お問い合わせ

よくある質問

製品について

ランニングコストは掛かりますか?

ランニングコストは発生しません。
※保守費用などは別途発生します。

USBセキュリティ鍵(YubiKey)について

ログイン用に発行されるワンタイムパスワード(OTP)を発行するUSBデバイスです。
本体のセンサー部分にタッチすることで44桁のワンタイムパスワードが発行されます。
※指紋、静脈といった生体認証ではありません
また、データ保存等のストレージ機能はないため、紛失による情報漏えいの心配はありません。

Yubi Plusは、指紋や静脈を使った生体認証ですか?

いいえ。
Yubi Plusで使用する、USBセキュリティ鍵(YubiKey)は、生体認証ではありません。
USBセキュリティ鍵は、指紋や静脈のような生体認証ではなく、認証に必要な物理的な鍵になります。
本体のセンサー部にタッチする行為は、認証用のワンタイムパスワード(OTP)を発行するためです。
ワンタイムパスワード(OTP)は、タッチしたUSBセキュリティ鍵(YubiKey)個有のもので、他のUSBセキュリティ鍵と被ることはありません。

誰が触ってもログイン可能ですか?

いいえ。
USBセキュリティ鍵(YubiKey)自体は、誰が触っても使用できます。
しかし、その鍵がどのユーザに紐づくもので且つ、Windowsのパスワードがわからない限りログインすることはできません。
銀行のATMを利用する際に、クレジットカード(誰でも使える物)と、4桁の暗証番号(知識情報として他人は知らない情報)で、お金を引き下ろす状況をイメージしていただくとわかりやすいと思います。

Windowsパスワードが分かって、どのUSBセキュリティ鍵(YubiKey)か分かったら誰でもログイン可能ですか?

可能です。
しかし、その鍵がどのユーザに紐づくもので且つ、Windowsのパスワードがわからない限りログインすることはできません。
銀行のATMを利用する際に、クレジットカード(誰でも使える物)と、4桁の暗証番号(知識情報として他人は知らない情報)で、お金を引き下ろす状況をイメージしていただくとわかりやすいと思います。

USBセキュリティ鍵(YubiKey)を紛失した場合の対応はどうなっていますか?

スタンドアロン版をご利用の場合、予めマスターキーや予備となるUSBセキュリティ鍵(YubiKey)を登録しておくことを推奨しています。
ネットワーク版をご利用の場合、Yubi Plus認証サーバ側の管理ツール「緊急ログイン許可」の機能を利用し、一時的にパスワードのみでログインが可能となります。この間に、紛失したUSBセキュリティ鍵情報を削除し、新しいUSBセキュリティ鍵を登録することで紛失時の対応が可能となります。

USBセキュリティ鍵(YubiKey)の耐久性が気になります

USBセキュリティ鍵(YubiKey)はかなり丈夫に作られています。
一般成人男性がかなりの力を入れて折ろうとしても簡単には折れません。
また、防水/粉塵仕様となっています。

対応OSを知りたい

Windows8(32/64bit)
Windows8.1(32/64bit)
Windows10(32/64bit)
※Windows Serverでのご利用の際は別途ご相談ください

Macでも利用可能ですか?

対応しておりません。

ActiveDirectory環境でも利用できますか?

はい。
ActiveDirectoryのドメイン参加しているパソコンでもYubi Plusは利用可能です。
Yubi Plus認証サーバを利用することでActive Directoryと同様のユーザ一元管理が可能です。
※ActiveDirectoryと同期型の連携ではありません
取り込んだドメインユーザに対して、”どのUSBセキュリティ鍵(YubiKey)を使用するか”をYubi Plus認証サーバに登録します。

シンクライアント(仮想)でも使えますか?

利用可能です。
但しリモートデスクトップ以外の方法は確認しておりません。
また、USB認証鍵を抜いた際のロック機能は動作しません。
詳細はお問合せください。

Windows XP/Windows Vista/Windows7は、サポート対象ですか?

サポートしておりません。
動作も未検証です。
Windows7は、動作確認をしていますがサポート対象外となります。

USBセキュリティ鍵(YubiKey)に使用するUSBポートは、1.0、2.0、3.0いずれも対応していますか?

二要素認証ログイン以外にどのような機能がありますか?

①パソコンのロック
USB認証鍵を抜いた際の動作として、ロック/ログオフ/シャットダウン/再起動が選択可能。
②フォルダの自動暗号化機能
ログオフ時、特定のフォルダを暗号化。
ログオン時、自動復号。
③Yubi Plusリモートアクセス
外出先または自宅からインターネットを経由して接続先パソコンにリモートアクセスが可能。(ネットワーク版のみ)

Yubi Plusで暗号化されたフォルダを、別のユーザが復号できますか?

できません。

暗号化の機能で、複数フォルダの指定は可能ですか?

できません。
複数フォルダを暗号化したい場合は、暗号化フォルダの下に配置してください。

暗号化の機能で、USBセキュリティ鍵(YubiKey)の紛失・破損時、複合は可能ですか?

はい。
マスターキーや登録済の別のUSB認証鍵を使用してログインすることで問題なく復号されます。

USBセキュリティ鍵(YubiKey)をシステム間で使いまわすことはできますか?
また、USB認証鍵を複数のパソコンで使い回すことはできますか?

可能です。

【例】
Aパソコン = USB認証鍵A
Bパソコン = USB認証鍵A
Cシステム = USB認証鍵A
Dシステム = USB認証鍵A

全て1本のUSB認証鍵で使い回すことが可能です。
しかし、その1本を紛失した場合のリスクを考慮すると、予備のUSB認証鍵は登録しておくことをお勧めします。

システム連携はどのような方法がありますか?

Yubi Plusの仕組みをAPIで提供しており、DLL版(C/C++)、PHP版の2種類でご提供しております。
※サンプルコード付き

システム担当者が、USBセキュリティ鍵(YubiKey)なしで強制的にログインする方法ありますか?

【スタンドアロン版】
ホワイトリスト機能を利用時、”Administrator”ユーザは対象外となり、USB認証鍵不要でログイン可能です。
【ネットワーク版】
管理ツールから対象ユーザを「緊急ログイン許可」に設定することでUSB認証鍵不要でログインが可能です。

YubiPlusを導入したパソコンに、リモートデスクトップ接続する事はできますか?

可能です。
但し、Yubi Plusが有効となっているユーザに対してはリモート先のWindowsログオン時にUSB認証鍵が必要となります。
接続元となるPCのUSBポートにUSBセキュリティ鍵(YubiKey)を挿入し、パスワード入力後タッチしてください。

Windowsのパスワードの文字制限はありますか?

ありません。

ローカルログオンするユーザ権限に、「Local Admin」が付いている場合、何か問題はありますか?

ありません。
※管理者権限によりYubi Plusをアンイストール(無効に)してしまう事が可能となるため、管理者権限の付与は行わないことを推奨します。

連携用APIは.NET用のみでしょうか?

スタンドアロン認証版のDLL(C/C++)と、Web認証版のAPI(PHP)があります。
.NET版のサンプルコードはC/C++で作成したDLLを呼び出しているものになります。
DLLとしてご提供しているので、Cプログラムから参照して頂くだけでご利用可能です。
また、WebAPIをご利用の場合、HTTPリクエストで必要情報をヘッダに仕込んでリクエストをかけるとリターンコードが戻されます。

連携用APIは、クライアントにドライバーソフトの事前インストールは必要ですか?
またインストールに管理者権限が必要ですか?
それともアプリケーションに組み込みでしょうか?

管理者権限及びインストール不要のDLL/PHPファイルのみの提供となっております。

連携用APIのファイルサイズを教えてください。

【DLL版】
32bit版:15KB
64bit版:18KB
【PHP版】
計2ファイル:27KB

Yubi Plus認証サーバの要求スペックを教えてください。

【動作確認済】
CentOS 7.5.1804
Docker:1.13.1
Docker Compose:1.21.2

【1000ユーザ時の利用推奨スペック】
CPU:2Core/Mem:4GB/HDD:60GB

【7000ユーザ時の利用推奨スペック】
CPU:2Core/Mem:8GB/HDD:100GB

※ユーザ数/アクセス数により前後します。

Yubi Plus認証サーバのログファイル、DBファイルは、別途蓄積サーバが必要ですか?

基本的には必要ありません。

【1000ユーザ利用時】
利用期間:1年0ヶ月
合計ログ容量:1GB弱

※ユーザ数/アクセス数により前後します。

Yubi Plus認証サーバのデータベースを、自社の既存データベースで対応可能ですか?

対応しておりません。
※技術的には可能なので、別途ご相談ください。

システム管理者がリモートデスクトップ接続で、Yubi Plusが導入されたパソコンをサポートしたい場合、何かよい手法はありますか?

いずれかのパターンになります。
1.サポート専用のアカウント及びUSBセキュリティ鍵(YubiKey)を登録
2.”Administrator”でログインする。
※スタンドアロン版はホワイトリスト利用時のみ

画面転送ホスト端末 → Linux
Yubi Plus利用クライアント → Windows
このような構成でUSBセキュリティ鍵(YubiKey)の使用について考慮する点はありますか?

操作端末にUSB認証鍵を接続するためのUSBポートが必要になります。

Yubi Plus認証サーバを導入しない場合でも、ActiveDirectoryで管理されるドメイン配下のパソコンにYubi Plusは導入可能ですか?

可能です。
スタンドアロン版をご利用ください。
セットアップ及びサポート/管理の手間がパソコン台数に比例するため、台数によっては、Yubi Plus認証サーバをご利用頂くことを推奨します。

Yubi Plus認証サーバを導入する際に、ActiveDirectoryサーバ側で何かしらの作業は必要ですか?(スキーム拡張等)

不要です。

Yubi Plus認証サーバの信頼性向上のため、クラスタリング構成等の多重化は可能ですか?

対応しておりません。
※代替のご提案は可能です。

クライアントとYubi Plus認証サーバの大凡の通信量を教えてください。

ご参考までに、HTTPヘッダを除く送受信の情報です。

【クライアントPC → Yubi Plus認証サーバ】
System-Id:YubiPlus(固定)
User:ユーザーID(画面入力分)
OTP:YubiKeyワンタイムパスワード(画面入力分)
その他:クライアントIP/ホスト名/Yubi Plus ver

【Yubi Plus認証サーバ → クライアントPC】
レスポンスコード(6桁半角数字)

Yubi Plus認証サーバへのユーザ登録/変更/削除の手順について教えてください。

以下の手順になります。
1.管理者は、Yubi Plus認証サーバにユーザとUSB認証鍵の情報を登録
– CSV(全件 or 差分)取り込み可
2.管理者は、ユーザにUSB認証鍵を配布
3.管理者は、年次更新及び紛失時の変更/削除を行う。

USBセキュリティ鍵(YubiKey)に管理番号等のテプラを張りたいのですが、実際運用されているお客様はどのような使い方をしていますか?

本体裏面にUSB認証鍵固有のIDが印刷されています。
別途管理したい場合、
裏面に、約 横:3cm/縦:1cmくらいの幅があります。

トライアル版のYubiPlus認証サーバのSSLの証明書は認証局として所謂「独自証明書」だが、製品版では適切な証明機関から発行されたSSLは利用可能ですか?

可能です。
但し、製品版でもYubi Plus認証サーバは、お客様LAN環境での使用を想定している為、SSL証明書は通信の暗号化を目的として使用しています。よって、製品版でも独自証明書での運用になるため、公的証明書に対応が必要な場合は、個別対応になります。

PINコードが有効な場合、どのような動きになるのか?

PINコードでのYubi Plusは利用できません。

PCを入替えた場合、ライセンスは再購入なるのか?

Yubi Plus は標準パッケージにソフトウェアとUSB認証鍵1本と1年分の保守料金が含まれています。
PCを入替えた場合、古いPCを使わない前提で新しいPCにソフトウェアをインストールしそのままご利用いただけます。
年間の保守料金はPC入替え後もかかります。OSが変わってしまう場合はこの限りではありません。

なぜタッチをするのか?

USBセキュリティ鍵(YubiKey)をタッチをすることによって44桁のワンタイムパスワードが発行されます。
どのセキュリティ製品も使い方があります。
使い方もひとつのセキュリティだと考えておりますので、Yubi Plus ではタッチしてワンタイムパスワードを発行させる仕様となっております。

ワンタイムパスワード(OTP)は、なぜ44桁なのか?

先頭の12桁は、USBセキュリティ鍵(YubiKey)固有のIDです。
残りの32桁は、時間/ID/回数/電圧などの文字列をAES128bitで暗号化したものです。

マイクロソフトアカウント利用時にYubi Plusは導入できますか?

できません。

リモート機能について

Yubi Plus認証サーバーの性能を教えてください。

Yubi Plus認証サーバーには、物理アプライアンスと仮想アプライアンスの2種類がございます。
■物理アプライアンス
・設置寸法     166mm(H) × 223mm(W) × 223(D) (突起物・ケーブル類含まぬ)
・設置重量     約6Kg (本体のみ)
・電源方式     ACアダプタ
・消費電力     約50W
・発熱量      約40J/s
・ラックマウント  不可 (トレーをご用意ください)
・可用性      ハードウェアによるHA動作を実装
・リモートアクセス同時接続 200名
・リモートアクセス回線速度 最大 60Mbpsのインターネット帯域を必要とします。

■仮想アプライアンス
・推奨仮想基盤   VMware vSpher 6.0以上
・対応可能基盤   Microsoft Hyper-V,XEN,KVM, (個別対応となります)
・サイジング    2vCPU・2GBメモリ・120GBハードディスク・1NIC
・提供方式     OVAテンプレート(※)(VMware仮想基盤以外は個別対応となります)
・可用性      仮想基盤の可用性動作をご利用ください。
・リモートアクセス同時接続 1,000名
・リモートアクセス回線速度 最大 300Mbpsのインターネット帯域を必要とします。

お客様のご利用環境に依存するため、この値を保証するものでは無いことをご了承ください。
今までの導入実績では、6000名の認証を処理した実績がございます。
仮想基盤ハードウェアの性能により認証速度は減少する場合があります。

評価を実施した環境
・HDD:SAS 15000rpm Raid10
・インターフェース:FC
・プロビジョニング方式:シック

※ 出荷時はシンプロビジョニング方式となります。
  パフォーマンスを重視する場合、展開時にシックプロビジョニングを選択してください。

クライアントPCのOSは、Home Editionでもリモート機能は使えますか?

ホストPC(リモート操作される側のPC)は、Pro以上である必要があります。
ホストPCとクライアントPC(操作するためのPC)の対応OSは以下になります。
クライアントPC:Windows 8.1以降 64bitのみ
ホストPC:Windows 8.1以降 32bit/64bit Pro以上
※リモートデスクトップサーバ機能が動作可能なOS(Home Editionはこの機能が含まれておりません)

二要素認証のログインは行わず、リモート機能のみの利用は可能ですか?

可能です。
しかし、リモート機能のみを切り出した価格での提供は行っておらず、リモート機能のみの利用でもYubi Plus認証サーバの導入は必須となっております。

Wake On LANに対応してますか?

2020年4月現在は対応しておりません。

1つのパソコンから複数のパソコンにリモート接続は可能ですか?

可能です。
しかし、条件としてホストPC(リモート操作される側のPC)にログインするユーザ名とYubiKeyの組み合わせが一意であること、同一のユーザ名で複数のパソコンにログインしたい場合、複数本のYubiKeyを紐づける必要があります。

ソフトウェアからプリントアウトしましたが印刷されません。

プリントアウトはホストPC(リモート操作される側のPC)に設定されているプリンターに出力されます。

クライアントPC(操作するためのPC)の画面キャプチャを禁止する機能はありますか?

ありません。
ホストPC(リモート操作される側のPC)からのファイルコピーは禁止しております。

リモート接続したあとにホストPC(リモート操作される側のPC)にログインすると、NumLockが外れてしまいます。

Windowsのデフォルトの設定です。
以下の2つの設定をお試しください。
※いずれも管理者権限が必要になります

【注意点】
Windows Updateにより本設定が無効になる可能性があるのでご注意ください。
レジストリ変更は意図しない不具合を起こす可能性がありますので、慎重に行ってください。

1.高速スタートアップを無効にする
「コントロールパネル」 を開く
→ 「電源オプション」 を開く
→ 「電源ボタンの動作を選択する」 をクリック
→ 「現在利用可能ではない設定を変更します」 をクリック
→ 「高速スタートアップを有効にする(推奨)」のチェックを外す
→ 「変更を保存」 をクリック

2.レジストリを変更する
「レジストリエディタ」 を開く
→ 「コンピューター\HKEY_CURRENT_USERS\Control Panel\Keyboard」 をクリック
→ 右側に表示された 「InitialKeyboardIndicators」 ダブルクリックし、「値のデータ」 を 2 に変更
→ 「OK」 をクリック

Windowsのパスワードの文字制限はありますか?

ありません。

RDS アプリ仮想化への接続は可能ですか?

Yubi Plusのリモート機能で直接RDSアプリ仮想化/デスクトップ仮想化環境へ接続しての利用はできません。
リモート操作される側(ホストPC)に接続した中で、RDSアプリ仮想化/デスクトップ仮想化をご利用ください。

リモートデスクトップがエンジンとして採用されているとのことですが、.rdpファイルを取り込んで実行する事は可能ですか?

.rdpファイルによるリモートデスクトップ接続をYubi Plus リモート機能で実施する事はできません。

ホスト側パソコンの入替や使用者を変更したい場合の設定変更が知りたい。

■ホスト側にYubiPlusがインストールされている場合
サーバー情報変更作業
ホスト側登録情報変更作業

■ホスト側にYubiPlusがインストールされていない場合
サーバー情報変更作業

リモート接続後に「リモート接続が切断されました」のエラーが発生します。

ホストPCにリモート接続後、ホストPCのWindowsログイン動作を行わないと「リモート接続が切断されました」となります。
ホストPCのWindowsログイン画面が表示されましたら速やかにログイン操作を行って下さい。
なお、ログインに失敗した場合も同様に接続エラーが表示されます。

ホストPC(リモート操作される側のPC)は固定IP必須ですか?

はい。
ホストPCのパソコンのIPアドレス割り当て方式をDHCP可変方式にしている場合、リモート機能がご利用頂けません。
リモート機能をご利用頂く場合は、スタティックまたはDHCP固定方式が必要となります。

ホストPC(リモート操作される側のPC)は、電源が切れている状態でもリモート接続は可能ですか?

いいえ。
ホストPCの電源がOFFになっていたり、スリープ状態になっているとリモート機能がご利用頂けません。
必ず電源とスリープの設定の変更を行い、ホストPCのパソコンの電源が入った状態でご利用ください。

【電源とスリープの設定方法】
スタートメニュー
→ 設定
→ システム
→ 電源とスリープ
→ スリープ「次の時間が経過後、PCをスリープ状態にする(電源接続時)」 なし を選択
→ 右上の×ボタンで閉じる

リモート接続で特定のアプリケーションが使えないケースはありますか?

はい。
ホストPC(リモート操作される側のPC)にてご利用中のソフトウェアが、Windowsリモートデスクトップを通じて利用しても問題ないことが条件となります。
※リモートデスクトップ経由での使用を禁止するソフトウェアがございます。

【確認方法】
 1.ホストPCのリモートデスクトップを許可する。
 2.ホストPCと同一のネットワークにクライアントPC(操作するためのPC)を用意し、
   クライアントPCからホストPCに対してWindows標準のリモートデスクトップ接続を行う。
 3.リモートデスクトップ接続を通じて、普段と同じ業務が行えることを確認する。

ドメインパスワードの変更が出た場合の対応方法を教えてください。

1.接続先PCへリモート接続した状態で「cnt」キー + 「alt」キー +「end」キー(ノートの場合は「fn」キーの押下が必要な場合もあります)
2.表示された画面でパスワードを変更
3.変更時にUSBセキュリティ鍵へのタッチは不要

仮想環境で利用する場合も、HA構成を組むことは可能ですか?

はい。
ただし、仮想基盤側で対応していただく事になります。
例えばVMwareの場合は「VMware HA」と呼ばれる機能が利用可能なライセンスが組み込まれた仮想基盤である必要があります。
「VMware vSphere Essentials Plus Kit」を導入する事により仮想基盤がHA化されます。
このHA化された仮想環境に、Yubi Plus認証サーバの仮想アプライアンスをインストールして頂く事でHA化されます。
「VMware HA」に対応していない「VMware vSphere Essentials Kit」や「無償の vSphere Hypervisor」をご利用の場合はHA化されませんのでご注意ください。
物理アプライアンスにおいてHA化されているのは、当社で採用しているハードウェアがHA機能を有しているためと実現している機能となります。

Close Bitnami banner
Bitnami