よくあるご質問(FAQ)

ネットワークが繋がらない閉鎖空間で利用できる製品としては、Windows用の「YubiOn WindowsLogon(Standalone)」、Mac用の「YubiOn Maclogin(Standalone)」がございます。

はい、Macに対応した製品もございます。 Web統合管理に対応したクラウド製品「YubiOn Portal (MacLogin)」、またはオフライン環境でもお使いいただける「YubiOn MacLogin Standalone」をご検討ください。

どちらもPCログオンのセキュリティ強化をするセキュリティソリューションで、Webで統合管理ができるクラウド製品です。 それぞれの次の特徴があります。 YubiOn FIDO Logonの特徴 認証方法：FIDO認証(パスキー認証) 生体認証対応 パスワードレスが可能 EntraIDに対応 YubiOn Portalの特徴 認証方式：OTP認証 SSO利用可能 MacOS対応 VDI端末対応

USBに挿したままの状態を防止する方法として、ネックストラップにYubiKeyを付けて運用をされている事例がございます。 この事例ではログオン時にのみYubiKeyをUSB接続しますが、接続したままでは作業がしにくいため、自然とUSBから抜くことを促すことができます。

認証プロトコル「FIDO」を利用して端末ログオンを2要素認証にすることでセキュリティ強化を行うセキュリティソリューションです。

FIDO2に対応したUSB接続のセキュリティキー（生体認証/PIN認証）、パスキー対応のスマートフォンを利用して端末のセキュリティ対策を行うことができます。また、管理画面での一元管理や制御を行うことができます。 既存のパスワードをパスキーに置き換えることでパスワードレスを実現し、利便性を上げるとともに、パスワードの管理コストを削減することができます。

はい、一定期間の無料プランをご利用いただけます。いますぐ試す

FIDOの認証器を使ったログオンが出来なくなり、通常のパスワードログオンに戻ります。また、Web管理サイトでの設定や閲覧ができなくなります。 有料版への移行をご検討ください。

自動決済（クレジットカード）による有料版のご利用については、こちらをご参照ください。 直接取引をご希望の法人のお客様については、お問い合わせフォームからYubiOn FIDO Logonの有料版切替をお問い合わせください。後日担当者からご連絡させていただきます。 お問い合わせの際、「YubiOn FIDO Logonの有料版希望」を明記し、希望のライセンス数(登録予定の端末PCの台数)、利用開始予定日をお伝えいただけるとスムーズです。

製品のページから無料で登録ができます。 「今すぐ試す」リンクからカスタマー情報を登録してください。今すぐ試す

登録が完了するまでWeb管理サイトにログインすることができません。 登録したメールアドレス宛に登録確認メールが送信されます。 メール本文の登録確認リンクをクリックして登録を完了してください。

メール受信までに時間がかかる場合があります。しばらく時間を空けてからメール受信をご確認ください。 それでもメールが受信できない場合は登録したメールアドレスが誤っている可能性があります。再度ご確認ください。

同じメールアドレスがすでに登録されています。別のメールアドレスを使用してください。

こちらからパスワードのリセットを行ってください。 入力したメールアドレス宛にパスワードリセットメールが送信されます。案内に従って新しいパスワードを設定してください。

登録済みの端末の確認や利用状況の確認、ログの参照、FIDOの認証器登録を追加することができます。 認証器を忘れたときの「緊急ログオン」や端末をロックアウトする「端末ロック」の設定なども行えます。

はい、Web管理サイトで別の管理者を追加することができます。

Web管理サイトの「カスタマー」画面でYubiOn FIDO Logonの退会手続きを行ってください。退会手続を行うことで登録したすべての情報が削除されます。退会を行う際は端末PCにインストールしたソフトウェアをあらかじめアンインストールしてください。

ご登録いただいたカスタマーの代表者です。 担当者はカスタマー登録を行った方がデフォルトで設定されます。担当者にはシステム上のお知らせやご連絡などをさせていただくことがあります。

はい、WindowsのサーバーOSにも対応しています。

いいえ、対応OSはWindowsのみです。

いいえ、ソフトウェアインストール時にはAdministrator権限が必要です。

はい、Web管理サイトで「アンインストール制御」を有効にすることでインストール済みのアプリ一覧に表示されなくなり、一覧からアンインストールを選択することを制限できます。

「登録コード」は利用者のカスタマー情報を識別するためのコードです。「登録コード」はソフトウェアダウンロード画面またはカスタマー情報の画面で確認できます。コード入力時にはサーバーと通信を行いますので必ず端末PCがインターネットにつながった状態で行ってください。

Web管理サイトのダウンロードページに「配布用URL」が表示されますので、そのURLを利用者にお知らせください。「配布用URL」にアクセスするとソフトウェアのダウンロードおよび登録コードを確認できます。

デフォルトでは設定ツールで認証器削除が出来ません。Web管理サイトのグループポリシー設定で「設定ツールでの認証情報管理モード」を変更してください。

はい、Web管理サイトの設定で、「サインインオプションの限定」の設定を行うことで、パスワードのみのログオンをさせないようにできます。

はい、Web管理サイトの設定で、「パスワードログオン許可」を有効に設定し、Administrator権限を持ったアカウントに認証器を登録することで、特定のアカウントのみを2要素認証にできます。

FIDOの認証器登録は完了していますか？認証器登録がない場合は通常のパスワードログオンのみが表示されます。

YubiOn FIDO Logonでは、2要素認証に使用するFIDOに対応したデバイス（セキュリティキー）・パスキー対応スマートフォンのことを「認証器」と表示しています。

FIDO2に対応したUSB接続のセキュリティキーと、Android OS（9以降）、iOS/iPadOS（16以降）のスマートフォンが利用できます。 ※弊社動作確認済みのセキュリティキー Yubico社 「YubiKey 5」シリーズ Yubico社 「Security Key」シリーズ GoTrust社 「Idem Key」 AuthenTrend社 「ATKey.Pro」 VinCSS社「VinCSS FIDO2®Touch1 Key」 Swissbit社「iShield Key Pro」 FEITIAN社 「ePassFIDO-NFC」

いいえ、FIDO2の認証器のみに対応しています。WindowsHelloに対応している事を指して「FIDO2対応」と謳う製品もありますのでご注意ください。 FIDO2対応製品はFIDO allianceのこちらのページで確認できます。(「Specification」で「FIDO2」、「Type」で「Authenticator」を設定して検索してください)

はい、FIDO2対応の生体認証タイプのセキュリティキーを利用可能です。また、スマートフォンをご利用の場合は、スマートフォンに搭載されている生体認証（指紋・顔認証など）を利用可能です。

FIDO2は前世代のFIDOの規格であるU2FとUAFを融合した新しい規格です。U2Fではパスワードが必須でしたが、FIDO2ではパスワードをPINや生体認証に置き換えることで、よりパスワードに依存しない認証を実現することができます。

FIDO2ではないU2Fのセキュリティキーも利用可能です。ただし、一部の機能がFIDO2の機能を使用しているため、利用できない機能があります。

FIDO2対応されていない指紋リーダーは利用できません。

FIDO2のセキュリティキーは利用時にPIN設定が必要になります。

FIDO2のセキュリティキーのPINをリセットしてください。PINをリセットする方法についてはご利用のセキュリティキーのマニュアルをご確認ください。PINリセット後に設定ツールでもう一度登録をやり直してください。

はい、利用可能です。

ウイルス対策ソフトを使用している場合、そのソフトがYubiOnの動作を制限する可能性があります。ウイルス対策ソフト側で以下のファイルを除外設定した上で導入ください。 ■対象ファイル C:\Program Files\YubiOn\Fls\FlsAdministrateTool\CBOR.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Common.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\ControlzEx.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Fido2Lib.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\FlsCommon.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\FlsFido2LibExt.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\FlsFidoSubstitute.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\FlsWcfServiceLib.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\HidSharp.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\log4net.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\MahApps.Metro.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Microsoft.Owin.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Microsoft.Owin.Security.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Microsoft.Xaml.Behaviors.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Newtonsoft.Json.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Numbers.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Owin.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\de\MahApps.Metro.resources.dll C:\Program Files\YubiOn\Fls\FlsCliTool\CBOR.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Common.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Fido2Lib.dll C:\Program Files\YubiOn\Fls\FlsCliTool\FlsCommon.dll C:\Program Files\YubiOn\Fls\FlsCliTool\FlsFidoSubstitute.dll C:\Program Files\YubiOn\Fls\FlsCliTool\FlsWcfServiceLib.dll C:\Program Files\YubiOn\Fls\FlsCliTool\HidSharp.dll C:\Program Files\YubiOn\Fls\FlsCliTool\log4net.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Microsoft.Owin.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Microsoft.Owin.Security.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Newtonsoft.Json.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Numbers.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Owin.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\CBOR.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Common.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\CredentialProviderCommon.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Fido2Lib.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\FlsCommon.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\FlsCredentialProvider.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\FlsFido2LibExt.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\FlsFidoSubstitute.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\FlsWcfServiceLib.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\HidSharp.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\log4net.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Microsoft.Owin.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Microsoft.Owin.Security.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Newtonsoft.Json.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Numbers.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Owin.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\System.Buffers.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\System.Memory.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\System.Numerics.Vectors.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\System.ValueTuple.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Vanara.Core.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Vanara.PInvoke.Cryptography.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Vanara.PInvoke.Kernel32.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Vanara.PInvoke.Security.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Vanara.PInvoke.Shared.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\fr\Vanara.Core.resources.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\ja\FlsCredentialProvider.resources.dll C:\Program Files\YubiOn\Fls\FlsService\CBOR.dll C:\Program Files\YubiOn\Fls\FlsService\Common.dll C:\Program Files\YubiOn\Fls\FlsService\Fido2Lib.dll C:\Program Files\YubiOn\Fls\FlsService\FlsCommon.dll C:\Program Files\YubiOn\Fls\FlsService\FlsFido2LibExt.dll C:\Program Files\YubiOn\Fls\FlsService\FlsFidoSubstitute.dll C:\Program Files\YubiOn\Fls\FlsService\FlsWcfServiceLib.dll C:\Program Files\YubiOn\Fls\FlsService\HidSharp.dll C:\Program Files\YubiOn\Fls\FlsService\log4net.dll C:\Program Files\YubiOn\Fls\FlsService\Microsoft.Owin.dll C:\Program Files\YubiOn\Fls\FlsService\icrosoft.Owin.Security.dll C:\Program Files\YubiOn\Fls\FlsService\Newtonsoft.Json.dll C:\Program Files\YubiOn\Fls\FlsService\Numbers.dll C:\Program Files\YubiOn\Fls\FlsService\Owin.dll

はい、ご利用いただけます。AzureADのアカウントもローカルアカウントもマイクロソフトアカウントも、すべて対応しております。

キーを無くしてしまった場合は、キーを拾った人が使えないようにするため、いったん管理Web画面からすでに割り当て済みのキーを削除してください。そのあと、改めて新しいキーを配布していただき、再登録を行ってください。遠隔地などですぐに新しいキーを渡すことが出来ない場合は、キーが届くまで、緊急ログオン機能を使って一時的にキーを使わずにログオンできる状態にしていただくことで、業務に影響を与えないようにすることができます。

導入までにカスタマー登録、ソフトウェアをダウンロード、FIDOキー割り当てを行います。早ければ10分程度で利用開始していただけます。

IT関連業界（元IBM）、郵便関連（郵政）、原子力関連、などにご利用いただいております。

はい、対応しています。インストーラーはmsi形式ですので、ADなどの配布機能で各PCに配布インストールを行うことができます。

可能です。YubiOn管理WEBにグループポリシー設定の機能があり、利用PCをグルーピングして、キーを強制する、しないなどのサービス設定をそれぞれのPCに適用することができます。

はい、YubiOn FIDO Logonは、共用PCに対して複数のキーを登録することが可能です。利用者それぞれFIDOキーを持っていただき、そのキーを使って共用PCへログオンします。ログオンの際のログに使用したキーの情報やアカウント情報が残るため、ユーザー識別も可能です。

FIDOキーは買い切りです。一度購入していただければ、そのままお使いいただくことができます。YubiOnの各製品は月額サービス利用料が必要となります。

誘導リスクはゼロではありませんが、登録の際にフィッシングに誘導された場合、攻撃者はサーバーサイドで入手できるのは鍵ペアの「公開鍵」です。 公開鍵はデバイス内部の秘密鍵での署名を検証する為だけに利用されるため、攻撃に再利用することはできません。 また、鍵ペアは「サイト＝URL」専用で生成されるため、他のURLで利用することもできません。

通常、FIDO認証キーの登録はPCごとに行う必要がありますが、管理者は、管理Web画面からFIDO認証キーの登録を行うことができます。

はい、スリープからの復旧時の認証でも利用可能です。

YubiOn FIDO Logonのクライアントソフトウェアを初期設定する手順は以下の通りです。 1. インストーラーと登録コードを入手します。 2. インストールを実行します。 3. 設定ツールで登録コードを入力し、有効化します。 4. 設定ツールが起動したら、続けて認証器の登録を行います。 詳細は設定ガイドをご確認ください。 https://fl.yubion.com/guide/ja/users_manual/setup/install/

ADとの連携は必要ありません。 端末のユーザープロファイルを利用してYubiOnサーバーへアカウント登録を行います。

はい、可能です。 初回のインストールおよび登録コードの入力をADなどの配布機能を使って一斉配布することができます。また、初回のログオン時にキー登録の強制機能をご利用いただくことで、エンドユーザーのキー登録を完了させることができます。

YubiOn FIDO LogOnでは、 1)YubiOn FIDO認証 2)Windows認証 の２つの認証が毎回行われます。 その為、２回目以降は、キー固有のFIDOハッシュキーにより、暗号化したパスワードを利用するのですが、初回の認証では必ずパスワード入力が必要となります。

ADアカウントの場合は割り当てが共有されますので、２台目以降の端末にYubiOnFIDOLogonが導入されていれば、改めて割り当て設定を行う必要はありません。 ローカルアカウントの場合は端末ごとにアカウント情報が異なりますのでそれぞれの端末で割り当て設定を行う必要があります。

可能です。 下記、いずれも「デバイス固有の認証情報」を変更することなく、 生体情報のみ変更可能です。 Windowsの設定画面から変更する場合 ・追加：可能 ・一部削除：不可 　全削除→再登録となります。 Yubico社提供のYubiKeyManager(無償)から変更する場合 ・追加：可能 ・一部削除：可能

YubiOn FIDO Logonでは、メールアドレスを登録する必要があるのは管理者のみで、エンドユーザーは、メールアドレス等の登録は不要です。

キーに設定するPINはデバイス自体に保存されるため、YubiOnのサーバーには保存されません。指紋対応キーの場合の指紋情報も同様です。

FIDO2認証器(YubiKeyなど)のロックとは別に、YubiOn FIDO Logonで認証失敗におけるアカウントロック機能がございます。 こちらは管理者からのロック解除が可能です。

スクリーンロックがかかるまでに時間がかかる場合については以下のような可能性が考えられます。 ・Windows側のUSB接続・切断の認識が遅い 長期間使用しているWindowsマシンなど、Windowsの動作が遅くなっている場合や、その他のUSBを監視しているアプリケーションなどの影響で、　USBの抜き差しの検知が遅くなる場合がございます。

最大数の制限は設けておりません。 クラウド環境で展開しておりますので、利用数が多いようでしたらスケールアップでの対応が可能です。

ログオン時に指紋での認証に加えて、WindowsのPIN入力を追加で求める設定はございません。 認証器を使って指紋認証を行う場合、認証器(デバイスの所持)と指紋(生体)の2要素を満たしますので、セキュリティ的に十分な強度を持っていると言えます。

公共のネットワーク環境で、回線が安定せずに認証ができない可能性が考えられます。 対策としまして、一時的なオフライン状態時にも認証ができる「キャッシュログオン」機能のご利用を検討ください。 この設定を有効にすることで、一時的なネットワーク不調時でもログオンが可能になります。

YubiOn FIDOLogonがサーバーと通信を行う主なタイミングとして、以下が考えられます。 ①ログオン画面を表示する際、サーバーから設定状態を取得 ②認証実行時の通信(キャッシュログオンではなくサーバー認証の場合) ③ログオン後、一定間隔で認証ログのアップロード ①や②について、データ量はそれほど大きいものではなく、数KByteから数十KByte程度です。 ③については送信するログ量が多い場合はデータ量も大きくなる可能性がありますが、ログオンが完了した後に動作するため、ログオンに影響は無いかと思われます。

登録できる認証器(YubiKeyなど)を制限することはできません。 これはデバイスを特定する情報(シリアルナンバーなど)がプロトコルに含まれないためです。 登録できるYubiKeyを制限する機能はございませんが、ユーザーが新しいYubiKeyをPCの設定ツールから追加登録できないようにする設定は可能です。 詳細は設定ガイドの以下のページをご参照ください。 ・設定ツールでの認証情報管理モード設定 https://fl.yubion.com/guide/ja/settings_manual/group_policy/credential_management_mode/

お客様の環境で通信に制限を行っている場合は、 以下のURLおよびポートを解放して通信が通るように設定してください。 ○FIDO Logon 　URL：https://fl.yubion.com 　ポート：443

Windows標準のRDPをお使いで、接続先および接続元のPCがWindows10またはWindows11であれば、RDPでの接続条件は満たしておりますので、通常であれば特に設定等は必要なく、RDPでの接続が可能です。 Windowsアップデートが最新でない場合はRDPができない場合があります。最新のアップデートを行ってください。 もし、Windows10のLTSCをご利用の場合はWindowsアップデートが最新ではないため、ご利用いただくことができませんのでご注意ください。

PasskeysをWindowsのログオン時またはWebのログイン時に使用する際、Passkeysは二要素認証を満たしていると考えております。 二要素の捉え方としては、ある認証を完了するまでにどの要素が必要になるか、という点です。 YubiKeyの例ですと、YubiKeyとPINの２つの要素がないとログオンができない(第三者がキーのみ、またはPINのみを入手してもログオンできない)ことから、Windowsログオンのために二要素が必要、と言うことができると考えております。

いいえ、ネットワークの状態に応じてFIDO2認証の要/不要を切り替える機能はございません。

その通りです。 指紋認証に対応しているデバイスの場合、PIN入力の代わりに指紋を使用します。 利用開始時はデバイスに指紋を登録する必要がありますが、YubiKeyタッチ(指紋認証)のみとなりますので、エンドユーザーの操作は少なくなります。

基本的には認証完了後にYubiKeyを取り外しても問題ありません。 なお、「認証器取り外し時スクリーンロック」の機能をオンに設定している場合、認証に使用したYubiKeyを引き抜いたときに画面ロックをかけることができます。 参考）管理者マニュアル > グループポリシー > 認証器取り外し時スクリーンロック設定 https://fl.yubion.com/guide/ja/settings_manual/group_policy/screen_lock/

キャッシュログオンの有効日数カウントを自動的にリセットする設定等はございません。 キャッシュログオンの有効日数カウントを更新するためには、有効日数カウントが切れたタイミングでオンラインでの認証を行っていただくか、有効日数カウントが残っているうちに、ログオン画面で「サーバーログオンモードに切り替える」をクリックして、手動でオンラインモードを切り替える方法で認証を行っていただく必要があります。

セキュリティソリューション「YubiOn」の各製品・サービスをご利用いただくための Portalサイトです。 Portalサイトでは、WindowsLogonサービスをご利用いただくための各種設定や、サービスアプリケーションのダウンロードができます。

セキュリティデバイス「YubiKey」または「ATKey」を用いてWindows PC端末のログイン時のセキュリティを強化するサービス、 「YubiOn Portal WindowsLogonサービス」がご利用いただけます。 「YubiOn Portal WindowsLogonサービス」は Portalサイト登録時に自動的にご利用が可能になります。 セキュリティデバイス「YubiKey」を用いてMac PC端末のログイン時のセキュリティを強化するサービス、 「YubiOn Portal MacLoginサービス」がご利用いただけます。 「YubiOn Portal MacLoginサービス」をご利用の際は有料ライセンスを購入する必要があります。 一度ログインするだけで各サービスへのログインを一括して行うことができる「SSOサービス」がご利用いただけます。 「SSOサービス」をご利用の際は有料ライセンスを購入する必要があります。

YubiOn Portalのご利用登録が必要です。 YubiOn Portal新規登録画面から登録を行ってください。 登録完了後、入力した情報で Portalサイトにログインし、各設定を行ってください。

企業や個人にかかわらず、どなたでもご利用可能です。

無料プランをご利用いただけます。無料プランでは、一部機能に制限を設けています。 制限を解除したい場合は有料プランをご利用ください。 有料プランに関してはこちらを参照ください。

無料プラン(Freeプラン)の利用期間に制限はありません。 ただし、今後のサービスの拡張に伴い、無料で使用できる期間が制限される可能性がありますので あらかじめご了承ください。

はい、ございます。 有料プランでは無料プランの制限の解放と、さまざまなオプション設定が可能になります。 有料プランに関してはこちらを参照ください。

有料プランでは、グループ管理機能、二要素認証サービスにおける認証ログの蓄積と閲覧やYubiKey強制機能など、 様々なオプション機能がご利用いただけるようになります。 有料プランに関してはこちらを参照ください。

YubiOn Portalの管理Webサイトから有料プランをご購入ください。 詳細はこちらを参照してください。 直接お取引をご希望の場合はお問合せフォームよりお申し込みください。 その際、下記項目について併記ください。 ・会社名(または団体名) ・お電話番号 ・Portalサービス(無料プラン)のご利用状況 ・導入規模

【退会前に以下をご確認ください】 　1. 退会すると二要素認証サービスを含むすべてのサービスが利用できなくなります。 　2. 退会前にすべてのPCから設定ツールをアンインストールしていることをご確認ください。 ※退会後は二要素認証サービスを利用することができません。 　　設定ツールのアンインストールが完了していないまま退会した場合、 　　PCにログインができなくなる可能性があります。 【無償版をお使いの方】 退会をご希望の場合は、上記注意事項をご確認の上、登録を行ったメールアドレスでYubiOnポータルWeb管理画面にログインし、カスタマー管理画面から退会処理を行ってください。 退会処理を行うことで自動的に登録したデータが削除されます。 【有償版をお使いの方】 登録データ削除の確認を行いますので、YubiOnポータルWeb管理画面から退会処理を行うことができません。 退会をご希望の場合は、上記注意事項をご確認の上、こちらのお問い合わせフォームよりご連絡ください。 ご連絡の際に、退会希望の旨と登録時のメールアドレスをご記載ください。

・お知らせメールの場合 サービス設定画面の自動通知設定にて、メールアドレスを除外することによりメールの配信を止めることは可能です。 但し、担当者ご本人様のメールアドレスを除外することはできません。ご了承下さい。 ・キャンペーンメールの場合 送られてくるメール本文の末尾に記載されているリンクをクリックしてください。メールの配信が停止されます。

登録方法やサービス設定方法を記載した導入手順書がございます。 以下のYubiOn Portalガイドを参照いただき、登録を行ってください。 YubiOn Portalガイドはこちら

原因として以下の要因が考えられます。 ・登録したメールアドレスが間違っている。 ・本登録用リンクの期限が切れている。

登録した情報で Portalサイトにログインし、YubiKey管理画面からお手持ちのYubiKeyを登録してください。 「メンバー管理」＞「YubiKey割り当て設定」に進み、登録したYubiKeyをメンバーに割り当てます。 割り当てたYubiKeyは、二要素認証サービスや Portalログイン時の二要素認証にお使いいただけます。 PCログインでYubiKeyお使いいただくまでの詳しい手順は、ドキュメントページから導入手順書を参照してください。

はい、できます。 ログインするメンバーに登録したYubiKeyまたはATKeyを割り当てることで、二要素認証でのログインが可能です。

ログイン時にメールアドレスを入力後、「パスワードをお忘れの場合」のリンクをクリックするとパスワードのリセットが可能です。

はい、できます。 メンバー管理画面からメンバーの追加を行ってください。

メンバー本人がリセットしたい場合は、ログイン時にメールアドレスを入力後、「パスワードをお忘れの場合」のリンクをクリックするとパスワードのリセットが可能です。 管理者がリセットしたい場合は、Portalサイトにログインし、メンバー管理画面から対象メンバーのパスワードをリセットしてください。

原因として以下の要因が考えられます。 ・YubiKeyの設定を書き換えた。 ・既に登録済みのYubiKeyを登録しようとした。 ・YubiKeyの登録が最大数を越えた (無料プランは3つまで)。 ・複数のカスタマーが同じYubiKeyを登録することはできません。 Yubico社デモサイトから使用できるYubiKeyを試すことができます。

はい、できます。 YubiKey管理画面で無効にしたいYubiKeyを選択し、有効・無効を切り替えてください。

紛失したYubiKeyの情報はYubiKey管理画面から無効にしてください。 新しいYubiKeyを登録し、対象のメンバーに割り当てを行ってください。

はい、1本のYubiKeyは複数人に割り当てることが可能です。

YubiOn Portalを登録することでご利用いただけるサービスの一つです。 セキュリティデバイス「YubiKey」を用いてPC端末のログオン時のセキュリティを強化します。 通常のPCパスワード認証＋YubiKeyのワンタイムパスワード認証の二要素認証を提供します。

Microsoft社の「SmartScreen」機能が有効になっている環境では、当 Portalサイトからファイルをダウンロードする際や、 インストール開始時に警告が表示される場合があります。 以下の手順でインストールを進めてください。 ※当 Portalサイトからダウンロードしたことが確実ではないファイルは、不正なファイルの可能性がありますので実行しないでください。 1. 「詳細情報」をクリックします。 2. 表示された「実行」ボタンをクリックします。 3. インストーラが正常に実行されることを確認してください。

原因として以下の要因が考えられます。 ・メールアドレス／パスワード／OTPのいずれかに誤りがある。 ・二要素認証サービスを使用するメンバーにYubiKeyを割り当てていない。 ・ネットワークに接続されていない。 ・プロキシの設定に誤りがある。

ネットワークが繋がっていない場合(オフライン)は、キャッシュログオンの機能でログオンが可能です。 キャッシュログオン機能を利用するためには、あらかじめYubiKeyの設定を行っていること、およびオンラインでログオンしたことがある端末に限ります。

「サービス設定」画面で「キャッシュログオン」を有効に設定してください。 二要素認証サービスをオフライン時に使用(キャッシュログオン)するには、あらかじめYubiKeyの機能(チャレンジレスポンス機能)を有効にしておく必要があります。 以下の手順書を参照し、YubiKeyの設定を行ってください。 YubiKeyオフライン設定

インストール直後では、スクリーンロック機能が有効になっていない場合がございます。 その場合は、端末の再起動を行ってください。

ソフトウェアをアンインストールしてください。 以下の手順でアンインストール可能です。 1.コントロールパネルを表示し、「プログラムのアンインストール」をクリックします。 2.「プログラムのアンインストールまたは変更」画面で、「WindowsLogonServiceクライアントツール」を選択し、「アンインストール」をクリックします。 3.確認ダイアログが表示されるので「はい」をクリックし、アンインストールを開始します。 4.完了のメッセージが表示されるとアンインストールが完了です。

以下をご確認ください。 ・ネットワークは正常に接続していますか？ ※プロキシをご利用の場合は、クライアントツールのプロキシ設定をご確認ください。 ・ログインするアカウントとYubiKeyの割り当て設定は正常に完了していますか？ ・クライアントアプリケーションのインストールは正常に完了していますか？ ・二要素認証サービスのログイン画面が表示されていますか？ ・パスワードは正しく入力されていますか？ ・パスワードを変更していませんか？ ・CapsLockキーが有効になっていませんか？ ・使用しているYubiKeyと登録したYubiKeyは同じものですか？

対応OSはこちらを参照ください。

一時的にパスワードのみでログオンする設定が出来ます。(緊急ログオン) 緊急ログオンを設定するには以下の手順を行ってください。 緊急ログオンの詳細についてはマニュアルを参照してください。

・無料プランをご利用の場合 いいえ、必須ではありません。 Windowsの場合、ログオン画面のサインインオプションで「パスワード」を選択することで、 従来の端末のパスワードでログオンが可能です。 ・有料プランをご利用の場合 「サービス設定」画面で「強制YubiKeyログオン」設定を有効にした場合、 端末へのログオン時にYubiKeyが必須になります。 「強制YubiKeyログオン」設定を無効にした場合は無料プランの場合と同様です。

はい、有料プランでご利用いただけます。 端末にログオンする際にYubiKeyの使用を強制する場合は、 「サービス設定」画面で「強制YubiKeyログオン」設定を有効にします。 無料プランではご利用いただけませんのでご注意ください。

はい、できます。 サービス設定画面でYubiKeyを強制するポリシーを作成し、対象メンバーの端末に割り当ててください。

はい、Portalサイトにログインし、ログ管理画面からご確認いただけます。 確認方法はこちらを参照してください。

はい、使えます。 ActiveDirectory側の設定に変更は必要ありません。

EntraID(AzureAD)アカウントには対応しておりません。

クライアントツールのバージョンが「2.10.1.1」以上であれば、マイクロソフトアカウントをご利用いただけます。

YubiOn Portalではログオン認証にアカウントのパスワードとOTPを使用するため、パスワードレスのMicrosoftアカウントではご利用になれません。 パスワードレスアカウントにパスワードを設定する方法は、こちらのページ内、「よく寄せられる質問」-「自分のアカウントにパスワードを再び追加できますか?」の項目をご確認ください。

YubiKey(ユビキーと読みます)は、アメリカ・スウェーデンを拠点とするYubico社が開発した認証デバイスです。 ボタンにタッチするだけの簡単操作で二要素認証を行えることが特徴です。 セキュリティが強固に設計されているため、大企業はもちろん、一般のユーザー様など、どなたにでも簡単にご利用いただけます。 次世代認証標準であるFIDO2、FIDO U2F、Yubico-OTP、OATH-OTP、OATH-HOTP、OATH-TOTP、OpenPGP、PIV、チャレンジレスポンス、安全な静的パスワードに対応しています。 ひとつのYubiKeyでアプリケーションの数に上限なくご利用いただけます。ドライバーもクライアントソフトもバッテリーも必要ありません。 詳細はこちら。

二要素認証は二種類の識別を行なう強力な認証方法です。 二要素認証は、あなたが知っているもの（PINコードやパスワード）とあなたが持っているもの（YubiKeyのような物理的デバイス）の組み合わせです。 デバイスはコンピュータと相互に作用し、一意のIDを発行する機能がなければなりません。 YubiKeyはUSBキーボードに対応するどのコンピュータでも機能し、YubiKeyが発行するワンタイムパスワード（OTP）でYubiKeyそのものを独自に識別することができます。 YubiKeyは二要素認証の優れたデバイスです。

ワンタイムパスワード（OTP）は一回限りのパスワードであり、認証に再利用できないパスワードです。 Yubico OTPはYubiKeyのボタンをタッチするたびに発行される一意な文字配列です。 このOTPは128ビットのAES-128キーで暗号化された情報を表す32 Modhexの文字配列で構成されています。 YubiKeyのOTPを構成する情報に含まれるのは以下の通りです。 YubiKeyのプライベートID YubiKeyがどのくらいの頻度で使用されているかを追跡するカウンターフィールド 各OTPを発行する間の時間を追跡するタイマーフィールド 暗号に更なるセキュリティを加えるランダムナンバー 全フィールドの密接なCRC16チェックサム Yubico OTPの設定方法については、こちらをご参照ください。

YubiKey5 シリーズがご利用いただけます。 ただし、個人でYubiKeyのワンタイムパスワード設定を変更している場合はお使いいただけない場合がございます。 ご利用いただけるYubiKeyかどうかは、YubiKeyメーカーサイトYubico社のOTPデモサイトでご確認いただけます。

ソフト技研のamazon WEBストアからご購入いただけます。 商品ラインナップ及び商品説明はこちら。 法人の方はこちらからお問い合わせください。

ATKeyとは、AuthenTrend社が提供する指紋認証対応のセキュリティキーのことです。 指紋の認識率が高く、また読み取り速度が速いことが特長です。 YubiOn PortalではOTPモードを利用するため、カスタマイズされたATKey(ATKey.Pro YubiOn Model)が必要です。

ATKeyを使うためには別途オプション機能の開放が必要です。 ATKeyオプションのご利用はフォームからお問い合わせください。 また、YubiOn PortalではATKeyのOTPモードを利用するため、カスタマイズされたATKey(ATKey.Pro YubiOn Model)を併せてご購入ください。

YubiOn PortalではOTP機能を利用するため、OTP機能がある専用のATKeyが必要です。 OTP機能がある「ATKey.Pro YubiOn Model」を当社からご購入ください。 一般に市販されているATKeyはYubiOn Portalではご利用できませんのでご注意ください。

設定ガイドのこちらの項目をご確認ください。

設定ガイドのこちらの項目をご確認ください。 ＜ご注意＞ 「セキュリティキーをリセットする」機能を使用してリセットしないでください。 リセットを行うとATKeyの認証に必要な情報が消去されて認証に利用できなくなります。

原因として以下の要因が考えられます。 ・OTP機能がある「ATKey.Pro YubiOn Model」を使用しているか確認してください。※一般に市販されているATKeyは利用できませんのでご注意ください。 ・OTPを出力するためには指紋登録をする必要があります。指紋登録を行っていない場合は登録を行ってください。 ・ATKeyがOTPモード(黄色LED点灯)になっているか確認してください。FIDOモード(青色LED点灯)の場合は横スイッチを押してモードを切り替えてください。 ・指紋センサー部に確実に指紋が触れているかご確認ください。指が濡れている場合は反応しない場合がありますので水分をふき取ってください。

ATKeyは10個まで指紋が登録できます。

ATKeyはMacLoginの認証には対応しておりません。MacLoginはYubiKeyをお使いください。

YubiOn Portalでは2台のサーバーを使用しております。 また、サーバー1台につき、2つのIPアドレスを持っております。 以下のホスト名またはIPアドレス、およびポート番号を許可設定してください。 ホスト名：es.yubion.com IPアドレス： 　75.2.127.124 　99.83.141.79 ポート番号：443 ホスト名：esgw.yubion.com IPアドレス 　75.2.71.115 　99.83.175.113 ポート番号：443

基本的には対象マシン上でPowerShellコマンドを実行して取得する必要がございます。 以下マニュアルを参照してください。 [端末識別IDの確認方法] https://es.yubion.com/guide/ja/system_implementation/large_scale/#7-2-csv%E3%81%AE%E5%85%A5%E5%8A%9B ※利用するマシンSIDはローカルのSIDのため、ADサーバーからは取得できないことを確認しています。UUIDも同様に取得できません。 SCCM(MECM)を利用している場合はそちらを利用してSIDを取得することが可能です。

ウイルス対策ソフトを使用している場合、そのソフトがYubiOnの動作を制限する可能性があります。ウイルス対策ソフト側で以下のファイルを除外設定した上で導入ください。 ■対象ファイル C:\Program Files\YubiOn\Wls\AdministrateTool\log4net.dll C:\Program Files\YubiOn\Wls\AdministrateTool\MahApps.Metro.dll C:\Program Files\YubiOn\Wls\AdministrateTool\Microsoft.Expression.Interactions.dll C:\Program Files\YubiOn\Wls\AdministrateTool\Microsoft.Practices.Prism.dll C:\Program Files\YubiOn\Wls\AdministrateTool\Microsoft.Practices.Prism.Interactivity.dll C:\Program Files\YubiOn\Wls\AdministrateTool\System.Windows.Interactivity.dll C:\Program Files\YubiOn\Wls\AdministrateTool\WlsAdministrateTool.exe C:\Program Files\YubiOn\Wls\AdministrateTool\WlsCommon.dll C:\Program Files\YubiOn\Wls\Service\log4net.dll C:\Program Files\YubiOn\Wls\Service\WlsCommon.dll C:\Program Files\YubiOn\Wls\Service\WlsService.exe C:\Program Files\YubiOn\Wls\Service\WlsServiceWcf.dll C:\Program Files\YubiOn\Wls\SetupTool\ControlzEx.dll C:\Program Files\YubiOn\Wls\SetupTool\log4net.dll C:\Program Files\YubiOn\Wls\SetupTool\MahApps.Metro.dll C:\Program Files\YubiOn\Wls\SetupTool\System.Windows.Interactivity.dll C:\Program Files\YubiOn\Wls\SetupTool\WlsCommon.dll C:\Program Files\YubiOn\Wls\SetupTool\WlsSetupLauncher.bat C:\Program Files\YubiOn\Wls\SetupTool\WlsSetupTool.exe C:\Program Files\YubiOn\Wls\VcRuntimeInstaller\vc_redist.x64.exe C:\Windows\System32\cpprest140_2_9.dll C:\Windows\System32\EnvironmentValidatorWapper.dll C:\Windows\System32\log4cxx.dll C:\Windows\System32\log4net.dll C:\Windows\System32\WlsCommon.dll C:\Windows\System32\WlsEnvValidator.dll C:\Windows\System32\YubiClientApi.dll C:\Windows\System32\YubionWlsProvider.dll

ウイルス対策ソフトを使用している場合、そのソフトがYubiOnの動作を制限する可能性があります。ウイルス対策ソフト側で以下のファイルを除外設定した上で導入ください。 ■対象ファイル C:\Program Files\YubiOn\Fls\FlsAdministrateTool\CBOR.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Common.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\ControlzEx.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Fido2Lib.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\FlsCommon.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\FlsFido2LibExt.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\FlsFidoSubstitute.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\FlsWcfServiceLib.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\HidSharp.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\log4net.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\MahApps.Metro.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Microsoft.Owin.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Microsoft.Owin.Security.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Microsoft.Xaml.Behaviors.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Newtonsoft.Json.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Numbers.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\Owin.dll C:\Program Files\YubiOn\Fls\FlsAdministrateTool\de\MahApps.Metro.resources.dll C:\Program Files\YubiOn\Fls\FlsCliTool\CBOR.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Common.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Fido2Lib.dll C:\Program Files\YubiOn\Fls\FlsCliTool\FlsCommon.dll C:\Program Files\YubiOn\Fls\FlsCliTool\FlsFidoSubstitute.dll C:\Program Files\YubiOn\Fls\FlsCliTool\FlsWcfServiceLib.dll C:\Program Files\YubiOn\Fls\FlsCliTool\HidSharp.dll C:\Program Files\YubiOn\Fls\FlsCliTool\log4net.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Microsoft.Owin.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Microsoft.Owin.Security.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Newtonsoft.Json.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Numbers.dll C:\Program Files\YubiOn\Fls\FlsCliTool\Owin.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\CBOR.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Common.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\CredentialProviderCommon.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Fido2Lib.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\FlsCommon.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\FlsCredentialProvider.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\FlsFido2LibExt.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\FlsFidoSubstitute.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\FlsWcfServiceLib.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\HidSharp.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\log4net.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Microsoft.Owin.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Microsoft.Owin.Security.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Newtonsoft.Json.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Numbers.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Owin.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\System.Buffers.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\System.Memory.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\System.Numerics.Vectors.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\System.ValueTuple.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Vanara.Core.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Vanara.PInvoke.Cryptography.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Vanara.PInvoke.Kernel32.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Vanara.PInvoke.Security.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\Vanara.PInvoke.Shared.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\fr\Vanara.Core.resources.dll C:\Program Files\YubiOn\Fls\FlsCredentialProvider\ja\FlsCredentialProvider.resources.dll C:\Program Files\YubiOn\Fls\FlsService\CBOR.dll C:\Program Files\YubiOn\Fls\FlsService\Common.dll C:\Program Files\YubiOn\Fls\FlsService\Fido2Lib.dll C:\Program Files\YubiOn\Fls\FlsService\FlsCommon.dll C:\Program Files\YubiOn\Fls\FlsService\FlsFido2LibExt.dll C:\Program Files\YubiOn\Fls\FlsService\FlsFidoSubstitute.dll C:\Program Files\YubiOn\Fls\FlsService\FlsWcfServiceLib.dll C:\Program Files\YubiOn\Fls\FlsService\HidSharp.dll C:\Program Files\YubiOn\Fls\FlsService\log4net.dll C:\Program Files\YubiOn\Fls\FlsService\Microsoft.Owin.dll C:\Program Files\YubiOn\Fls\FlsService\icrosoft.Owin.Security.dll C:\Program Files\YubiOn\Fls\FlsService\Newtonsoft.Json.dll C:\Program Files\YubiOn\Fls\FlsService\Numbers.dll C:\Program Files\YubiOn\Fls\FlsService\Owin.dll

「YubiOn Portal」の有料ライセンスが切れた場合の挙動は以下のようになります。(Win / Mac 共通) 前提: 有料ライセンスカスタマー、かつ、グループポリシーでYubiKeyを強制している状態 (有料版のポリシーを使用している状態) 1. 有料ライセンスが切れると無料ライセンスに切り替わる 　 →無料ライセンスに切り替わった直後はまだ端末のYubiKey強制はかかったままです。 2. 毎日 0：30 に動作するライセンス確認タスクにより、無料ライセンス、かつ、有料版のポリシー機能を使用しているカスタマーに対して有料版で利用可能なポリシーを無効化する。(YubiKey強制などの有料ポリシー系が無効化される。) 3. 次回端末ログイン時にサーバー側の設定を取得した際に、YubiKey強制が外れる。

各メンバーのメールアドレスは、Webのメンバー画面から変更することができます。 YubiOn PortalのWeb管理画面にログインしていただき、それぞれのメンバーのメールアドレスを変更してください。 ※メールアドレス変更後は、管理Web画面にログインする際のメールアドレスも変更されますのでご注意ください。 変更手順の詳細は以下マニュアルをご参照ください。 YubiOn Portalガイド > 操作一覧 > メンバー管理 > メンバー編集 https://es.yubion.com/guide/ja/operation_list/member_management/edit_member/

メンバー情報はIDやメンバー名、メールアドレスとは別に識別用の情報を持っています。そのため、メンバー画面のメンバー編集操作で、メンバー名およびメールアドレスを変更していただければ、 紐付けに不整合が発生することはありません。

YubiOn Portalは、オフライン認証(キャッシュログオン)機能の期限を無期限にするオプション機能がございます。 こちらの機能をご利用いただくことで、オフライン環境でも認証を行うことができます。ただし、キャッシュを作成するために初回の認証は必ずオンラインで認証する必要があります。 そのため初回の認証を含め、完全にネットワークから隔離されている環境ではご利用いただくことができません。 その場合は、完全にネットワークから隔離されている環境でもご利用いただけるYubiOn WindowsLogon Standaloneのご利用を検討してください。

管理WEBサイトのカスタマー情報を削除した場合はPC側のYubiKey強制設定を解除する動作となりますので、弊社側の操作でカスタマー情報をクリアすることで、最悪PCログインはできる状態にすることは可能かと思います。 また、ADをご利用の場合はADからサイレントインストールを実行していただくことでログインができる状態にすることは可能だと考えております。

通常、Mac端末がネットワークに繋がっている状態であれば、管理Web画面から緊急ログオンモードを設定することで、対象のMac端末をYubiKeyなしのパスワードのみでログインできるようになります。 Mac端末は管理Web(YubiOnのサーバー)と通信を行って設定を取得します。 主な取得のタイミングはログインを行ってYubiOnのログインプログラムが動作した際です。 つまり、緊急ログオンの設定を反映させるためには、ログイン操作時点でネットワークに繋がっている必要があります。 ただし、FileVaultを設定している場合、起動直後のMac端末はWiFiに繋がらない場合があるようです。 この場合、一度パスワードを入力してFileVaultの暗号状態を解除すると、その後にWiFiに接続できるようになります。 WiFiに接続が完了するまでに多少時間がかかる場合がありますので、1度目にログイン操作を行った際には接続完了より先にYubiOnのログインプログラムが動作し、設定が取得できないことが考えられます。 その場合は、少し時間を置いて何度かログイン操作を行っていただければ、設定を取得できるのではないかと思われます。 ※ただし、WiFi側の設定で、接続時に証明書などの認証などを行っている場合は、　ログイン後でなければ接続できないことがあるようです。 有線LANで接続している場合はネットワーク接続ができるようですので、WiFiの接続ができない場合は、有線LANでの接続もご検討ください。

YubiOn Portalでは、YubiCloud(Yubico社が公開している認証サーバー)を利用しているため、上記のYubiCloudデモサイトで利用できるYubiKeyである必要があります。 初期出荷状態のYubiKeyは、上記のサイトで利用できる設定がされておりますが、お使いのYubiKeyがデモサイトで認証エラーになる場合はYubiKeyのワンタイムパスワード情報を、外部ツール等で変更している可能性がございます。 ※Yubico社から、YubiKeyの内部情報を変更するツールが公開されております。 もし、情報を変更しており、YubiCloudに登録がないYubiKeyをお使いの場合は、YubiOn Portalではご利用ができないため、お手数ですが別のYubiKeyでお試しください。

通常、YubiKeyの強制状態を解除するためには、管理Webで操作を行い、ネットワーク経由でMacに情報を伝えて設定変更を行いますが、リカバリーコードを使った強制解除はネットワークが繋がらず、YubiKeyもないという状況の最終手段として行う操作です。 強制的にMac側の設定を変更しますので、Mac側の情報と管理Web側の情報に不一致が発生します。 この状態は、その後の動作に問題が発生する可能性がありますので、確実な復旧方法として、お手数ですが一旦アンインストールしていただき、再インストールと再設定をしていただくことを推奨しております。

はい、リモートデスクトップでも利用できます。 リモートデスクトップでの利用についての詳細はこちらのページをご確認ください。

条件付きで可能です。 通常は、弊社からYubiOn WindowsLogon Standalone用のYubiKeyとしてAES情報と呼ばれるキーの秘密情報を書き換えたものを販売し、そのYubiKeyだけが利用できるようになるライセンスファイルをお渡しする形となります。 Yubico OTPの整合性チェックを行うためにはAES情報が必要となりますが、Yubico社から出荷された状態のYubiKeyからAES情報を取り出す事はできません。 そのため、一度AES情報を書き換える必要があり、また、その書き換えた情報をライセンスファイル内に記載する必要があります。 ​ お客様が所有するYubiKeyを使用するためには、認証で使用するYubiKeyの秘密鍵情報を提供いただく必要があります。 詳細につきましてはこちらのページをご確認ください。

別途認証サーバーは必要ありません。 YubiOn WindowsLogon Standaloneでは入力されたOTPをソフトウェア内部で検証した後、パスワード部分をWindowsの通常のパスワードチェック処理に引き継ぎます。 OTPの検証はソフトウェア内で完結するため、新たに認証サーバーなどの準備は不要です。

利用可能です。 YubiOn WindowsLogon Standaloneでは入力されたOTPをソフトウェア内部で検証した後、パスワード部分をWindowsの通常のパスワードチェック処理に引き継ぎます。AD環境でも同様の動きとなり、OTP検証後のパスワードチェック処理は通常のADでの認証となるため、AD環境でも利用することができます。

Windows Server でも利用可能です。対応OSの詳細は製品ページをご参照ください。

ライセンスを更新することで可能です。 追加でYubiKeyが必要となった場合、改めて弊社からYubiOn WindowsLogon Standalone用のYubiKeyを販売し、それらのYubiKeyが利用可能なライセンスファイルを改めて発行する形になります。 新たなライセンスファイルを設定ツールに読み込ませると、既に使っている設定のまま、利用可能なYubiKeyを増やす事ができます。

通常のWindowsではID・パスワードの検証を行う形になっておりますが、YubiOn WindowsLogon StandaloneではそのWindowsの検証処理の前にパスワードのOTP部分の検証を行い、問題が無ければ通常のWindows認証を行う仕組みとなっております。 既存のWindowsの仕組みを生かしつつOTPの検証という二要素目の検証項目を追加するため、既存の設定を変更する必要がなく、導入時のお客様の負担が少なくなっております。

よくある認証の失敗原因は以下です。 ・Caps lockを有効にした状態で、入力を行った。 ・端末のUSBポートまたはUSBハブの接触不良によりOTPが正しく出力されていない。 　【ワンタイムパスワード出力確認方法】 　　1. USBポートにYubiKeyを挿し込みます。 　 　　2. テキストエディタを開きます。 　 　　3. YubiKeyの金属部分にタッチします。 　 　　→44文字の文字列が出力されている場合は正常です。(半角入力)

YubiOn WIndowsLogon Standaloneには、インストール済みアプリケーションの一覧から自身を隠す機能があります。(アンインストール制御機能) 設定ツールを起動し、「動作設定」内の「アンインストール制御」の項目をご確認ください。 もし「オン」になっているようであれば、「オフ」にする事でアプリ一覧に表示されます。

YubiKeyはキーボードデバイスとして認識します。USBキーボードの許可がされている場合であれば利用が可能です。

ADアカウントについては、「一度ログオンした事のあるADアカウント」を対象としております。 一度設定したいADアカウントでログオンした後、設定ツールで割り当て設定を行ってください。セキュアモードがオンの場合は、一度オフに設定した状態でパスワードでログオンしてから設定を行ってください。

はい、動作します。 セキュアモードがオン場合は、セーフモードで起動した時にもログオン時にYubiKeyが必須となります。セキュアモードがオフの場合は、セーフモードで起動した時にパスワードのみでのログオンが可能です。

ウイルス対策ソフトを使用している場合、そのソフトがYubiOnの動作を制限する可能性があります。ウイルス対策ソフト側で以下のファイルを除外設定した上で導入ください。 ■対象ファイル C:\Program Files\YubiOn\Standalone\StandaloneAdministrateTool\ControlzEx.dll C:\Program Files\YubiOn\Standalone\StandaloneAdministrateTool\log4net.dll C:\Program Files\YubiOn\Standalone\StandaloneAdministrateTool\MahApps.Metro.dll C:\Program Files\YubiOn\Standalone\StandaloneAdministrateTool\Microsoft.Practices.ServiceLocation.dll C:\Program Files\YubiOn\Standalone\StandaloneAdministrateTool\Microsoft.Xaml.Behaviors.dll C:\Program Files\YubiOn\Standalone\StandaloneAdministrateTool\Prism.Desktop.Net40.dll C:\Program Files\YubiOn\Standalone\StandaloneAdministrateTool\StandaloneCommon.dll C:\Program Files\YubiOn\Standalone\StandaloneCredentialProvider\CredentialProviderCommon.dll C:\Program Files\YubiOn\Standalone\StandaloneCredentialProvider\log4net.dll C:\Program Files\YubiOn\Standalone\StandaloneCredentialProvider\StandaloneCommon.dll C:\Program Files\YubiOn\Standalone\StandaloneCredentialProvider\StandaloneCredentialProvider.dll C:\Program Files\YubiOn\Standalone\StandaloneCredentialProvider\Vanara.Core.dll C:\Program Files\YubiOn\Standalone\StandaloneCredentialProvider\Vanara.PInvoke.Kernel32.dll C:\Program Files\YubiOn\Standalone\StandaloneCredentialProvider\Vanara.PInvoke.Security.dll C:\Program Files\YubiOn\Standalone\StandaloneCredentialProvider\Vanara.PInvoke.Shared.dll C:\Program Files\YubiOn\Standalone\StandaloneCredentialProvider\ja\StandaloneCredentialProvider.resources.dll C:\Program Files\YubiOn\Standalone\StandaloneService\log4net.dll C:\Program Files\YubiOn\Standalone\StandaloneService\StandaloneCommon.dll C:\Program Files\YubiOn\Standalone\StandaloneSetupTool\ControlzEx.dll C:\Program Files\YubiOn\Standalone\StandaloneSetupTool\log4net.dll C:\Program Files\YubiOn\Standalone\StandaloneSetupTool\MahApps.Metro.dll C:\Program Files\YubiOn\Standalone\StandaloneSetupTool\Microsoft.Practices.ServiceLocation.dll C:\Program Files\YubiOn\Standalone\StandaloneSetupTool\Microsoft.Xaml.Behaviors.dll C:\Program Files\YubiOn\Standalone\StandaloneSetupTool\Prism.Desktop.Net40.dll C:\Program Files\YubiOn\Standalone\StandaloneSetupTool\StandaloneCommon.dll

いいえ、上限はありません。

YubiKeyの他、指紋認証が利用できる「ATKey.Pro YubiOn model」に対応しております。

YubiOn WindowsLogon Standaloneでは通常スロット１でYubicoOTPを利用します。 また、YubiOn WindowsLogon Standalone用にスロット1をコンフィグしますので、Yubico社出荷時とは異なるYubicoOTPとなります。 スロット１，２ともにプロテクトをかけるわけではありませんので、未使用スロット２については書き換え可能です。 ただし、スロット１を書き換えてしまった場合は、復旧困難な状態となりますので、その点はご注意ください。

はい、AD環境で利用できます。

割り当てはPCごとに行う必要があるため、複数のPCに対して一括で登録を行うことはできませんが、１台PCで行った設定をエクスポート/インポートする機能がございます。その機能を使えば、複数のPCに同一の設定を行うことができます。

YubiOn WindowsLogon Standaloneで認証に使用するYubicoOTPは最大で65,000を越える回数利用できます。例として、1日10回利用しても15年以上ご利用可能です。

インポート/エクスポートで割り当て設定をコピーすることはできますが、アカウント名が異なる場合は別アカウントとなるため、そのままの設定を利用することはできません。 特定のYubiKeyをどのPCでもログオンに利用できるようにしたい場合は「マスターキー機能」をご検討ください。

はい、可能です。

YubiOn WindowsLogon StandaloneのYubiKeyを使用するログオン(セキュアモード)が有効に設定されている場合、自動ログオンを有効にしていても、自動ログオンはされず、ログオン前のパスワード＋YubiKeyの入力画面が表示されます。 また、製品の特性上、YubiKeyを強制する設定はマシン全体に反映されるため、特定のアカウントのみYubiKeyを強制しないということができません。

別途認証サーバーは必要ありません。 YubiOn MacLogin StandaloneではYubiKeyの認証情報をソフトウェア内部で検証した後、パスワード部分をMacの通常のパスワードチェック処理に引き継ぎます。 YubiKeyの検証はソフトウェア内で完結するため、新たに認証サーバーなどの準備は不要です。

ライセンスを更新することで可能です。 追加でYubiKeyが必要となった場合、改めて弊社からYubiOn MacLogin Standalone用のYubiKeyを販売し、それらのYubiKeyが利用可能なライセンスファイルを改めて発行する形になります。 新たなライセンスファイルを設定ツールに読み込ませると、既に使っている設定のまま、利用可能なYubiKeyを増やす事ができます。

通常のMacのログインはID・パスワードの検証を行う形になっておりますが、YubiOn MacLogin StandaloneではそのMacの検証処理の前にYubiKeyのチャレンジレスポンス機能でYubiKeyの検証を行い、問題が無ければ通常のMac認証を行う仕組みとなっております。 既存のMacの仕組みを生かしつつ認証器の検証という二要素目の検証項目を追加するため、既存の設定を変更する必要がなく、導入時のお客様の負担が少なくなっております。

よくある認証の失敗原因は以下です。 ・複数のYubiKeyが接続されている。 ・端末のUSBポートまたはUSBハブの接触不良によりYubiKeyが正しく認識していない。

Macの標準の動作では、FileValut使用する場合、ディスクのロックを解除すると、ユーザーアカウントに自動的にログインします。FileVaultがオンの時にYubiOn MacLoginを使用する場合は、自動ログインの無効化設定をオンにしてご利用ください。 ​自動ログインを無効化しない場合、正しく認証が行えなくなる可能性があります。 自動ログインを無効化すると、Mac起動直後はFileVaultの暗号化解除とログインの、計２回のパスワード入力が必要です。 ソフトウェアバージョン1.2.1以降をお使いの場合はこの設定が自動的にオンになります。バージョン1.2.0以前のソフトウェアをお使いの場合は、ターミナルで以下のコマンドを実行し、設定をオンにしてください。 ​ 自動ログインの無効化設定をオンにする sudo defaults write /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin -bool YES 自動ログインの無効化設定をオフ(削除)にする sudo defaults delete /Library/Preferences/com.apple.loginwindow DisableFDEAutoLogin

ウイルス対策ソフトを使用している場合、そのソフトがYubiOnの動作を制限する可能性があります。ウイルス対策ソフト側で以下のファイルを除外設定した上で導入ください。 ​ ■対象ファイル /Applications/DeviceLocker.app /Applications/YubiOnStandalone.app /Applications/YubiOnStandalone Uninstaller.app /Library/LaunchDaemons/jp.co.sgk.yubion.standalone.helper.plist /Library/LaunchDaemons/jp.co.sgk.yubion.standalone.log.delete.plist /Library/LaunchAgents/jp.co.sgk.yubion.standalone.devicelocker.plist /Library/PrivilegedHelperTools/YubiOnStandaloneService /Users/Shared/Library/Application Support/YubiOnStandalone/Settings/* /Users/Shared/Library/Application Support/YubiOnStandalone/conf/License.xml /Users/Shared/Library/Application Support/YubiOnStandalone/conf/YubiOnStandaloneSetting.xml /Users/Shared/Library/Application Support/YubiOnStandalone/conf/log4swift.plist /Users/Shared/Library/Application Support/YubiOnStandalone/sh/YubiOnStandaloneLogDeleter.sh /usr/local/lib/libykpers-1.1.dylib /usr/local/lib/libyubikey.0.dylib /usr/local/lib/libjson-c.2.dylib /usr/local/lib/pam/pam_yubion_standalone.so