2026年1月7日水曜日

セキュリティキーを使ってみる

私が口座を持っているSBI証券でパスキーが導入されたのをきっかけに、
セキュリティキーのYubiKey 5C NFC USB-Cを購入しようかと考えていましたが、
結局かなり安いNFCなしのUSB Type-AなTrustKey社のT110を買ってしまいました。
というのも、いろいろ試した結果、
スマートフォンではこのセキュリティキーを使わなくても不自由はなく、
PCからのログインを楽にするためだけに絞ったということです。
詳細な経緯は過去の投稿123を見てください。

TrustKey社のT110を使うにはこれ自体の初期設定が必要です。
で、その設定のためのツールはWindows用とMac用があるようです。
ちなみにググって出てきた日本語サイト
BioManager(Windows)をダウンロードしてみたのですが、
実行するとMicrosooftアカウントでのログインを求められ、
ログインしても先に進めずに詰みます。
正解はパッケージに書かれている本社サイト(英語)で[三]-[SUPPORT]-[Download]メニューを開き、
[TTSS2506]こと"TrustKey Manager User Manual (Japanese) v2.1.1"を
ダウンロードし、これに沿って作業することです。
で、私が実施したのは、Windows PC上で同ページの[TTSS2501]こと
"TrustKey Manager Setup File (Win64) v2.1.1"をダウンロードし、
得られた"windows.url"を実行して"TrustKey Manager-2.1.1-win64.exe"を入手。
これをインストールして[TrustKey Manager]を起動します。
T110をPCに挿し込み、
[SETUP]-[FIDO2]メニューから[Proceed]をクリックして、
認証用のPINを2か所のテキストボックスに入力して
[OK]をクリックすれば完了です。
PINの変更や内部の全消去も同アプリで実行できるので、
必要な時が来たらまた使うことになります。

ここからはMacでやってみます。Chromeブラウザで
SBI証券のサイトにログイン(要デバイス認証)し、
[ホーム]メニューの[セキュリティ設定]リンクを踏み、
[パスキー認証]項目の[変更]をクリックします。
ここで取引パスワードを入力して[パスキーを追加 >]ボタンを押すと
登録メールアドレスにメールが届くので、
それに書かれた認証コードをコピーして[認証 >]ボタンをクリック。
[別のスマートフォン、タブレット、またはセキュリティ…]を選んで
セキュリティキーT110をUSB個眠たに挿入し、
求められるままセキュリティキー本体のタッチボタンをタップ。
ここで先のツールで設定したPINを入力して
セキュリティキーをまたタップして、これで完了。
このセキュリティキーはSBI証券のサイト上で
[その他のパスキー]という名前で登録されていました。

ではMacで通常のログインの時はどうなるかと言うと、
ログインページで[パスキー認証でログイン]をクリックし、
セキュリティキーを挿し込み、PINを入力して
セキュリティキーをタップし、[続行]でログインが完了します。
これは基本的にChromeブラウザでもSafariブラウザでも同様です。

WindowsでChromeブラウザとEdgeブラウザで試してみましたが、
同様にログインできますし、
USB(Type-C)コネクタの付いたAndroidスマートフォンで
Chromeブラウザを使ってもログインできました。
セキュリティキーT110なかなか使えます。

しかし、1つ問題が。
Ubuntu PCだとT110は認識はしてくれるみたいですが、
セキュリティキーのタップができずログインできません。残念。
今回T110を購入した最大の理由はUbuntu PCからのログインを
楽にすることだったのですが、夢潰えました。
Ubuntuからはいままで通りデバイス認証するしかありません。

と思っていたら、解決方法を発見しました。
実は私、アップデートが面倒なのでChromeのver122を
ずっと使っており、これだとパスキー認証時に
セキュリティキーを使用する選択肢しかなかったのですが、
ver132にアップデートしたところ、
T110は相変わらず使えないものの、
[Google パスワード マネージャー]の選択肢が現れるようになり、
これを選ぶと 
このデバイスでパスキーを使用するには、本人認証を行ってください

本人認証を行うと、Googleパスワードマネージャーに保存されている全てのパスキーをこのデバイスで使用できます。この操作が必要なのは1回だけです。
と表示され、[次へ]をクリックし、
表示されたAndroidスマートフォンのPINを入力して
[次へ]をクリックすると、パスキーが使えるようになりました。
次回以降のログイン時には、PINの入力をするだけで
ログインできるようになりました。
これで面倒なデバイス認証から開放されました。
ちなみにFirefoxブラウザだとデバイス認証しか使えません。

となると、ハードウェアセキュリティキーって要らなかったんじゃね?
まあ高いの買わなくてよかった、と自分を慰めておくことにします。
投稿者 時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)