メインコンテンツへスキップ
Zenovay
無料10 minutes中級

WebAuthnセキュリティキー

ハードウェアセキュリティキーまたはプラットフォーム認証器(Touch ID、Face ID、Windows Hello)をパスキーとして設定して、最強のアカウント保護を実現します。このアカウントセキュリティガイドでWebAuthnについて詳しく学びましょう。

webauthnsecurity-keyyubikeyfido2passkey
最終更新日:

WebAuthnセキュリティキーは、フィッシングやアカウント乗っ取りに対して強力な保護を提供します。暗号化ハードウェアを使用して本人確認を行います。Zenovayでは、セキュリティキーとプラットフォーム認証器の両方がパスキーとして登録され、すべてのプランで利用できます。

WebAuthnとは?

WebAuthn(Web認証)は、以下を使用したパスワードレスおよび多要素認証のための最新規格です:

  • ハードウェアセキュリティキー:YubiKeyなどの物理デバイス
  • プラットフォーム認証器:Touch ID、Face ID、Windows Helloなどの内蔵システム

Zenovayは両方をパスキーとして登録します。ハードウェアキーを使用するか、デバイスの生体認証を使用するかに関わらず、セットアップフローは同じです。

WebAuthnが安全な理由

  • フィッシング耐性:キーがウェブサイトのドメインを確認します
  • 暗号化:公開鍵暗号方式を使用します
  • シークレットの共有なし:秘密鍵がデバイスから出ることはありません
  • 改ざん耐性:ハードウェアベースのセキュリティ

セキュリティキーのオプション

ハードウェアセキュリティキー

ブランドモデル機能
YubiKey5シリーズ、Security KeyUSB-A、USB-C、NFC
Google TitanUSB-A、USB-CBluetoothオプション
ThetisPro、Bio指紋認証モデル
FeitianePass、BioPass様々なフォームファクター
SoloKeysSolo V2オープンソース

プラットフォーム認証器

プラットフォームテクノロジー要件
macOS/iOSTouch ID / Face ID生体認証搭載のAppleデバイス
WindowsWindows Hello対応ハードウェア搭載のWindows 10/11
Android指紋認証/顔認証生体認証搭載のAndroid 7以上
ChromeプロファイルベースChrome 70以上

パスキーは、パスワードを持つアカウントで利用できます。GoogleまたはGitHubでのみサインインしている場合は、まずパスワードを設定してからパスキーを追加します。

ハードウェアセキュリティキーの設定

  1. セキュリティキーを入手

    WebAuthn対応のセキュリティキーを購入します。YubiKey 5シリーズをお勧めします。

  2. セキュリティ&アクセスに移動

    Zenovayで 設定 → アカウント → セキュリティ (/settings/account/security) に移動します。

  3. 新しいパスキーを追加

    パスキー カードで 新しいパスキー をクリックします。

  4. 名前を付ける(オプション)

    「オフィスのYubiKey」や「バックアップキー」など、分かりやすい名前を付けます。これは空白のままにすることもできます。

  5. キーを挿入

    セキュリティキーをUSBポートに挿入します(またはモバイルの場合はNFCを準備します)。

  6. キーをタッチ

    ブラウザのプロンプトが表示されたら、セキュリティキーのボタンをタッチして登録を完了します。

  7. バックアップ方法を追加

    回復のために2番目のキーまたは別のMFA方法を登録するか、認証アプリとバックアップコードを準備して、ロックアウトされないようにします。

常に少なくとも2つのパスキーを登録するか、認証アプリとバックアップコードを準備してください。唯一のキーを紛失すると、ロックアウトされる可能性があります。

Touch ID / Face IDの設定

macOSでのTouch ID

  1. Touch IDが設定されていることを確認

    システム設定Touch IDとパスコード に移動して指紋を追加します。

  2. SafariまたはChromeを使用

    Touch ID認証をサポートするブラウザを使用します。

  3. Zenovayで追加

    設定 → アカウント → セキュリティ に移動し、パスキー カードで 新しいパスキー をクリックします。

  4. 認証

    プロンプトが表示されたら、Touch IDを使用して登録します。

iOSでのFace ID

  1. Safariを使用

    iPhone/iPadのSafariでZenovayを開きます。

  2. 新しいパスキーを追加

    設定 → アカウント → セキュリティ に移動し、パスキー カードで 新しいパスキー をクリックします。

  3. Face IDまたはTouch IDを許可

    プロンプトが表示されたら、Face IDまたはTouch IDを許可します。

  4. 本人確認

    Face IDまたはTouch IDの確認を完了して登録を終了します。

Windows Hello

  1. Windows Helloを設定

    Windowsの設定アカウントサインインオプション に移動します。 指紋認証、顔認証、またはPINを設定します。

  2. EdgeまたはChromeを使用

    Microsoft EdgeまたはChromeでZenovayを開きます。

  3. 新しいパスキーを追加

    設定 → アカウント → セキュリティ に移動し、パスキー カードで 新しいパスキー をクリックします。

  4. Windows Helloで認証

    設定したWindows Helloの方法を使用して登録を完了します。

セキュリティキーを使用したログイン

パスキーが登録されると、ログイン時に:

  1. メールアドレスとパスワードを入力します
  2. ブラウザがパスキーを求めます
  3. キーを挿入します(まだ挿入していない場合)
  4. ボタンをタッチするか生体認証を使用します
  5. ログインされます

パスキーを追加した場合は、パスキーのみでサインインしてパスワードを完全にスキップすることもできます。

NFCセキュリティキー(モバイル)

対応するAndroidデバイスで:

  1. プロンプトが表示されたら、スマートフォンの背面にNFCセキュリティキーをタップします
  2. 確認されるまで保持します

複数のセキュリティキーの管理

複数のパスキーを登録することをお勧めします:

推奨される設定

  • メインキー:日常使用用
  • バックアップキー:自宅またはオフィスで安全に保管
  • 旅行用キー:旅行用の小型フォームファクター

追加のキーを登録

  1. 設定 → アカウント → セキュリティ に移動します
  2. パスキー カードで 新しいパスキー をクリックします
  3. 登録プロセスに従います
  4. 各キーに固有の名前を付けます

キーを削除

  1. 設定 → アカウント → セキュリティ に移動します
  2. パスキー カードでリスト内のキーを見つけます
  3. その横のメニューを開いて 取り消す を選択します
  4. ダイアログで確認します

パスキー カードは、各パスキーが最後に使用されたときを表示するため、取り消す前にまだアクティブなものがわかります。

別の方法(認証アプリとバックアップコードなど)を設定せずに、最後のパスキーを取り消さないでください。

ブラウザの互換性

ブラウザサポートレベルプラットフォーム認証器
Chrome 67以上完全あり
Firefox 60以上完全あり
Safari 13以上完全あり(Touch ID、Face ID)
Edge 79以上完全あり(Windows Hello)

ブラウザの設定

ブラウザがセキュリティキーを許可していることを確認します:

  • Chrome:設定 → プライバシー → セキュリティ → セキュリティキーを使用する
  • Safari:セキュリティキーはデフォルトで動作します
  • Firefox:about:config → security.webauth.webauthn を有効にする

トラブルシューティング

キーが検出されない場合

  1. 別のUSBポートを試します
  2. USBハブの互換性を確認します(直接接続を試します)
  3. ブラウザを最新バージョンに更新します
  4. 別のブラウザを試します
  5. 他のサイトでキーが動作するか確認します

「セキュリティキーが許可されていません」

  • HTTPSを使用していることを確認します(HTTPではない)
  • ブラウザがWebAuthnをサポートしていることを確認します
  • ブラウザを更新します
  • シークレットモードを試します

Touch ID / Face IDが機能しない場合

  • デバイスに生体認証が設定されていることを確認します
  • パスキーを再登録してみます
  • ブラウザが生体認証を使用する権限を持っていることを確認します
  • ブラウザを再起動して再試行します

「このサイトではキーを使用できません」

これは以下の場合に起こる可能性があります:

  • ドメインが変更された場合(フィッシング保護が機能している)
  • キーが別のドメインで登録された場合
  • ブラウザのセキュリティ設定がキーをブロックしている場合

セキュリティのベストプラクティス

物理的なセキュリティ

  • バックアップキーを安全に保管する:金庫、セーフティボックス、または安全な引き出し
  • キーを挿したままにしない:使用していない時は取り外す
  • キーの場所を把握する:各キーがどこにあるかを知っておく

デジタルセキュリティ

  • 複数のキーを登録する:冗長性のために少なくとも2つ
  • ファームウェアを最新の状態に保つ:利用可能な場合はセキュリティキーのファームウェアを更新する
  • 強力なパスワードと組み合わせる:パスキーは1つの要素であり、パスワード自体の代替ではありません

パスキーとパスワードレスサインイン

Zenovayはセキュリティキーとプラットフォーム認証器をパスキーとして登録します。パスキーが登録されると、以下ができるようになります:

  • パスワードを入力せずにサインイン
  • デバイスの生体認証またはハードウェアキーを使用して認証
  • 設定 → アカウント → セキュリティ からすべての登録済みパスキーを管理

次のステップ

関連記事

  1. デバイス信頼設定 & 毎回のログイン時MFA

    Zenovayがすべてのデバイスで2要素認証を処理する方法をご説明します。毎回のログインでMFAが必要な理由と、アカウントのセキュリティ確保方法をご確認ください。

  2. MFAデバイス紛失時のアカウント復旧方法

    MFAデバイスを紛失した際のZenovayアカウント復旧手順:バックアップコードによる復旧、コードも紛失した場合の対応、サポートへのエスカレーション方法。

  3. アカウント回復オプション

    パスワード、MFAデバイス、またはアクセスを失った場合に、Zenovayアカウントへのアクセスを回復する方法をご説明します。このアカウントセキュリティガイドで回復方法を学びます。

この記事は役に立ちましたか?