerのインストール（一般の素人は必要なさそうな話） 　　 ５：　どこで使えるのか｜かなり増えている？　 　　　 ６：　yubikryのAuthenticatorについて 　　 ７：　あとがき｜参考・終わりに

　

１：　ＴｕｔａへのYubikeyの設定について

　tutaで設定　＞　パスワード　＞　２ＦＡ（２段階認証）　＞　ここで、Ｕ２Ｆを選択　
＞　メールアドレスとパスワードでログイン　＞　Yubikeyにタッチしてくださいと言われてタッチ
＞　完了です。お疲れさまでした。。
思いの外、簡単で早いですが。
リカバリーコードを表示しますとか出るので、右上の「表示」をタップしてメモや印刷・保存します。
お疲れさまでした。。

　アプリでも認証の精度はとても良く、指を少し触れれば直ぐにアプリが開きます。
（ｉｏｓ本体が指紋で開かない時でもｔｕｔａは出来たりします。）
Yubikey設定もtutaではＰＣ版だとweb上で出来ます。他社ではアプリ・ソフトのＤＬが必要とあったのですが、
tutaでは普通のブラウザ（chromeなど）にログインすれば良いのです。ｉｏｓが出来なかった・・（※ｉ）。

　

（（※ｉ）ＩＯＳの本体の設定（アプリのDLか）が先に必要かもしれませんが、
少なくとも２つ必要で最多は６つまでとあり、
iosには準備が足りなかったので調べ中です。）

　まあ、今更・・って言われそうな話ですけど。。

ファームウェアが更新出来ないので買い替えするしかない物があるのだそうで、

通常の使用には直ちに危険ではないという評価があるものの、

５年以上前のものに１万円も出すのは厳しいですね。。

　

２：　Proton Mail、SimpleLogin へのYubikeyの設定　

ＩＯＳのためか、スマホはできませんでした。
https://secureruses.blogspot.com/2025/12/protonmail-yubikey-ios.html

３：　iosでは、なぜ2つのyubikeyが必要？｜スマートカードとは

　ＩＯＳでは反応が悪いのは普通のことみたいです。４つ持っていてどれも出来ないという人もいました。

なぜ2つのyubikeyが必要なのか・・と調べましたが、なかなかヘルプなどにも情報はなく、
「バックアップのため」と、どこでも書いてあり、
ｉｐｈｏｎｅの手順にも「２つ必要」と釘を刺され、実際に２つなくては登録が進まない様です。
２つ絶対に必要な理由とは・・
「バックアップのため」以外の理由はないみたいですが、２本ないと出来ないので
「ａｐｐｌｅが決めたから」という理由になると思われます。

もう少し、お金がかからない方法も考えて欲しかったですね。
（他社では予備のバックアップ方法など説明がありました。）益々普及しなさそうです。

　「スマートカード」とは身分証のことを指しているらしいです（先に結論）。
初めは何の事かよく分からなくて、
「２～３万円の高機能なの難しいキーの話だろう」と、ずっとスルーしていましたが（概ね合っています）、
IOSのセット方法を調べるうちに、スマートキーの話がやたらと出てくるので
「これがｉｏｓで使えるキーだったのか・・？」と思ってしまい、また寄り道しました・・。

　しかし、余りにも準備も大変そうだったので、途中で素人向けではないと気付きました。
プロ向け（業務用）です。ただ、名前が出てきた時に知っておくといいかと思うので、共有します。
「銀行のATMカード、eパスポート、グローバルIDカード」のように
本人確認にも使えるようなものを「スマートカード」と呼ぶ様です（アメリカや欧州向け）。

　少し難しそうなページからの引用：：

多くの人には知られていませんが、 PIV-互換の スマート カードでもあります。すべてのYubiKey 5シリーズのキーは、PIVインターフェースに基づいたスマートカード機能を備えています。これはYubiKeyが本人確認、物理的アクセス、および安全なコンピューターネットワークとシステムへの認証アクセスのための（PIV互換のCACと）同じ暗号化機能を備えていることを意味します。

YubiKeyをiOS上のスマートカード機能として使用するには、次のものが必要です（すべての前提条件については、こちらのYubicoガイドで説明されています）:
iOS/iPadOS 14.2以降を搭載したApple iPhoneまたはiPad（Lightningコネクタのみ）
YubiKey 5シリーズ のキー（5Ci、5C NFC、または5 NFC）
Yubico Authenticator iOSアプリ（v.1.6以降）
YubiKey Manager GUIまたはCLIツール。MacOS、Windows、またはLinux用をダウンロード
PIV認証が可能なX.509スマートカード証明書

Yubicoの Smart Card on iOS ガイド

　

４：　Yubikey Managerのインストール（一般の素人は必要なさそうな話）

　自分はパスキーを使うのに必要な環境と準備・手順について、
appleの公式と某銀行・某大学で勧められていたキーの情報などから参考にしました。
（リンク貼って良いのか分かりませんが、判明したらご紹介します）

　必要だと分かっている人以外はダウンロードしないでおく方が良いと思います。
https://www.yubico.com/support/download/というページの画面の左上、
「Yubikey Manager」というメニュー（大き目のアイコン）をクリックすると、下のほうに以下の様な「windows・mac・Linux」を選択する画面があります。

　windowsでｅｘｅファイルだったので、ＤＬ後にＷクリックしてインストール。
以下のような極々普通のインストールです。途中、自分のＰＣ内のソフトの一覧が出ていて心配になりましたが、ショートカットを作るかと書いてあったので「後でややこしくなる？」と思い何も選択せずに行いました。

インストール後、以下の画面で、Applicationsの文字を触れるとメニューが出るので
通常は「ＦＩＤＯ２」を選びます。自分は「６」になっていますが、普通は「８」で、８回間違うとロックされます。慎重に。。

間違い回数が多くなったら自分でリセットも出来ます。
ＰＩＮの変更するとカウントは「８」に戻りました。

　　

５：　どこで使えるのか｜かなり増えている？

　どこで使えるのか、引用ですが以下の他、メルカリ、楽天が対応（する予定とあったけど、yubikey（物理キー）は証券のみらしい）だそうです。
-Google Accounts - Microsoft- Apple　のアカウント　

- macOS  - Linux  - Debian - Ubuntu - CentOS- Fedora

- Proton-  Fastmail -Ｔｕｔａ

 - Facebook  -Instagram - Discord - Twitter（Ｘ）

- GitHub - GitLab　- AWS アマゾンのいろいろ (IAM) - Dropbox for Business & Teams 

- Brave  - GoDaddy - YouTube

- 1Password- Bitwarden for Individuals - KeePass- Cloudflare- ESET Secure Authentication- IBM Secure Access Manager- LastPass Enterprise and Teams

- Coinbase - Citrix Workspace -  - Fortinet    - Microsoft - Entra ID with smart cards    - Keeper Business & Enterprise - Keeper Unlimited & Family - Kentik Network Observability Platform - Hanko Identity  、Synology (NAS)、SSH など他多数

メルカリは含まれていませんでした。。
全てだとコピペ出来ませんでした。
（公式サイトの一覧（以下、カタログ）ではテキストではなくアイコンが並んでいたので、テキスト化しました。）https://www.yubico.com/works-with-yubikey/catalog/?sort=popular）

　　

６：　yubikryのAuthenticatorについて

　よく、ＮＦＣの登録が出来ないという話を見聞きしますが、見本（※）とは違ってiphoneの背面に当てると良いです。
カメラのレンズの少し横で、スマホ決済の時に反応する場所だそうです。
（※）

見本の画像は殆どがiphoneのディスプレイ画面の上の方に置いている風なので、自分も何度もそうやって
「できないな～」と調べました。そしたら、「背面」とあったので、後ろにかざすと直ぐ出来ました。。

　YubikryのAuthenticatorを使うのに、スマホのアプリで簡単に出来るかと思いましたが・・
以下の問題があり停滞しています。。

Iphone本体の設定でキーが２つ必要ですが、2つ目がどうしても上手く進まず仕方なく「あとで行う」と保留している。
２つ目の問題とは、1つ目が終わった後にiphoneへyubikeyを NFCでかざす途中で、
NDFTタグのプログラムですという、SafariでyubikoのＨＰみたいな画面にキャプチャされた文字列の表示がされました。
そして、その文字列・ＮＤＥＦについて

「NDEFはNFCタグにデータを保存するための標準フォーマット」

だそうで、一時的なものらしいです。
「ほかの場所でも検証できます。クリップボードへコピー」とあり、最初はそれって安全なのかと調べました。（危ない訳はないでしょうけど･･）
その、クリップボードへコピーをするために
同じようなエラーメッセージを見たであろう人は

「NDEF機能が、キーからの他の種類のタップをすべて上書きしているみたいだね。 」

というのがヒントみたいですが。。ちなみに、その人はリセットや再起動して何ともなくなったそうです。

参考：

　　

７：　あとがき｜参考・終わり

　日本でも似たような製品はないのか・・と、うろ覚えですがusbのセキュリティキーは昔からあるので、
日本製もありそうだと思って探したり、自分で作成することも可能では･･と簡単な方法があれば良いなと探したりもしました。
それにしても、なぜ日本の会社では作っていないのだろう、
あるのはどこかにある筈だけど話題になっていない･･と思い、何度か調べていましたが。ここ数年。

できたら日本製が使いたかったのです。。
　参考に、以下のロジカルテック株式会社ではＵＳＢのセキュリティキーを昔から作っている様です。
今まで興味がなくて知りませんでしたが、1991年～年季の入った会社ですね。
LOCK STAR-SK ロジカルテック株式会社
https://corp.logicaltech.co.jp › product › lock-star-sk

ほか、日本製で2FAやFIDOなど調べていると、指紋認証のセンサーみたいなパーツ・機械が多く見付かりました。
指紋や顏の認証機器は日本のものを応援したいです。。

　必要な環境・準備・予備｜安全な理由｜メリット

参考：

公式サイトのロゴを置いてある場所：：
Press Room images and logos (PUBLIC)（ユビキー）

ガイドライン：https://tuta_logo/brand-guideline.pdf

パスキーの選び方:::ブラックフライデー｜セキュリティキー｜認証後は外せるのか（共有のデバイスの場合）｜titan｜YubiKey｜購入方法
https://tentakak.blogspot.com/2025/11/titanyubikey.html

Yubicohttps://www.yubico.com › blog › ios%E3%81%AE%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%82%AB%E3%83%BC%E3%83%89%E3%81%A8%E3%81%97%E3%81%A6%E3%81%AEyubikey iOSのスマートカードとしてのYubiKey | Yubico
ウィキペディアプロトコル - Wikipedia
https://ja.wikipedia.org › wiki › プロトコル

ZDNET Japanhttps://japan.zdnet.com › article › 35199340 「iPhone」で「Apple IDのセキュリティキー」を設定するには

https://securitykey.scsk.jp/yubikey/1349/
YubiKeyを利用する認証方式と設定方法について　ーーー認定販売会社のＨＰらしいです。

Zennhttps://zenn.dev › ao_sankaku › articles › 0aec255dec536a で、俺のパスキーは結局どこにあるん？ - Zenn
notehttps://note.com › gadget_hack › n › nb21a240f8732 パスキー保存先の選び方：4つの選択肢を徹底比較 - note

Apple Supporthttps://support.apple.com › ja-jp › 102637 Apple Account のセキュリティキーについて - Apple サポート (日本)
https://ja.wikipedia.org › wiki › FIDO_(認証技術) FIDO (認証技術) - Wikipediaウィキペディア
https://en.wikipedia.org › wiki › Universal_2nd_Factor Wikipedia

https://www.reddit.com/r/yubikey/comments/100n8td/chrome_nfc_tag_when_trying_to_log_into_google/?tl=ja iPhoneでGoogleアカウントにログインしようとすると表示される ...

Yubikey まとめ（利用可否検証あり） Qiita
https://qiita.com/carol0226/items/1e28bdc3acc4c7814da2
SCSK株式会社 Fido U2fとfido 2の違いとは - 多要素認証用セキュリティキー ...
https://securitykey.scsk.jp › yubikey › 1008
Reddithttps://www.reddit.com › r › yubikey › comments › 13rsd4b › yubikey_not_working_over_nfc_on_iphone
iPhoneでNFC経由のYubikeyが動かない - Reddit
Qiita https://qiita.com › yoshiwatanabe › items › a148fdca08c007e2408c パスキーが良く分からなくて迷子になっている人のための ...
ChatGPTの「良い人フィルター」を外して本音を引き出してみた
https://qiita.com/nolanlover0527/items/83480966029c70ad14d5
パスキー /　Windows 11 へようこそ !
https://wins11.jimdofree.com/%E6%96%B0%E6%A9%9F%E8%83%BD-%E5%90%84%E7%A8%AE%E8%A8%AD%E5%AE%9A/%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC/#cc-m-12624797912
SBI証券でWindows11Helloで指紋・PINで設定しました ...

、「FIDO® Certified Showcase」Ｆｉｄｏアライアンスーーパスワードレスサインインのパスキーアイコン使用契約ーー厳しい

Corbadohttps://www.corbado.com › ja › blog › 2025-osusume-fido2-hardware-security-key 2025年版 おすすめのFIDO2ハードウェアセキュリティキー - Corbado

Apple Supporthttps://support.apple.com › ja-jp › 102637 Apple Account のセキュリティキーについて - Apple サポート (日本)
IBMhttps://www.ibm.com › jp-ja › think › topics › fido2 FIDO2とは - IBM

crexgroup.com https://crexgroup.com › ja › development › security › what-is-fido-authentication FIDO認証とは?パスワードレスの仕組みやメリットを解説
トラスト・ログインbyGMO ブログ https://blog.trustlogin.com › 2023 › TOTP Totpとは?仕組みやメリット・デメリット、Otp/Hotpとの違い ...

eeengineer.com https://eeengineer.com › fido認証とは FIDO認証とは?仕組み・登録・認証プロセスを図解で解説
OneLogin https://www.onelogin.com › jp-ja › learn › otp-totp-hotp OTP、TOTP、HOTP: 違いは何か? | OneLogin
ポラリファイお役立ちコラム FIDO2とは？ 認証の仕組みやFIDOとの違い・特徴をわかりやすく解説
https://www.polarify.co.jp/column/article008/