SAMURAI Keyによくある質問と回答

よくある質問と回答
FAQ

 

 

製品概要

Q: SAMURAI Key の名前の由来は何ですか?

Q: SAMURAI Keyとは何ですか、そしてどのように使用しますか?

Q: SAMURAI Keyのデータ暗号化の強さはどの程度ですか?

Q: SAMURAI Keyはどのようなシナリオで最も効果的ですか?

 

セキュリティ関連

Q:この製品は私の個人情報を入手しますか?

Q: PIN コードは、従来のパスワードと比べて安全性が高いと言えるでしょうか?

Q: パスワードレス認証で使用される技術は何ですか? FIDO2との関係は?

Q: FIDO2とは何ですか?

Q: セキュリティーキーの主な利点は何ですか?どのように機能しますか?

Q: FIDO2はどのようにパスワードレス認証を実現しますか?

Q: FIDO2の認証プロセスはプライバシーにどのように対応していますか?

Q: セキュリティーキーに保存している秘密鍵はパスワードの一種ですか?

Q: FIDOサーバーに保存している公開鍵が盗まれても問題ありませんか?

Q: SAMURAI Keyの制御仕組みであるパスフレーズとは何ですか?

Q: どんな状況でパスフレーズを使用しますか?

Q: パスフレーズの安全な保管方法は?

 

利用方法・設定

Q: PINコードやパスフレーズを忘れた場合はどうすればいいですか?

Q: もし SAMURAI Key を失くした場合、どのようなリスクがあるでしょうか?

Q: PINコードの連続入力失敗後のデータはどうなりますか?

Q: 設定したPINコードを変更することは可能ですか?

Q: 一定時間操作がない場合、自動的にロックはされますか?

Q: Entra IDと連携して使用する場合、PCから取り外すとWindowsは自動的にロックされますか?

Q: ディスク領域に設定した容量は実際設定された数字が異なるのはなぜですか?

 

サポート・動作環境

Q: SAMURAI Keyはどのブラウザーで使用されていますか?

Q: ソフトウェアのインストールは必要ですか?

Q: SAMURAI Key の FIDO パスワードレスと多要素認証機能は、どのようなサービスで利用可能ですか?

Q: BlentityをGoogleアカウントに二段階認証の手段として追加するには、ブラウザに よってPasskeysとして追加されたことが問題ないでしょうか。

 

故障排除

Q:デバイスがPCに認識されない場合はどうしますか?

Q:PINコードで認証に失敗する場合はどうしますか?

Q:暗号化秘密データ領域がディスクスロットで検出されない場合はどうしますか?

Q:パスフレーズを使用してPINをロック解除する際に画面が停止するようです。

 

保証

Q: 受け取った商品が壊れていました。保証はありますか?

 


 

製品概要

Q: SAMURAI Key の名前の由来は何ですか?
A: Switchable、Adaptable、Manageable の各単語の頭文字からインスピレーションを得て、忠実に守る武士のように、SAMURAI Key は高い安全性で個人と企業のデジタル資産を守ります。

Q: SAMURAI Keyとは何ですか、そしてどのように使用しますか?
A: SAMURAI Keyは、FIDO2準拠のセキュリティキーで、ユーザーがパスワードレスでオンラインサービスにログインするために使用されるデバイスです。対応するサービスのアカウント設定でSAMURAI Keyを登録し、デバイスによる認証を行うことで使用します。さらに、SAMURAI Keyは128GBのストレージと、AES 256ビットのハードウェア暗号化を特徴としており、これによりデータの安全性が大幅に向上しています。

Q: SAMURAI Keyのデータ暗号化の強さはどの程度ですか?
A: SAMURAI Keyに搭載されているAES 256ビット暗号化は、米国政府標準の暗号方式であり、日本国の電子政府推奨暗号リストにも掲載されています。政府機関や金融機関でも使用される暗号化レベルで、現在のところ最も強力な暗号化手段の一つです。これにより、ユーザーのデータは高度なセキュリティレベルで保護され、外部からのアクセスやデータ漏洩のリスクを大幅に減少させます。

Q: SAMURAI Keyはどのようなシナリオで最も効果的ですか?
A: SAMURAI Keyは、セキュリティが重要なビジネス環境や、パスワードの管理が困難な個人ユーザーに特に有効です。FIDO2に対応するサービスの数が日々増加しており、日常のオンラインサービス、ECショップのアカウント、暗号通貨取引所、ゲーム、Windowsのログオン、リモートデスクトップなど、幅広い用途で使用できます。(関連記事:SAMURAI Key をセキュリティーキーとして活用!FIDO に対応するサービス
パスワード盗難のリスクを減らすだけでなく、重要なデータを持ち歩く際に安全な保存を提供します。将来的には、SAMURAI Keyにさらなる機能が追加される可能性があり、これらの新機能にも注目してください。

 

セキュリティー関連

Q:この製品は私の個人情報を入手しますか?
A:いいえ。SAMURAI KeyはFIDOの仕様を基づいて認証機能を提供します。FIDOの仕様では、ユーザーの認証情報は本製品のデバイスに残されなければならず、プロバイダーやサービスと共有されることはません。

Q: PIN コードは、従来のパスワードと比べて安全性が高いと言えるでしょうか?
A: 暗証番号(PIN コード)は、アプリケーションサービスのサーバーにアップロードや保存されることはありません。金融カードの PIN コードと同様に、それはハードウェアにだけ保管されます。そのため、パスワードの漏洩やフィッシングのような問題は発生しにくいです。

Q: パスワードレス認証で使用される技術は何ですか? FIDO2との関係は?
A: パスワードレス認証では、暗号学における「非対称暗号システム」を採用します。ユーザーは「公開鍵」と「秘密鍵」と呼ばれる鍵のペアを持ちます。秘密鍵はユーザーによって保持され、漏洩してはなりません。公開鍵は、ユーザーの身元を検証するために公開されます。
FIDO2は、この非対称暗号システムを基盤とし、パスワードレス認証を実現するための技術仕様のセットです。FIDO2には、Web認証(WebAuthn)仕様とクライアント・トゥ・オーセンティケータ・プロトコル(CTAP)が含まれ、これらはユーザーがオンラインサービスに安全かつ簡単に認証できるように設計されています。FIDO2の認証プロセスでは、秘密鍵はユーザーのデバイスに安全に保存され、公開鍵はサービスプロバイダーと共有されます。

Q: FIDO2とは何ですか?
A: FIDO2は、公開鍵暗号方式でクライアント側に秘密鍵を持ち、サーバ側には秘密鍵を置かず公開鍵を置いているため、サーバが攻撃されても秘密鍵は守られる仕組みです。オンラインサービスへのログインをより安全かつ簡単にするためのWeb認証(WebAuthn)仕様と、対応するクライアント・トゥ・オーセンティケータ・プロトコル(CTAP)を含む仕様セットです。

Q: セキュリティーキーの主な利点はなんですか?どのように機能しますか? 
A: ログイン資格情報はセキュリティキーの上にのみ存在し、サーバーには保存されません。従来サーバーに保管しているパスワードと違いから、フィッシング、パスワード盗難、リプレイ攻撃のリスクを排除します。

Q: FIDO2はどのようにパスワードレス認証を実現しますか?
A: FIDO2は、生体認証やセキュリティキーなどの手段を用いて、パスワードなしでオンラインサービスに簡単に認証することを可能にします。

Q: FIDO2の認証プロセスはプライバシーにどのように対応していますか?
A: FIDO2の暗号化キーはサイトごとにユニークで、ユーザーの追跡に使用されることはありません。また、生体情報はユーザーのデバイスを離れることはありません。

Q: セキュリティーキーに保存している秘密鍵はパスワードの一種ですか?
A: 
秘密鍵はパスワードではなく、アルゴリズムを通じて計算された非常に大きな正の整数で、通常はバイナリや16進数で表現されます。これはデバイスのセキュアスペースに保存され、承認なしには読み取ることができません。暗号化解除やデジタル署名を行う際にのみアクセスされます。

Q: FIDOサーバーに保存している公開鍵が盗まれても問題ありませんか?
A: ユーザーの公開鍵は、「公衆」に提供され、他の当事者がユーザーの身元を検証するために使用されます。したがって、公開鍵は盗難の対象とはなりません。

Q: SAMURAI Keyの制御仕組みであるパスフレーズとは何ですか?
A: SAMURAI Keyのパスフレーズは、暗号資産のウォレットにおいて広く使用されている業界標準規格「BIP39」に基づいた仕組みです。この仕組みでは、初期化時に2048語の単語リストからランダムに選ばれた12語の英単語から成るパスフレーズが生成されます。高いセキュリティを提供すると同時に、ユーザーが簡単に覚えられる形式を採用しています。

Q: どんな状況でパスフレーズを使用しますか?
A: SAMURAI Keyのパスフレーズは、特に以下のような状況で使用されます:

(1) PINロックの解除
・ユーザーがPINコードの入力を何度か間違え、定められた上限を超えた場合。
・Blentity Manager以外の方法でPINが変更され、非同期状態になってしまった場合。これらの状況では、パスフレーズを入力することでロックを解除し、PINをリセットすることができます。
(2) バックアップファイルの復元(将来提供予定)

Q: パスフレーズの安全な保管方法は?
A: パスフレーズは紙に書き、防水・防火の容器に入れて、安全な場所に保管するのが最善です。デジタル形式で保存する場合は、デバイスのセキュリティを確保し、ネットワークに接続されていないことを確認してください。可能であれば複数のバックアップを作成することを強くお勧めします。

 

利用方法・設定

Q: PINコードやパスフレーズを忘れた場合はどうすればいいですか?
A: PINコードを忘れて何度も間違えた場合は、初期化時に生成した12語のパスフレーズでロック解除が可能です。ただし、このパスフレーズも忘れたり紛失した場合は、データを失うことになります。そのため、定期的なバックアップとパスフレーズの安全な保管が非常に重要です。

Q: もし SAMURAI Key を失くした場合、どのようなリスクがあるでしょうか?
A: SAMURAI Key を入手した人でも、PIN コードを知らない限り、不正利用ができません。一定回数の誤った PIN コード入力が行われると、SAMURAI Key は自動的にロックされます。これにより、暗号秘密データ領域に保存したデータは誰でも解読できません。また、アカウントのログインについては、各 WEB サービスが本人確認手順やアカウント復旧プロセスを用意しています。企業内部のシステムを利用している場合は、IT 担当者に連絡して解除と再バインドの手続きを依頼することができます。

Q: PINコードの連続入力失敗後のデータはどうなりますか?
A: 8回連続で間違えると自動的にロックされ、パスフレーズで解除する必要があります。解除に成功すればデータは使用可能です。

Q: 設定したPINコードを変更することは可能ですか?
A: はい、「Blentity Manager」の「設定 > PINの変更」から行うことができます。保存したデータに影響を与えません。

Q: 一定時間操作がない場合、自動的にロックはされますか?
A: 自動ロック機能はありません。不在時はデバイスを取り外すか、暗号秘密データ領域を取り外してください。

Q: Entra IDと連携して使用する場合、PCから取り外すとWindowsは自動的にロックされますか?
A: 自動ロックはされません。ログイン時のみ使用して、その後は抜いても大丈夫です。

Q: ディスク領域に設定した容量は実際設定された数字が異なるのはなぜですか?
A: 設定完了の暗号秘密データ領域の容量は、設定画面で見た数値よりも「大きく」表示されます。これは、1GBが1024MBに等しく、余りが出るためです。設定値が1024で割り切れない余りがある場合、その余りは設定時には加算されませんが、最終的には暗号秘密データ領域に割り当てられます。設定完了後の完成画面でその変更が表示されます。

 

サポート・動作環境

Q: SAMURAI Keyはどのブラウザでサポートされていますか?
A: FIDO2自体は、Google Chrome、Mozilla Firefox、Microsoft Edge、Apple Safariなどの主要なブラウザやWindows 10、Androidプラットフォームでサポートされています。しかし、SAMURAI Keyに関しては、現段階でWindows OSとMacOSのみがサポートされており、Android、iPad、iPhoneでは使用できません。

Q: ソフトウェアのインストールは必要ですか?
A: 初期化するにはフル機能版の管理ツールをインストールする必要があります。初期化後、暗号秘密データ領域はLite版ツールで開けます。インストールしてないコンピューターでも使えます。

Q: SAMURAI Key の FIDO パスワードレスと多要素認証機能は、どのようなサービスで利用可能ですか?
A: FIDO のサポートは広範かつ急速に拡大しています。 Google、Microsoft、GitHub、Dropbox、Twitter、AWS、Windowsリモートデスクトップまで 、多くのサービスが FIDO ログインをサポートしております。(関連記事:SAMURAI Key をセキュリティーキーとして活用!FIDO に対応するサービス
疑問がある場合は、サービス提供者に問い合わせて、またFIDO ログインのサポートを要望してみてください。

Q: BlentityをGoogleアカウントに二段階認証の手段として追加するには、ブラウザによってPasskeysとして追加されたことが問題ないでしょうか。 
A:
BlentityはEdgeとChromeに登録する場合、Passkeysに分類されますが、Firefox に登録する際には FIDO2セキュリティキーになります。ただし、どのブラウザに追 加しても、他のブラウザに同じ手順でサインインできます。ユーザーエクスペリエン スには違いがありません。

 

故障排除

Q:デバイスがPCに認識されない場合はどうしますか?
A:USBハブを介さずに、直接PCのUSBポートにデバイスを接続してください。
接続後にステータスLEDが点灯しているか確認してください。
USB3.0ポートの接続が確実であること、及びポートに損傷がないことを確認してください。
USB3.0インターフェイスカードのドライバが古い場合は、最新バージョンにアップデートしてください。

Q:PINコードで認証に失敗する場合はどうしますか?
A:
入力ミスがないか、また半角、全角、大文字、小文字の違いをしっかり認識して入力してください。
PINコードを忘れたり、入力間違いの上限を超えるとPINがロックされます。この場合は、初期設定時に生成したパスフレーズを使用してPINコードをリセットしてください。
もしBlentity Manager以外のツールでFIDO PINコードを変更した場合、PINの非同期によるロックされますから、認証失敗することがあります。この場合は、Blentity Managerを開き、ホームの上部にある指示 に従って、パスフレーズによるロック解除してPINをリセットしてください。

Q:暗号化秘密データ領域がディスクスロットで検出されない場合はどうしますか?
A:初期化が完了しているか、ディスク領域のフォーマットが行われているかをご確認くだ さい。
初期化後にフォーマットが行われていない場合、正しい操作でロック解除してもディス クスロットで暗号化ディスク領域を表示することはできません。「ディスク領域の管理 > ディスク領域の設定」にて、容量の配置とフォーマットを行ってください。

Q:パスフレーズを使用してPINをロック解除する際に画面が停止するようです。
A:パスフレーズを入力後、キーを計算する時間は約10秒程度必要ですが、コンピュー ターによって時間が異なる場合がありますので、しばらくお待ちください。1分以上 待っても反応がない場合は、サポートセンターにお問合せください。

 

保証

Q: 受け取った商品が壊れていました。保証はありますか?
A: 商品がお手元に届いた時点で破損していた場合、新品と交換させていただきます(包装の破損は含みません)。商品到着後 14日以内に起案者まで破損部分の写真を添えてinfo@wisecure-tech.jpへご連絡ください。 1 年間が保証期間で、ぜひ保証登録サイトで製品シリアル番号をご登録ください。

 

 

CONTACT お問い合わせ

製品に関するお問い合わせは、下記フォームよりお気軽にお寄せください。