TutaとProtonのメールへU2Fキーの設定をしました。実際の使った失敗例など、初心者のメモです。
調べていたもののiosは実際に行っても反応せず、2つ以上のキーがないとダメみたいでした。
(反応と2つの関連はなさそうですが、念の為そこも調べました。)
ほか、Windows・yubikey・iosの場合です。
分からないなりに、色々と使い方を考え試しましたので、覚書です。
私と同じくあまり詳しくない人に・・、参考になりましたら幸いです。
目次 |
 |
 |
1: TutaへのYubikeyの設定について
tutaで設定 > パスワード > 2FA(2段階認証) > ここで、U2Fを選択
> メールアドレスとパスワードでログイン > Yubikeyにタッチしてくださいと言われてタッチ
> 完了です。お疲れさまでした。。
思いの外、簡単で早いですが。
リカバリーコードを表示しますとか出るので、右上の「表示」をタップしてメモや印刷・保存します。
お疲れさまでした。。
アプリでも認証の精度はとても良く、指を少し触れれば直ぐにアプリが開きます。
(ios本体が指紋で開かない時でもtutaは出来たりします。)
Yubikey設定もtutaではPC版だとweb上で出来ます。他社ではアプリ・ソフトのDLが必要とあったのですが、
tutaでは普通のブラウザ(chromeなど)にログインすれば良いのです。iosが出来なかった・・(※i)。
((※i)IOSの本体の設定(アプリのDLか)が先に必要かもしれませんが、
少なくとも2つ必要で最多は6つまでとあり、
iosには準備が足りなかったので調べ中です。)
まあ、今更・・って言われそうな話ですけど。。
ファームウェアが更新出来ないので買い替えするしかない物があるのだそうで、
通常の使用には直ちに危険ではないという評価があるものの、
5年以上前のものに1万円も出すのは厳しいですね。。
2: Proton Mail、SimpleLogin へのYubikeyの設定
IOSのためか、スマホはできませんでした。
https://secureruses.blogspot.com/2025/12/protonmail-yubikey-ios.html
https://secureruses.blogspot.com/2025/12/protonmail-yubikey-ios.html
3: iosでは、なぜ2つのyubikeyが必要?|スマートカードとは
IOSでは反応が悪いのは普通のことみたいです。4つ持っていてどれも出来ないという人もいました。
なぜ2つのyubikeyが必要なのか・・と調べましたが、なかなかヘルプなどにも情報はなく、
「バックアップのため」と、どこでも書いてあり、
iphoneの手順にも「2つ必要」と釘を刺され、実際に2つなくては登録が進まない様です。
2つ絶対に必要な理由とは・・
「バックアップのため」以外の理由はないみたいですが、2本ないと出来ないので
「appleが決めたから」という理由になると思われます。
「バックアップのため」と、どこでも書いてあり、
iphoneの手順にも「2つ必要」と釘を刺され、実際に2つなくては登録が進まない様です。
2つ絶対に必要な理由とは・・
「バックアップのため」以外の理由はないみたいですが、2本ないと出来ないので
「appleが決めたから」という理由になると思われます。
もう少し、お金がかからない方法も考えて欲しかったですね。
(他社では予備のバックアップ方法など説明がありました。)益々普及しなさそうです。
(他社では予備のバックアップ方法など説明がありました。)益々普及しなさそうです。
「スマートカード」とは身分証のことを指しているらしいです(先に結論)。
初めは何の事かよく分からなくて、
「2~3万円の高機能なの難しいキーの話だろう」と、ずっとスルーしていましたが(概ね合っています)、
IOSのセット方法を調べるうちに、スマートキーの話がやたらと出てくるので
「これがiosで使えるキーだったのか・・?」と思ってしまい、また寄り道しました・・。
初めは何の事かよく分からなくて、
「2~3万円の高機能なの難しいキーの話だろう」と、ずっとスルーしていましたが(概ね合っています)、
IOSのセット方法を調べるうちに、スマートキーの話がやたらと出てくるので
「これがiosで使えるキーだったのか・・?」と思ってしまい、また寄り道しました・・。
しかし、余りにも準備も大変そうだったので、途中で素人向けではないと気付きました。
プロ向け(業務用)です。ただ、名前が出てきた時に知っておくといいかと思うので、共有します。
「銀行のATMカード、eパスポート、グローバルIDカード」のように
本人確認にも使えるようなものを「スマートカード」と呼ぶ様です(アメリカや欧州向け)。
少し難しそうなページからの引用::
多くの人には知られていませんが、 PIV-互換の スマート カードでもあります。すべてのYubiKey 5シリーズのキーは、PIVインターフェースに基づいたスマートカード機能を備えています。これはYubiKeyが本人確認、物理的アクセス、および安全なコンピューターネットワークとシステムへの認証アクセスのための(PIV互換のCACと)同じ暗号化機能を備えていることを意味します。YubiKeyをiOS上のスマートカード機能として使用するには、次のものが必要です(すべての前提条件については、こちらのYubicoガイドで説明されています):
iOS/iPadOS 14.2以降を搭載したApple iPhoneまたはiPad(Lightningコネクタのみ)
YubiKey 5シリーズ のキー(5Ci、5C NFC、または5 NFC)
Yubico Authenticator iOSアプリ(v.1.6以降)
YubiKey Manager GUIまたはCLIツール。MacOS、Windows、またはLinux用をダウンロード
PIV認証が可能なX.509スマートカード証明書
4: Yubikey Managerのインストール(一般の素人は必要なさそうな話)
自分はパスキーを使うのに必要な環境と準備・手順について、
appleの公式と某銀行・某大学で勧められていたキーの情報などから参考にしました。
(リンク貼って良いのか分かりませんが、判明したらご紹介します)
appleの公式と某銀行・某大学で勧められていたキーの情報などから参考にしました。
(リンク貼って良いのか分かりませんが、判明したらご紹介します)
必要だと分かっている人以外はダウンロードしないでおく方が良いと思います。
https://www.yubico.com/support/download/というページの画面の左上、
「Yubikey Manager」というメニュー(大き目のアイコン)をクリックすると、下のほうに以下の様な「windows・mac・Linux」を選択する画面があります。
https://www.yubico.com/support/download/というページの画面の左上、
「Yubikey Manager」というメニュー(大き目のアイコン)をクリックすると、下のほうに以下の様な「windows・mac・Linux」を選択する画面があります。
windowsでexeファイルだったので、DL後にWクリックしてインストール。
以下のような極々普通のインストールです。途中、自分のPC内のソフトの一覧が出ていて心配になりましたが、ショートカットを作るかと書いてあったので「後でややこしくなる?」と思い何も選択せずに行いました。
以下のような極々普通のインストールです。途中、自分のPC内のソフトの一覧が出ていて心配になりましたが、ショートカットを作るかと書いてあったので「後でややこしくなる?」と思い何も選択せずに行いました。
インストール後、以下の画面で、Applicationsの文字を触れるとメニューが出るので
通常は「FIDO2」を選びます。自分は「6」になっていますが、普通は「8」で、8回間違うとロックされます。慎重に。。
通常は「FIDO2」を選びます。自分は「6」になっていますが、普通は「8」で、8回間違うとロックされます。慎重に。。
間違い回数が多くなったら自分でリセットも出来ます。
PINの変更するとカウントは「8」に戻りました。
PINの変更するとカウントは「8」に戻りました。
5: どこで使えるのか|かなり増えている?
どこで使えるのか、引用ですが以下の他、メルカリ、楽天が対応(する予定とあったけど、yubikey(物理キー)は証券のみらしい)だそうです。
-Google Accounts - Microsoft- Apple のアカウント
-Google Accounts - Microsoft- Apple のアカウント
-
macOS -
Linux - Debian - Ubuntu - CentOS- Fedora
-
Proton- Fastmail -Tuta
-
Facebook -Instagram - Discord - Twitter(X)
-
GitHub - GitLab -
AWS アマゾンのいろいろ (IAM) - Dropbox for Business & Teams
-
Brave - GoDaddy - YouTube
- 1Password- Bitwarden for Individuals - KeePass- Cloudflare- ESET Secure Authentication- IBM Secure Access Manager- LastPass Enterprise and Teams
-
Coinbase
-
Citrix Workspace
- -
Fortinet -
Microsoft - Entra ID with smart cards -
Keeper Business & Enterprise
-
Keeper Unlimited & Family
-
Kentik Network Observability Platform
-
Hanko Identity 、Synology (NAS)、SSH など他多数
全てだとコピペ出来ませんでした。
(公式サイトの一覧(以下、カタログ)ではテキストではなくアイコンが並んでいたので、テキスト化しました。)https://www.yubico.com/works-with-yubikey/catalog/?sort=popular)
6: yubikryのAuthenticatorについて
よく、NFCの登録が出来ないという話を見聞きしますが、見本(※)とは違ってiphoneの背面に当てると良いです。
カメラのレンズの少し横で、スマホ決済の時に反応する場所だそうです。
(※)
カメラのレンズの少し横で、スマホ決済の時に反応する場所だそうです。
(※)
見本の画像は殆どがiphoneのディスプレイ画面の上の方に置いている風なので、自分も何度もそうやって
「できないな~」と調べました。そしたら、「背面」とあったので、後ろにかざすと直ぐ出来ました。。
「できないな~」と調べました。そしたら、「背面」とあったので、後ろにかざすと直ぐ出来ました。。
YubikryのAuthenticatorを使うのに、スマホのアプリで簡単に出来るかと思いましたが・・
以下の問題があり停滞しています。。
Iphone本体の設定でキーが2つ必要ですが、2つ目がどうしても上手く進まず仕方なく「あとで行う」と保留している。
2つ目の問題とは、1つ目が終わった後にiphoneへyubikeyを NFCでかざす途中で、
NDFTタグのプログラムですという、SafariでyubikoのHPみたいな画面にキャプチャされた文字列の表示がされました。
そして、その文字列・NDEFについて
「ほかの場所でも検証できます。クリップボードへコピー」とあり、最初はそれって安全なのかと調べました。(危ない訳はないでしょうけど・・)
その、クリップボードへコピーをするために
同じようなエラーメッセージを見たであろう人は
2つ目の問題とは、1つ目が終わった後にiphoneへyubikeyを NFCでかざす途中で、
NDFTタグのプログラムですという、SafariでyubikoのHPみたいな画面にキャプチャされた文字列の表示がされました。
そして、その文字列・NDEFについて
「NDEFはNFCタグにデータを保存するための標準フォーマット」だそうで、一時的なものらしいです。
「ほかの場所でも検証できます。クリップボードへコピー」とあり、最初はそれって安全なのかと調べました。(危ない訳はないでしょうけど・・)
その、クリップボードへコピーをするために
同じようなエラーメッセージを見たであろう人は
「NDEF機能が、キーからの他の種類のタップをすべて上書きしているみたいだね。 」というのがヒントみたいですが。。ちなみに、その人はリセットや再起動して何ともなくなったそうです。
参考:
7: あとがき|参考・終わり
日本でも似たような製品はないのか・・と、うろ覚えですがusbのセキュリティキーは昔からあるので、
日本製もありそうだと思って探したり、自分で作成することも可能では・・と簡単な方法があれば良いなと探したりもしました。
それにしても、なぜ日本の会社では作っていないのだろう、
あるのはどこかにある筈だけど話題になっていない・・と思い、何度か調べていましたが。ここ数年。
日本製もありそうだと思って探したり、自分で作成することも可能では・・と簡単な方法があれば良いなと探したりもしました。
それにしても、なぜ日本の会社では作っていないのだろう、
あるのはどこかにある筈だけど話題になっていない・・と思い、何度か調べていましたが。ここ数年。
できたら日本製が使いたかったのです。。
参考に、以下のロジカルテック株式会社ではUSBのセキュリティキーを昔から作っている様です。
今まで興味がなくて知りませんでしたが、1991年~年季の入った会社ですね。
LOCK STAR-SK ロジカルテック株式会社
https://corp.logicaltech.co.jp › product › lock-star-sk
参考に、以下のロジカルテック株式会社ではUSBのセキュリティキーを昔から作っている様です。
今まで興味がなくて知りませんでしたが、1991年~年季の入った会社ですね。
LOCK STAR-SK ロジカルテック株式会社
https://corp.logicaltech.co.jp › product › lock-star-sk
ほか、日本製で2FAやFIDOなど調べていると、指紋認証のセンサーみたいなパーツ・機械が多く見付かりました。
指紋や顏の認証機器は日本のものを応援したいです。。
必要な環境・準備・予備|安全な理由|メリット
参考:
公式サイトのロゴを置いてある場所::
Press Room images and logos (PUBLIC)(ユビキー)
Press Room images and logos (PUBLIC)(ユビキー)
ガイドライン:https://tuta_logo/brand-guideline.pdf
パスキーの選び方:::ブラックフライデー|セキュリティキー|認証後は外せるのか(共有のデバイスの場合)|titan|YubiKey|購入方法
https://tentakak.blogspot.com/2025/11/titanyubikey.html
https://tentakak.blogspot.com/2025/11/titanyubikey.html
Yubicohttps://www.yubico.com › blog › ios%E3%81%AE%E3%82%B9%E3%83%9E%E3%83%BC%E3%83%88%E3%82%AB%E3%83%BC%E3%83%89%E3%81%A8%E3%81%97%E3%81%A6%E3%81%AEyubikey
iOSのスマートカードとしてのYubiKey | Yubico
ウィキペディアプロトコル - Wikipedia
https://ja.wikipedia.org › wiki › プロトコル
ウィキペディアプロトコル - Wikipedia
https://ja.wikipedia.org › wiki › プロトコル
ZDNET Japanhttps://japan.zdnet.com › article › 35199340
「iPhone」で「Apple IDのセキュリティキー」を設定するには
https://securitykey.scsk.jp/yubikey/1349/
YubiKeyを利用する認証方式と設定方法について ーーー認定販売会社のHPらしいです。
YubiKeyを利用する認証方式と設定方法について ーーー認定販売会社のHPらしいです。
Zennhttps://zenn.dev › ao_sankaku › articles › 0aec255dec536a
で、俺のパスキーは結局どこにあるん? - Zenn
notehttps://note.com › gadget_hack › n › nb21a240f8732 パスキー保存先の選び方:4つの選択肢を徹底比較 - note
notehttps://note.com › gadget_hack › n › nb21a240f8732 パスキー保存先の選び方:4つの選択肢を徹底比較 - note
Apple Supporthttps://support.apple.com › ja-jp › 102637
Apple Account のセキュリティキーについて - Apple サポート (日本)
https://ja.wikipedia.org › wiki › FIDO_(認証技術) FIDO (認証技術) - Wikipediaウィキペディア
https://en.wikipedia.org › wiki › Universal_2nd_Factor Wikipedia
https://ja.wikipedia.org › wiki › FIDO_(認証技術) FIDO (認証技術) - Wikipediaウィキペディア
https://en.wikipedia.org › wiki › Universal_2nd_Factor Wikipedia
https://www.reddit.com/r/yubikey/comments/100n8td/chrome_nfc_tag_when_trying_to_log_into_google/?tl=ja iPhoneでGoogleアカウントにログインしようとすると表示される ...
Yubikey まとめ(利用可否検証あり) Qiita
https://qiita.com/carol0226/items/1e28bdc3acc4c7814da2
SCSK株式会社 Fido U2fとfido 2の違いとは - 多要素認証用セキュリティキー ...
https://securitykey.scsk.jp › yubikey › 1008
Reddithttps://www.reddit.com › r › yubikey › comments › 13rsd4b › yubikey_not_working_over_nfc_on_iphone
iPhoneでNFC経由のYubikeyが動かない - Reddit
Qiita https://qiita.com › yoshiwatanabe › items › a148fdca08c007e2408c パスキーが良く分からなくて迷子になっている人のための ...
ChatGPTの「良い人フィルター」を外して本音を引き出してみた
https://qiita.com/nolanlover0527/items/83480966029c70ad14d5
パスキー / Windows 11 へようこそ !
https://wins11.jimdofree.com/%E6%96%B0%E6%A9%9F%E8%83%BD-%E5%90%84%E7%A8%AE%E8%A8%AD%E5%AE%9A/%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC/#cc-m-12624797912
SBI証券でWindows11Helloで指紋・PINで設定しました ...
https://qiita.com/carol0226/items/1e28bdc3acc4c7814da2
SCSK株式会社 Fido U2fとfido 2の違いとは - 多要素認証用セキュリティキー ...
https://securitykey.scsk.jp › yubikey › 1008
Reddithttps://www.reddit.com › r › yubikey › comments › 13rsd4b › yubikey_not_working_over_nfc_on_iphone
iPhoneでNFC経由のYubikeyが動かない - Reddit
Qiita https://qiita.com › yoshiwatanabe › items › a148fdca08c007e2408c パスキーが良く分からなくて迷子になっている人のための ...
ChatGPTの「良い人フィルター」を外して本音を引き出してみた
https://qiita.com/nolanlover0527/items/83480966029c70ad14d5
パスキー / Windows 11 へようこそ !
https://wins11.jimdofree.com/%E6%96%B0%E6%A9%9F%E8%83%BD-%E5%90%84%E7%A8%AE%E8%A8%AD%E5%AE%9A/%E3%83%91%E3%82%B9%E3%82%AD%E3%83%BC/#cc-m-12624797912
SBI証券でWindows11Helloで指紋・PINで設定しました ...
、「FIDO® Certified
Showcase」Fidoアライアンスーーパスワードレスサインインのパスキーアイコン使用契約ーー厳しい
Corbadohttps://www.corbado.com › ja › blog ›
2025-osusume-fido2-hardware-security-key 2025年版
おすすめのFIDO2ハードウェアセキュリティキー - Corbado
Apple Supporthttps://support.apple.com › ja-jp › 102637 Apple Account
のセキュリティキーについて - Apple サポート (日本)
IBMhttps://www.ibm.com › jp-ja › think › topics › fido2 FIDO2とは - IBM
IBMhttps://www.ibm.com › jp-ja › think › topics › fido2 FIDO2とは - IBM
crexgroup.com
https://crexgroup.com › ja › development › security › what-is-fido-authentication
FIDO認証とは?パスワードレスの仕組みやメリットを解説
トラスト・ログインbyGMO ブログ
https://blog.trustlogin.com › 2023 › TOTP
Totpとは?仕組みやメリット・デメリット、Otp/Hotpとの違い ...
eeengineer.com
https://eeengineer.com › fido認証とは
FIDO認証とは?仕組み・登録・認証プロセスを図解で解説
OneLogin
https://www.onelogin.com › jp-ja › learn › otp-totp-hotp
OTP、TOTP、HOTP: 違いは何か? | OneLogin
ポラリファイお役立ちコラム
FIDO2とは?
認証の仕組みやFIDOとの違い・特徴をわかりやすく解説
https://www.polarify.co.jp/column/article008/
