ホーム > よくある質問

よくある質問

ソリューション全体に関して

MagiPassって何ですか?
ワンタイムパスワード(一度だけの使いきりパスワード)を用いた、リモートアクセスやログインのための仕組みです。
ワンタイムパスワードって何ですか?
メールを読んだり、twitter、Google等にアクセスする際、パスワードはいつも同じものを入力されているかと思います。このパスワードが誰かに知られてしまうと、他人があなたのユーザーIDとパスワードを使ってログインできてしまいます。毎回違うパスワードを自動生成して、あなたになりすましたログインができないようにするしくみがワンタイムパスワードです。
MagiPassではワンタイムパスワードしか使えないのですか?
MagiPassはワンタイムパスワードの認証システムですが、トークンとして使用するYubiKeyには固定パスワードを設定することができます。YubiKeyは2つのパスワードを設定することが可能ですので、ワンタイムパスワード、固定パスワードの両方を使用することができます。
なぜワンタイムパスワードだけでなくユーザーパスワードも入力するのですか?
YubiKeyが盗まれた場合でも、ユーザーパスワードを知らなければ盗んだYubiKeyを使ってログインすることはできません。本人しか知らない情報と、本人しか持っていないものといった2つの要素によって認証することを二要素認証と呼び、高いセキュリティを維持するための手段となります。
認証の時は外部サーバー(Yubico)と通信する必要がありますか?
YubiKeyの秘密鍵をMagiPassサーバーに格納しておくことで、Yubicoに対する問い合わせを行わず、独自に運用することができます。
どんなPCで使えますか?
USBポートがあり、USBキーボードが使える環境で使用可能です。Windows PC (32bit, 64bit)、Linux、Mac、iPad(要Camera Connection Kit)など多くの環境で使うことができます。

Yubikey の使用について

YubiKeyで固定パスワードを使うと、どういうことができますか?
自動生成した複雑なパスワードを頻繁に変更するといったセキュリティポリシーのもとでは、何かにメモしておくといったことがありがちですが、誰かに見られる危険性があり、せっかくのセキュリティポリシーが本末転倒となる可能性があります。YubiKeyにこのパスワードを設定しておけば、覚えておく必要がなくなり、鍵と同じように身につけておくことで誰かに使われる可能性はなくなります。ワンタイムパスワードを使用することが困難な環境でも、YubiKeyを使ったパスワードの運用でセキュリティレベルを高めることができます。
同じキー(1つはマスター,1つはバックアップ)を2つ持つことは可能ですか?
同じ秘密鍵を持ったワンタイムパスワードのキーを使うことはできませんが、一つのユーザーIDに対して複数のキーを割り当て、一方をマスター、もう一方をバックアップとしてお使いいただくことができます。
どれくらい使用できますか?
内部カウンターの仕組みにより、65,000回程度の使用(USBの抜き差し)が上限となります。毎日の使用で一日に10回トークンを抜き差ししたとしても18年近く使えることになり、物理的に破損しない限り使用回数を気にしなくても良いでしょう。
時間の同期は必要ですか?
YubiKeyはイベント同期型のワンタイムパスワードトークンで、トークンの抜き差しとワンタイムパスワード発行のイベントにより正当性を検証していますので、サーバーとの間で時刻同期を行う必要はありません。
見た感じYubiKeyが薄いように見えますが、簡単に壊れませんか?
USB接続部のカバーがないため、薄く感じますが、非常に丈夫に作られており、ワンタイムパスワード発行のために静電スイッチにタッチするという、一般的な操作によって破損することはないものと考えております。
水に濡れても大丈夫ですか?

YubiKeyはIP67という保護特性を有しています。(未認証)
・6 耐塵形:粉塵が内部に侵入しない
・7 水中への浸漬に対する保護:規定の圧力、時間で水中に浸漬しても有害な影響を受けない

上記の通り、粉塵、水のどちらに対しても充分な保護がなされています。

技術的なお問い合わせ

Linuxサーバーのログイン認証に使うことは可能ですか?
ログイン対象となるサーバーにYubiKey認証モジュールをインストールしていただき、SSHDに関するPAMの設定を行っていただくことで、SSHログインの認証に使用することが可能です。サーバーからMagiPass認証サーバー(validation server)にHTTP通信を許可していただく必要があります。
リモートアクセスのための機器にはどのような機能が必要ですか?
IPSec-VPN, SSL-VPNのセキュリティゲートウェイのログインダイアログのパスワードフィールドに対してユーザーパスワード+ワンタイムパスワードを入力しますが、ワンタイムパスワードは44文字あるため、パスワード文字列+44文字を受け付けることができない機器では認証ができません。MagiPass認証サーバーはRADIUSサーバーとして動作するため、ゲートウェイ機器はRADIUSサーバーへの認証リクエスト機能を備えている必要があります。
YubiKey IDは12文字固定ですか?
YubiKey IDの長さは最大16文字までで自由に設定できますが、互換性を考慮して12文字を推奨しています。

このページの先頭へ