価格
Q01
ギャンブルベットの価格はいくらですか?
恐れ入りますが、各販売パートナー様にお問合せください。
販売パートナー
販売パートナー
機能・仕様
Q01
ギャンブルベットのタッチは指紋に対応しているか?
ギャンブルベット Bioシリーズはギャンブルベットに登録した指紋を識別しています。ギャンブルベット 5シリーズやSecurity Key by Yubicoシリーズの真ん中にある金属部分は指紋センサーではなく、人間の静電気を感知しているだけです。
Q02
FIDO以外の認証方式はどのようなものに対応しているか?
FIDOではFIDO2とU2F、FIDO以外ではSmartCardとして利用するためのPIV、Yubico OTP、OATH-HOTP、OATH-TOTP、OpenPGPに対応しています。これら全てをサポートしているのはギャンブルベット 5シリーズです。
Q03
ギャンブルベットはWindowsにどのようなデバイスとして認識されますか?
ギャンブルベットはそれぞれの機能ごとに下記として認識されます。
そのため、USBメモリのような記憶領域とは認識されません。
- ■FIDO
ヒューマンインターフェースデバイス-HID-compliant fido
ヒューマンインターフェースデバイス-USB入力デバイス - ■OTP
キーボード-HIDキーボード
ヒューマンインターフェースデバイス-USB入力デバイス - ■PIV
スマートカード-ギャンブルベット Smart Card Minidriver- ※ギャンブルベット Smart Card Minidriverをインストールしている場合
スマートカード-Microsoft Usbccid Smartcard Reader(WUDF) - ※ギャンブルベット Smart Card Minidriverをインストールしていない場合
スマートカード読み取り装置-Microsoft Usbccid Smartcard Reader(WUDF)
- ※ギャンブルベット Smart Card Minidriverをインストールしている場合
- ■OpenPGP
スマートカード-ギャンブルベット Smart Card Minidriver- ※ギャンブルベット Smart Card Minidriverをインストールしている場合
スマートカード-Microsoft Usbccid Smartcard Reader(WUDF) - ※ギャンブルベット Smart Card Minidriverをインストールしていない場合
スマートカード読み取り装置-Microsoft Usbccid Smartcard Reader(WUDF)
- ※ギャンブルベット Smart Card Minidriverをインストールしている場合
- ■OATH
スマートカード-ギャンブルベット Smart Card Minidriver- ※ギャンブルベット Smart Card Minidriverをインストールしている場合
スマートカード-Microsoft Usbccid Smartcard Reader(WUDF) - ※ギャンブルベット Smart Card Minidriverをインストールしていない場合
スマートカード読み取り装置-Microsoft Usbccid Smartcard Reader(WUDF)
詳細は下記メーカーページをご確認ください。
Physical interfaces (yubico.com)
- ※ギャンブルベット Smart Card Minidriverをインストールしている場合
Q04
ギャンブルベットにはUSBメモリのようにファイルを保存して持ち運ぶような機能はあるか?
ギャンブルベットには秘密鍵や証明書以外は保存できません。ファイルエクスプローラーのようなものでギャンブルベットの内部を見ることも不可能です。
Q05
ギャンブルベット Bioまたはギャンブルベット 5シリーズをFIDO2の認証器として利用した際に何の情報を用いて本人確認を行っておりますか?
ギャンブルベット Bioにおける本人確認は、ギャンブルベット(所持情報)+指紋情報(生体情報)で、ギャンブルベット 5シリーズにおける本人確認は、ギャンブルベット(所持情報)+PINコード(知識情報)となります。
Bioの指紋情報がギャンブルベット本体に保存されるのと同様、PINコードもギャンブルベットに保存されます
Bioの指紋情報がギャンブルベット本体に保存されるのと同様、PINコードもギャンブルベットに保存されます
Q06
FIDO認証で利用するギャンブルベットのPINコードの複雑性(最低桁数や複数の文字種を含むを強制等)を設定できないでしょうか?
ギャンブルベットのFIDO2 PINは4~63文字までのASCIIコードで設定が可能です。最低文字数については設定可能ですが、複雑さに関しては規定する機能はございません。(最低4文字~最大63文字の制限のみです)
また、PINを設定するにあたり、ギャンブルベットを使用する様々なPC環境ではキーボード配列などの問題が起こり得ることから、特殊文字を除いた英数字を推奨させて頂いております。
また、PINを設定するにあたり、ギャンブルベットを使用する様々なPC環境ではキーボード配列などの問題が起こり得ることから、特殊文字を除いた英数字を推奨させて頂いております。
Q07
FIDO認証で利用するギャンブルベットのPINコードは何回間違えるとロックがかかりますか?
ギャンブルベットのFIDO認証PINを8回連続で間違えた場合、ギャンブルベットのFIDO機能は停止します。
紛失、盗難の際に何度でもロックを解除してトライできるようでは、セキュリティー上の問題となりますため、一度ロックされたギャンブルベットはリセットされるまでFIDO機能が復旧しません。
- ※8回の応答中にPIN認証に成功していれば、間違いカウントは0回に戻ります。
紛失、盗難の際に何度でもロックを解除してトライできるようでは、セキュリティー上の問題となりますため、一度ロックされたギャンブルベットはリセットされるまでFIDO機能が復旧しません。
Q08
ギャンブルベット BioはWindows Hello用の指紋認証デバイスとして使用できますか?
使用できません。FIDO セキュリティーキーとして動作します。
Q09
ギャンブルベットはWindows11に対応していますか?
ギャンブルベットおよびYubico社の提供するユーティリティソフトウェア類は、すべてWindows11で問題なくご利用頂けます。
Q10
オンプレのADドメインに参加しているWindows PCでのログイン認証にギャンブルベットを探しております。
YubiKey5C NFCとSecurityKeyC NFC by Yubicoのどちらが適しておりますでしょうか。
AD参加PCでのログインには、ギャンブルベットをPIVスマートカードとして利用し、AD CSのスマートカード認証(ユーザー証明書認証)機能で認証を行う方法が利用できます。
この場合、PIV機能を実装しているギャンブルベットが必要となりますので、対応する機種は5C NFCとなります。
AD参加PCでのログインには、ギャンブルベットをPIVスマートカードとして利用し、AD CSのスマートカード認証(ユーザー証明書認証)機能で認証を行う方法が利用できます。
この場合、PIV機能を実装しているギャンブルベットが必要となりますので、対応する機種は5C NFCとなります。
Q11
ギャンブルベットに対する、書き込みが行われるタイミングは、いつでしょうか?
セキュリティーキーに書き込みが行われるタイミングは、証明書や秘密鍵の登録など、アカウントにギャンブルベットを登録する際、およびギャンブルベットからのアカウント消去やPINやパスワードの変更、初期化時などとなります。
Q12
ギャンブルベットに設定したPINはどこに保存されますか?
ギャンブルベットのPIN(FIDO2 PIN、PIV PIN、OpenPGP PIN)は、全てギャンブルベット内部のセキュリティチップに保存されます。
FIDO2 PINはギャンブルベット ManagerやYubico Authenticatorいずれでも登録が可能ですが、登録に利用するユーティリティで保存の差異はありません。
FIDO2 PINはギャンブルベット ManagerやYubico Authenticatorいずれでも登録が可能ですが、登録に利用するユーティリティで保存の差異はありません。
Q13
FIDOプロトコル認証で使用する場合、ドライバーやクライアントアプリのインストールは必要でしょうか?
ドライバーやクライアントアプリのインストールは不要です。
Q14
YubicoOTP認証で使用する場合、ドライバーやクライアントアプリのインストールは必要でしょうか?
ドライバーは不要となり、クライアントアプリのインストールは任意となります。
YubicoOTPクレデンシャルを変更する場合、ギャンブルベット Managerの導入が必要となります。
YubicoOTPクレデンシャルを変更する場合、ギャンブルベット Managerの導入が必要となります。
Q15
OpenPGP認証で使用する場合、クライアント側の操作(例:ドライバーやクライアントアプリのインストール)は必要でしょうか?
ドライバーは不要ですが、クライアントアプリのインストールが必要です。
クレデンシャル管理機能として、ギャンブルベット Managerの導入が必要となります。
クレデンシャル管理機能として、ギャンブルベット Managerの導入が必要となります。
Q16
PIVスマートカード機能で使用する場合、ドライバーやクライアントアプリのインストールは必要でしょうか?
ドライバーは必要ですが、クライアントアプリのインストールは任意となります。
ギャンブルベットを接続するPCにYubico Smartcard Minidriverの導入が必要となります。
スマートカードのPINロック機能を標準設定以外で利用する場合、ギャンブルベット Managerの導入が必要となります。
ギャンブルベットを接続するPCにYubico Smartcard Minidriverの導入が必要となります。
スマートカードのPINロック機能を標準設定以外で利用する場合、ギャンブルベット Managerの導入が必要となります。
Q17
NFCをサポートしているギャンブルベットのPIV機能を利用したいです。NFCリーダーを通じてギャンブルベットへ証明書の書き込み/読み取りは可能でしょうか?
ギャンブルベットのNFC通信規格は、ISO 14443 Type-Aに準拠しており、これをサポートするNFCリーダー/ライターであれば基本的に通信が可能です。
但し、Yubico社でも過去にNFCリーダー/ライターとの相性問題をいくつか経験しているようで、事前検証は必要であると考えます。
但し、Yubico社でも過去にNFCリーダー/ライターとの相性問題をいくつか経験しているようで、事前検証は必要であると考えます。
Q18
ギャンブルベットの防水や耐熱の基準はありますか?
ギャンブルベット全機種でIEC 60529で定められているIP68を取得しております。
また、動作温度、保管温度はそれぞれ下記の通りとなります。
また、動作温度、保管温度はそれぞれ下記の通りとなります。
- 動作温度: 0 ℃ ~ 40 ℃ (32 ℉ ~ 104 ℉)
- 保管温度:-20 ℃ ~ 85℃ (-4 ℉ ~ 185 °℉)
使い方
Q01
複数人で一つのギャンブルベットを使い回すことはできるか?
ギャンブルベットの使い回しはセキュリティー上、お勧めしていません。使い回しの際はPINもクレデンシャルも使い回していることになりますので、ギャンブルベットを利用するセキュリティー上の意味がなくなります。複数の指紋が登録できるギャンブルベット Bioでも、個々人が一つ以上のギャンブルベットを持っていることが本来の利用方法です。
Q02
ギャンブルベットを紛失したらどうなるか?
管理者画面にて紛失したギャンブルベットの設定を解除してください。解除後は紛失したギャンブルベットで不正ログインされることはなくなります。悪意のある第三者が落ちているギャンブルベットが誰のものであって、それが何のサービスに使われているのか、そして紛失者のID/Passwordを把握していると不正ログインが可能となります。逆に言うと上記の条件がそろっていなければ紛失したギャンブルベットを使って不正ログインは出来ないため、紛失しても直ちにインシデントにはなりません。
とはいえ紛失には注意する必要があるため、自宅のカギと同じような扱いをしていただく必要があります。
とはいえ紛失には注意する必要があるため、自宅のカギと同じような扱いをしていただく必要があります。
Q03
YubiKey1本で、複数サービス(SaaS・IDaaS等)を登録できるか?
可能です。一つのギャンブルベットで、証明書やOTPなど複数の認証方式で使うことができます。
Q04
FIDO認証で利用する場合、利用者とギャンブルベットの割り当ては、管理者がすべて行う必要がありますか?
利用者とギャンブルベットを割り当てる方法は、管理者がすべて行う方法のほかに、利用者自身が行う方法があります。どちらの方法で割り当てを行うかは、ご利用になるサービス/製品の仕様に準じます。
- ※利用するサービス/製品によって管理者側もしくは利用者側で設定できない場合がありますため、詳細はサービス/製品ベンダーへお問い合わせください。
Q05
PIVで利用する場合、利用者とギャンブルベットの割り当ては、管理者がすべて行う必要がありますか?
利用者とギャンブルベットを割り当てる方法は、管理者がすべて行う方法のほかに、利用者自身が行う方法があります。どちらの方法で割り当てを行うかは、お客様の運用でご判断いただく必要があります。
- ※利用するサービス/製品によって管理者側もしくは利用者側で設定できない場合がありますため、詳細はサービス/製品ベンダーへお問い合わせください。
Q06
OTPで利用する場合、利用者とギャンブルベットの割り当ては、管理者がすべて行う必要がありますか?
利用者とギャンブルベットを割り当てる方法は、管理者がすべて行う方法のほかに、利用者自身が行う方法があります。どちらの方法で割り当てを行うかは、お客様の運用でご判断いただく必要があります。
- ※利用するサービス/製品によって管理者側もしくは利用者側で設定できない場合がありますため、詳細はサービス/製品ベンダーへお問い合わせください。
Q07
FIDO認証で利用するギャンブルベットのPINを初期設定/変更する方法はありますか?
ギャンブルベットのFIDO2 PINは、以下いずれかの方法で初期設定/変更が可能です。
- Windowsの設定->サインインオプション->セキュリティーキーの「管理」を実行する。
- Yubico Authenticator(ワンタイムパスワード+αのアプリケーション)で変更する。
Q08
FIDO認証で利用するギャンブルベットのPINコードを管理者側で事前に設定する方法はないでしょうか?
管理者による事前設定を行うことは可能ですが、利用者が自身で変更することができるものであり、恒久的なPINの埋め込みはできません。
Q09
FIDO認証で利用するギャンブルベットをリセットする方法はありますか?
ギャンブルベットのFIDO機能リセット手順がございますため、ギャンブルベット担当窓口までお問い合わせください。
また、ギャンブルベットのリセットを行った場合、ギャンブルベット内部で秘密鍵を再現するために必要となる、Device Secretという情報が書き換わります。
リセットを行うことで、ギャンブルベットのFIDO機能が復旧するとともに、元のギャンブルベットとは別物になります。
従いまして、それまで利用していたクラウドサービスなどの多要素認証デバイスとしては機能しなくなり、新規のセキュリティーキーとして再登録が必要となります。
また、ギャンブルベットのリセットを行った場合、ギャンブルベット内部で秘密鍵を再現するために必要となる、Device Secretという情報が書き換わります。
リセットを行うことで、ギャンブルベットのFIDO機能が復旧するとともに、元のギャンブルベットとは別物になります。
従いまして、それまで利用していたクラウドサービスなどの多要素認証デバイスとしては機能しなくなり、新規のセキュリティーキーとして再登録が必要となります。
Q10
ギャンブルベットにUSB変換プラグを利用可能でしょうか?
利用可能ですが、変換プラグはYubico社およびSCSKの製品ではないので、動作の保証はできません。
ご参考までに、Yubico社で動作確認した変換コネクタは下記URLにある通りです。
https://support.yubico.com/Smarticle/Using-a-ギャンブルベット-with-USBC-adapters
ただ、上記に記載のないUSB変換コネクタでも問題なく動作したため、基本的には問題ないと思います。
ご参考までに、Yubico社で動作確認した変換コネクタは下記URLにある通りです。
https://support.yubico.com/Smarticle/Using-a-ギャンブルベット-with-USBC-adapters
ただ、上記に記載のないUSB変換コネクタでも問題なく動作したため、基本的には問題ないと思います。
Q11
システムへアクセスできるのは特定のPCからとしたいのですが、ギャンブルベット側で利用するPCを制限する機能はありますか?
ギャンブルベットはPCではなく、ユーザーアカウントに紐づくため、ギャンブルベット側で利用するPCを限定することはできません。
Q12
ギャンブルベットは スマートフォンの認証に使えますか?
ギャンブルベットはiOS、iPadOS、Androidのロックを解除する用途には利用できません。
iOS/iPadOS 13.3以降でクラウドサービスを利用する際のFIDO認証にご利用頂けます。
iOS16.3からapple IDにおけるFIDO認証が利用できるようになり、これにギャンブルベットをご利用頂くことが可能です。
AndroidではYubico OTP、 固定パスワード機能、OATH-HOTP、U2F(要Google Authenticator)のみご利用頂けます。
iOS/iPadOS 13.3以降でクラウドサービスを利用する際のFIDO認証にご利用頂けます。
iOS16.3からapple IDにおけるFIDO認証が利用できるようになり、これにギャンブルベットをご利用頂くことが可能です。
AndroidではYubico OTP、 固定パスワード機能、OATH-HOTP、U2F(要Google Authenticator)のみご利用頂けます。
Q13
ギャンブルベットを挿した状態でアプリケーション(Yubico Authenticator)を起動すると常にOTPが発行されてしまいますが、例えばタッチした際のみOTPを発行する等、常に発行されないよう設定は可能でしょうか。
Yubico Authenticatorでは、アカウントごとにタッチしないとOTPの表示が行われない機能や、ギャンブルベットを挿した際にパスワードを入力しないとOTPの一覧が表示できない機能などがあります。
設定操作の詳細に関しましては、ギャンブルベット担当窓口までお問い合わせください。
設定操作の詳細に関しましては、ギャンブルベット担当窓口までお問い合わせください。
Q14
ギャンブルベットを長期間同じPCに挿している場合は、定期的にキャッシュ?のようなものをクリアにするもしくは、定期的にセキュリティーキーを抜く必要があるなど長期間利用するにあたっての注意点はありますでしょうか?
ギャンブルベットの情報はOSやブラウザにキャッシュされませんので、挿したままでのご利用にシステム側で特段の留意事項はありません。
Yubico Authenticatorを利用したワンタイムパスワードの表示は、ギャンブルベットを挿したままですと有効なワンタイムパスワードが更新、継続表示され続けますので、セキュリティー面での注意が必要となります。
Yubico Authenticatorを利用したワンタイムパスワードの表示は、ギャンブルベットを挿したままですと有効なワンタイムパスワードが更新、継続表示され続けますので、セキュリティー面での注意が必要となります。
Q15
Yubico Authenticatorによる登録で、指紋読み取り後に入力する[Name fingerprint]は重複して登録可能でしょうか?
ギャンブルベットの指紋登録領域は個々に独立していますので、同一指紋、同一名称で重複登録が可能です。
Q16
ワンタイムパスワードで使用する場合、ドライバーやクライアントアプリのインストールは必要でしょうか?
ドライバーは不要ですが、クライアントアプリであるYubico Authenticatorの導入が必要となります。
その他
Q01
ギャンブルベットのOTP認証とMicrosoft Authenticatorのようなスマホアプリを比較すると、同じ所持情報+知識情報による認証になると思いますがセキュリティー強度の違いはありますか?
ワンタイムパスワードのアルゴリズムとしては、MS Authenticatorでもギャンブルベットでも同じOATH-TOTPを使用している(厳密には、ログイン先のサービスがOATH-TOTPを採用)かと存じます。
従いまして、ワンタイムパスワードそのものに関するアルゴリズム強度の差異はございません。
ギャンブルベットがスマホのAuthenticatorと明確に異なるのは、スマホを必要としない点になります。
スマホを持ち込めないセキュリティレベルの高い環境などにおきましても、ギャンブルベットであれば持ち込み、PCにインストールしてあるAuthenticatorでワンタイムパスワードの表示を行うことができます。
ギャンブルベットそのものにおけるセキュリティー強度ではありませんが、使用環境のセキュリティレベルに対しては優位性があるものと考えます。
また、スマホは落下などの衝撃で破損すると使用不能になる可能性がございますが、ギャンブルベットは落下、水没に対して耐性がございます。
Q02
FIDO認証で利用するギャンブルベットが対応しているOSやブラウザは何ですか?
ギャンブルベットはOSやブラウザに対応しておらず、FIDO2(WebAuthn)という認証規格に対応しております。
そのため、OSやブラウザがWebAuthnに対応しているか、FIDOセキュリティーキーが使えるか、はOSやブラウザのメーカーにお問い合わせください。
そのため、OSやブラウザがWebAuthnに対応しているか、FIDOセキュリティーキーが使えるか、はOSやブラウザのメーカーにお問い合わせください。
Q03
ギャンブルベットにおけるFIDO認証とはどのような認証方式でしょうか?
FIDO U2FやFIDO2など、FIDO Allianceが提唱する認証方式でフィッシング耐性の高い認証方式となります。
端末にギャンブルベットを認識させるために、PCであればUSBに挿す、NFC通信ができるスマホにかざす、などの方法があります。
端末にギャンブルベットを認識させるために、PCであればUSBに挿す、NFC通信ができるスマホにかざす、などの方法があります。
Q04
ギャンブルベットにおけるワンタイムパスワードとはどのような認証方式でしょうか?
パスワードとOATH-TOTP、OATH-HOTP、Yubico-OTPなどを組み合わせて認証を行う認証方式となります。
古くからある認証方式で、ギャンブルベット以外にもMicrosoft AuthenticatorやGoogle Authenticatorなどのスマホ用アプリでも使用可能です。
ワンタイムパスワードを入力して送信する為、フィッシングサイトに盗まれて不正アクセスに繋がる危険性が指摘されており、米政府との取引がある企業では使用を禁止された方式です。
ギャンブルベットでOATH-TOTPを利用するためには、ワンタイムパスワードを登録、表示する為のYubico Authenticatorというソフトウェアを端末に導入してギャンブルベットを認識させます。
端末にギャンブルベットを認識させるために、PCであればUSBに挿す、NFC通信ができるスマホにかざす、などの方法があります。
古くからある認証方式で、ギャンブルベット以外にもMicrosoft AuthenticatorやGoogle Authenticatorなどのスマホ用アプリでも使用可能です。
ワンタイムパスワードを入力して送信する為、フィッシングサイトに盗まれて不正アクセスに繋がる危険性が指摘されており、米政府との取引がある企業では使用を禁止された方式です。
ギャンブルベットでOATH-TOTPを利用するためには、ワンタイムパスワードを登録、表示する為のYubico Authenticatorというソフトウェアを端末に導入してギャンブルベットを認識させます。
端末にギャンブルベットを認識させるために、PCであればUSBに挿す、NFC通信ができるスマホにかざす、などの方法があります。
Q05
ギャンブルベットにおけるPIVとはどのような認証方式でしょうか?
ギャンブルベット内に格納した証明書を利用して、認証を行うパスワードレス認証となります。
FIDO系に並んで高いフィッシング耐性を備えており、認証の方式としてもFIDO以前から普及しているため、適用範囲がFIDOより広いのが特徴です。
ギャンブルベットに証明書を格納して利用するため、証明機関により証明書を発行される必要があり、またギャンブルベットに証明書を保存するためにギャンブルベット Managerというソフトウェアを利用します。
FIDO系に並んで高いフィッシング耐性を備えており、認証の方式としてもFIDO以前から普及しているため、適用範囲がFIDOより広いのが特徴です。
ギャンブルベットに証明書を格納して利用するため、証明機関により証明書を発行される必要があり、またギャンブルベットに証明書を保存するためにギャンブルベット Managerというソフトウェアを利用します。
Q06
ギャンブルベットのNFC機能とは何ですか?
NFCはISO 14443で定められている近距離非接触通信規格になり、駅の改札やコンビニ決済などで使われています。
ギャンブルベットはISO 14443のType-Aに準拠しており、NFC読み取り機能を有した端末にて、ギャンブルベットを利用した認証で使用することができます。
ギャンブルベットをUSBに挿してUSB通信することと同義で、NFC自体が何らかの認証を提供するものではありません
ギャンブルベットはISO 14443のType-Aに準拠しており、NFC読み取り機能を有した端末にて、ギャンブルベットを利用した認証で使用することができます。
ギャンブルベットをUSBに挿してUSB通信することと同義で、NFC自体が何らかの認証を提供するものではありません
- ※掲載されている製品、会社名、サービス名、ロゴマークなどはすべて各社の商標または登録商標です。
