VeriMark™ NFC+ セキュリティキー設定ガイド

VeriMark™ Key Managerは、Kensingtonが提供する公式の管理ツールで、VeriMark™ NFC+ Keyの設定と管理のために設計されています。WindowsおよびmacOSを実行しているデバイスをサポートしています。

VeriMark™ Key Managerを使用すると、次のことができます：

• シリアル番号、FIDO2バージョン、ファームウェアバージョンなどのデバイス情報を表示する
• PINおよびデジタル証明書を管理する
• FIDO2、PIV、およびOTP機能を設定および管理する

• macOS 14以降：FIDO2に加えて、PIVおよびOTP機能をサポートしています。
• macOS 14未満：FIDO2のみがサポートされており、PIVおよびOTPは利用できません。

VeriMark™ Key Managerを開き、VeriMark™ NFC+ Keyを挿入すると、ホームページに基本的なデバイス情報が表示されます。「詳細を表示するにはクリック」をクリックすると、ファームウェアバージョンとFIDO2の詳細が表示されます。

次のことができます：

• FIDO2 PINを作成または変更する
• パスキーを管理する（サポートされている場合）
• VeriMark™ NFC+キーをリセットする

パスキー管理はすべてのバージョンのツールでサポートされているわけではありません。利用可能性は、システムとソフトウェアのバージョンによります。

キーをリセットすると、すべての保存されたFIDO®データが消去されます。キーが以前にアプリケーションやサービスに登録されていた場合、ログインに使用できなくなります。リセット後は、各サービスにキーを再登録する必要があります。

VeriMark™ NFC+キーには、事前に設定されたFIDO2 PINはありません。

• PINを設定したことがない場合、ツールは「作成」と表示します。
• すでに設定している場合は、「変更」と表示されます。

PIN、PUK、管理キー、およびPIV証明書を管理できます。証明書は生成、インポート、エクスポート、または削除できます。

• ユーザーPIN：123456
• PUK：12345678
• 管理キー：010203040506070801020304050607080102030405060708

PIVをリセットすると、VeriMark™ NFC+キーが初期状態に戻ります。このプロセスでは、すべてのPIVデータが消去され、PIN/PUK/管理キーがデフォルト値にリセットされ、すべての保存された証明書が削除されます。

OTPはHOTP（HMACベースのワンタイムパスワード）タイプをサポートしています。

OTPはクイックモードまたはアドバンスモードのいずれかで設定できます。クイックモードはほとんどのユーザー向けに設計されており、迅速でガイド付きのセットアップを提供します。アドバンスモードは、より詳細なカスタマイズオプションを提供します。「生成」をクリックすると、秘密鍵を自動的に作成するか、自分の秘密鍵を手動で入力して構成を完了できます。

VeriMark™アクセスは、Kensington VeriMark™ NFC+セキュリティキーを使用してWindowsコンピュータにスタンドアロンでログインするために特別に設計されています。サーバーへの接続は必要なく、オフラインでもコンピュータにログインでき、ネットワーク接続に依存せずシームレスなアクセスを保証します。

VeriMark™アクセスは認証のためにUSB VeriMark™ NFC+セキュリティキーを使用し、コンピュータの所有者がユーザーにキーを渡すことでアクセスを簡単に管理できるようにします。PINベースのパスワードなしのログインと、誰がコンピューターにアクセスできるかを制御する機能を提供します。一方、Windows Helloは顔認識、指紋スキャン、またはPINなどの生体認証方法に依存しており、複数のユーザー間での簡単なユーザー管理に焦点を当てずに、個別のアクセスのために設計されています。

いいえ、コンピューターはWindows Entra IDやハイブリッド環境などの企業や組織の環境にある必要はありません。VeriMark™ Accessは、ローカルユーザーアカウントとドメインユーザーログインの両方をサポートしています。

はい、VeriMark™ AccessはWindows Entra IDやハイブリッド環境をサポートしています。

はい、VeriMark™ AccessはWindows 10バージョン1809以降および物理マシン上のWindows 11、Windows 10の仮想マシンと互換性があります。ただし、Windows 11の仮想マシンではサポートされていません。

はい、サポートしています。VeriMark™ NFC+セキュリティキーと回復オプションは、オンラインおよびオフラインのログインに使用できます。

はい、複数のVeriMark™ NFC+セキュリティキーを登録でき、Apple IDのように少なくとも2つのVeriMark™ NFC+セキュリティキーを登録することをお勧めします。2つ目のVeriMark™ NFC+セキュリティキーをバックアップとして使用できます。

VeriMark™ NFC+セキュリティキーが主なログイン方法です。VeriMark™ NFC+セキュリティキーを誤って失った場合や手元にない場合、VeriMark™ Accessは、VeriMark™ Companionを使用したモバイルセキュリティコード（VeriMark™ Companionモバイルアプリのインストールが必要）またはバックアップコードを使用したバックアップログインオプションを提供します。

VeriMark™ Accessをインストールする前に、インストールに適した環境であることを確認するためにシステムチェックが実施されます。以下はチェックリストであり、問題が発生した場合は、環境を確認するために以下の説明を参照できます。

• MSIインストールパス:インストールパスはローカルパスでなければなりません。
• Windowsバージョン:Windows 10 バージョン 1809 以上および Windows 11。
• 資格情報プロバイダー:以前に完全に削除されていない類似のソフトウェアをインストールしました。残っているファイルがないか、次のパスを確認してください。
  regedit.msc:コンピュータ\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Provider Filters
  インストール前に {DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE} (デフォルト) のみが存在する必要があります。
  インストール後、{206CF19D-6951-41EF-BC90-01C04A30AB7A} (VeriMark™ アクセス) と {DDC0EED2-ADBE-40B6-A217-EDE16A79A0DE} (デフォルト) が必要です。
  他の資格情報プロバイダーが存在する場合は、それらを削除してください。
• .Net Frameworkバージョン:v4.7.2 以上である必要があります。
• Windowsアップデート:Windowsシャットダウンキーアイコンの上に保留中の更新プロンプトがないこと。

インストールが完了したら、VeriMark™ アクセスを起動し、次の手順に従ってください：

1. コンピュータのログインパスワードを入力してください。
2. VeriMark™ NFC+ セキュリティキーを挿入し、PINを入力し、点滅している間にキーに触れてください。
3. インストールプロセスに表示されているQRコードをスキャンして、VeriMark™ Companionモバイルアプリを電話にインストールします。次に、プロンプトに従って登録を完了します。
4. VeriMark™ NFC+セキュリティキーを紛失した場合に備えて、バックアップコードを安全な場所に保存してください。

これらの手順が完了すると、VeriMark™ Accessを使用してコンピュータにログインできます。

はい、VeriMark™ Accessは1台のコンピュータで複数のユーザーアカウントをサポートしています。各ユーザーは、自分のVeriMark™ NFC+セキュリティキーを持ってログインできます。

はい、1つのアカウントは複数のVeriMark™ NFC+セキュリティキーを登録できます。

VeriMark™ Accessは主にVeriMark™ NFC+セキュリティキーを認証に使用するため、あなたのVeriMark™ Accessアカウントにバインドされている必要があります。VeriMark™ Accessページでは、古いVeriMark™ NFC+セキュリティキーを削除する前に、新しいVeriMark™ NFC+セキュリティキーを登録する必要があります。VeriMark™ NFC+セキュリティキーが紛失した場合、セキュリティ上の理由から、コンピュータにアクセスするためにバックアップ方法に頼るのではなく、紛失したVeriMark™ NFC+セキュリティキーを削除することをお勧めします。これは、他の誰かがあなたの紛失したVeriMark™ NFC+セキュリティキーを使用してコンピュータにアクセスするリスクがあるため、重要です。

リセットするには、複数のVeriMark™ NFC+セキュリティキーが必要です。Windows設定やChrome設定などの他の方法でVeriMark™ NFC+セキュリティキーをリセットした場合、VeriMark™ AccessでVeriMark™ NFC+セキュリティキーを再登録する必要があります。キーをリセットすると、すべての保存された認証情報が消去され、このVeriMark™ NFC+セキュリティキーで以前に登録されたアプリケーションやクラウドサービスは、ログインのためにそれを認識しなくなります。

はい、電話名の横にあるリセットアイコンをクリックして登録されている電話番号を削除し、新規に電話番号を追加できます。

はい、左のサイドバーから「設定」をクリックできます。設定ページでは、バックアップコードをリセットするオプションが表示されます。

いいえ、PINを変更してもログインプロセスには影響しません。ただし、VeriMark™ NFC+セキュリティキーをリセットした場合は、再登録が必要です。

コンピューターのパスワードを設定していない場合、VeriMark™ Accessの設定中に身元を確認するためのPCパスワードを入力する最初のステップを完了できません。パスワードフィールドをスキップしたり、空白のままにすることはできません。まずコンピュータのパスワードを設定し、その後コンピュータログインのためにVeriMark™ Accessを設定してください。

いいえ。ARMベースのCPUノートPCは、現在VeriMark™ Accessは対応していません。

はい。NFCキーをログイン方法として選択するか、ログイン画面に表示される指紋認証やPINなどの他のオプションを選択できます。

VeriMark™ NFC+セキュリティキーは、認証に使用される物理的なセキュリティデバイスで、FIDO2、PIV、およびHOTP機能に対応しています。アカウントやシステムへのアクセスに追加のセキュリティ層を追加します。

VeriMark™ Key Managerをダウンロードし、FIDO2タブの下でセキュリティキーをリセットを選択するか、スタートメニューから設定を開いてギアアイコンを選択することでWindowsでリセットできます。次に、「アカウント」セクションに移動します。「アカウント」内で、「サインインオプション」を選択します。ここで、「セキュリティキー」とラベル付けされたオプションを見つけます。見つけたら、「管理」をクリックし、VeriMark™ NFC+キーを挿入します。次に、リセットオプションが利用可能になります。

キーをリセットすると、すべてのFIDO®データが消去されることに注意してください。これは、以前に他のアプリケーションでセキュリティキーを登録していた場合、セキュリティキーをリセットするとログインに使用できなくなることを意味します。

VeriMark™キー管理ツールをダウンロードし、FIDO2タブの下でセキュリティキーPINの変更を選択するか、スタートメニューから設定を開き、ギアアイコンを選択してWindowsでリセットできます。次に、「アカウント」セクションに移動します。「アカウント」内で、「サインインオプション」を選択します。ここで、「セキュリティキー」とラベル付けされたオプションを見つけます。見つけたら、「管理」をクリックし、VeriMark™ NFC+キーを挿入します。次に、変更オプションが利用可能になります。

VeriMark™キー管理ツールをダウンロードし、FIDO2タブの下でセキュリティキーのリセットを選択するか、Chrome → 設定 → プライバシーとセキュリティ → セキュリティ → セキュリティキーの管理を開いてmacOSでリセットします。キーをリセットすると、すべてのFIDO®データが消去されることに注意してください。これは、以前に他のアプリケーションでセキュリティキーを登録していた場合、セキュリティキーをリセットするとログインに使用できなくなることを意味します。

VeriMark™キー管理ツールをダウンロードし、FIDO2タブの下でセキュリティキーPINの変更を選択するか、Chromeの設定メニューを開いてmacOSで変更できます。次に、プライバシーとセキュリティに移動し、セキュリティを選択し、セキュリティキーの管理を見つけます。そのページで、PINを作成するオプションが見つかります。

VeriMark™ NFC+セキュリティキーは、さまざまなアプリケーションのアカウント認証をサポートしており、登録プロセスはほとんど同じです。通常、最初にアカウント設定画面に入り、次にセキュリティまたはプライバシー関連のページに移動します。そのページに到達したら、二要素認証や類似のオプションを選択します。それをクリックすると、セキュリティキーのオプションが表示されます。この時点で、VeriMark™ NFC+ セキュリティキーを登録できます。

現在、VeriMark™ NFC+ セキュリティキーに設定されたPINを知っているのはあなた自身だけであり、最大の不正PIN入力回数に達した場合、VeriMark™ NFC+ セキュリティキーがロックされるため、VeriMark™ NFC+ セキュリティキーをリセットすることをお勧めします。

キーをリセットすると、すべてのFIDO®データが消去されることに注意してください。これは、以前に他のアプリケーションでセキュリティキーを登録していた場合、リセットするとログインに使用できなくなることを意味します。

こちらからVeriMark™ Companionをダウンロードできます：https://www.kensington.com/software/verimark-setup/verimark-nfc-setup-guide/

現在、組織の担当者が使用する場合、VeriMark™ NFC+ セキュリティキーを使用したコンピューターログインの設定は、会社のITスタッフによってWindows Entra IDを通じて行う必要があります。

クライアントは、Windows Entra ID管理センターにログインすることで設定にアクセスできます。そこから、「保護/認証方法」に移動し、「ポリシー」に進む必要があります。「ポリシー」の下で、「FIDO2セキュリティキー」を選択し、FIDO2セキュリティキーのオプションを有効にできます。

個人ユーザーとして、こちらからVeriMark™ Accessをダウンロードできます https://www.kensington.com/software/verimark-setup/verimark-nfc-setup-guide/ コンピューターログイン用。VeriMark™ Accessは、Kensington VeriMark™ NFC+ キーを使用してWindowsでのスタンドアロンログイン用に特別に設計されています。

また、VeriMark™ NFC+ セキュリティキーを使用してWindowsにログインする方法に関する以下の記事を参照できます。これには、記事の冒頭に記載されているMicrosoftの基本要件を満たす必要があります。システムがこれらの要件を満たしている場合は、記事の指示に従って設定を進めてください。

関連記事：マイクロソフト認証：パスワードレスセキュリティキーログイン

FIDO2プロトコルによると、VeriMark™ NFC+セキュリティキーの発見可能な資格情報のストレージ制限。

FIDO2ストレージに保存された個々のレジデントキーを削除または表示する直接的な方法はなく、セキュリティキーの完全リセットを行う必要があります。レジデントキーを管理する標準的な手順は通常、セキュリティキーをリセットすることを含み、これによりすべての保存されたキーが削除されます。

スマートフォンのNFCアンテナは通常、背面カメラの近くにあります。スキャンする際は、VeriMark™ NFC+セキュリティキーを電話の上部エッジまたは背面カメラエリアの近くに置いてください。

VeriMark™ NFC+キーを購入すると、デフォルトのPINは付属していません。Googleアカウント、Facebook、GitHubなどのアプリケーションでは、VeriMark™ NFC+セキュリティキーをログインまたは二要素認証オプションとして登録すると、アプリケーションがVeriMark™ NFC+キーのPINを設定するように促します。設定後、ログインを求められるたびにこのPINを入力する必要があります。

VeriMark™ NFC+セキュリティキーがロックされているというメッセージが表示されるときは、通常、間違ったPINを何度も入力したためです。一度ロックされると、リセットして新しいPINを設定することしかできません。

VeriMark™ NFC+セキュリティキーがロックされて使用できない場合、通常は「FIDO®セキュリティキーはセキュリティ上の理由でブロックされました。」というメッセージが表示されます。この時点で、VeriMark™ NFC+セキュリティキーをリセットしてロックを解除する必要があります。VeriMark™ NFC+ キーのリセットに関する以下の指示を参照してください。

キーをリセットすると、すべての FIDO® データが消去され、他のアプリケーションに登録されている場合はログインに使用できなくなることに注意してください。

macOS 用のオプションとして VeriMark™ NFC+ セキュリティキーを使用するには、管理者アカウントが必要で、PIV 機能を利用する必要があります。最初に VeriMark™ NFC+ セキュリティキー マネージャーをダウンロードする必要があります。

PIV 管理- PIN の設定:

1. このページで PIV の PIN、PUK、および管理キーを変更できます。
2. PIV のデフォルト PIN は 123456 です。PIV のデフォルト PUK は 12345678 です。
3. デフォルトの管理キーは 010203040506070801020304050607080102030405060708 です。「デフォルトを使用」の横にあるチェックボックスをクリックすると、管理キーを取得できます。これは、管理キーを変更したことがない場合に基づいています。

PIV 管理-証明書:

1. 認証 (9a) とキー管理 (9d) の両方の証明書を生成またはインポートする必要があります。
2. 「生成」または「インポート」をクリックしてください。
3. 次に、アルゴリズムを選択する必要があります。RSA1024 および ECCP384 は macOS ログインにはサポートされていないことに注意してください。RSA2048 または ECCP256 を選択してください。
4. PIV のデフォルト PIN は 123456 です。PIN 管理ページで PIV の PIN と管理キーを変更できます。
5. 次に「確認」をクリックしてください。

VeriMark™ NFC+ セキュリティキーを macOS アカウントログイン用に設定中:

1. VeriMark™ NFC+ セキュリティキーを macOS デバイスに挿入すると、通知が表示されます。
2. 次に、「ペアリング」をクリックします。
3. メッセージが表示されない場合は、コマンドを使用して表示できます。ターミナルを開き、コマンド「sc_auth paring_ui -f」を入力します。
4. ユーザーのアカウントのパスワードと PIV の PIN を入力するように求められます。
   • まず、ユーザーアカウントのパスワードを入力してください。
   • 次に、PIV の PIN を入力してください。
   • 最後に、再度ユーザーアカウントのパスワードを入力してください。

macOS にログイン:

設定を確認するために、Mac をロックし、YubiKey を挿入したときにパスワードフィールドが PIN を要求することを確認してください。PIN を入力して VeriMark™ NFC+ セキュリティキーを使用してセッションのロックを解除しようとします。

はい、VeriMark™ NFC+ セキュリティキーは Apple ID での使用に適しています。必要なデバイス条件と設定パスに関する情報は、以下のリンクを参照してください: https://support.apple.com/en-us/102637

M365 の多要素認証登録におけるセキュリティキーオプションの不在について。管理者の Azure AD (Entra ID) 管理システムで FIDO2 セキュリティキーオプションが有効になっているか確認してください。管理者は、設定にアクセスするために以下の手順に従うことができます:

1. Microsoft Entra 管理センターにログインします。
2. 保護/認証方法を選択します。
3. ポリシーをクリックして → FIDO2 セキュリティキー
4. FIDO2 セキュリティキーオプションを有効にします。

その後、ユーザーは M365 の多要素認証の一部としてセキュリティキーを登録するオプションがあるかどうかを確認できます。

PIV のデフォルト PIN は 123456 です。
PIV のデフォルト PUK は 12345678 です。
デフォルトの管理キーは 010203040506070801020304050607080102030405060708 です。

これは、あなたの VeriMark™ キーが HOTP（ワンタイムパスワード）で構成されているときに発生します。キーに触れると、OTP が生成され、アクティブなテキストフィールドに自動的に入力されます。これには、Windows PIN フィールドのような場所も含まれます。この動作は、HOTP 対応キーにとっては正常です。

• macOS 14以降：PIV および OTP 機能をサポートしています。
• macOS 14未満：PIV および OTP はサポートされていません。FIDO2 機能のみが利用可能です。

Q:Android デバイスでセキュリティキーを使用しているときに、なぜ 2 つの PIN プロンプトが表示されるのですか？
A：一部の Android OS デバイスでは、ユーザーが VeriMark™ NFC+ セキュリティキーを挿入すると、2 つの PIN プロンプトが表示されることがあります。PIN を 2 回入力すると、認証が正常に完了します。この動作は、キー自体ではなく、Android オペレーティングシステムに関連しているようです。

Q:この問題はキーの機能に影響しますか？
A：いいえ。ダブルPINプロンプトにもかかわらず、キーは正常に機能し、認証は成功します。

Q:どのデバイスとOSバージョンが影響を受けますか？
テストされたデバイスとその動作の概要は次のとおりです：

• Samsung A53（Android 14）：2つのPINプロンプト；認証成功
• Samsung A53（Android 15）：時折の問題；認証成功
• Samsung S23+（Android 15 & 16）：正常に動作
• Samsung Z Flip 4/5（Android 14–16）：正常に動作
• Sony Xperia（Android 15）：正常に動作
• Google Pixel 7/10（Android 16）：2つのPINプロンプト；認証成功

Q:なぜ私のVeriMark™ NFCセキュリティキーは、複数のキーがアカウントに登録されているときにmacOSのSafariで動作しないのですか？
A：Safariは、単一のユーザーアカウントに登録されているキーが多すぎると、NFCセキュリティキーを認識できない場合があります。これは、Safariが認証を処理する方法によるものです：すべての登録されたキーを同時に処理しようとするため、NFCキーのメモリ容量を圧倒する可能性があります。

Q:この問題を解決するにはどうすればよいですか？
Microsoftサービスの場合：アカウントから過剰に登録されたセキュリティキーを削除し、ブラウザのキャッシュをクリアし、再度ログインを試みてください。

はじめに
スマートフォンやタブレットでは、ユーザーは通常、テキスト入力のために画面上のキーボードに依存します。しかし、USBセキュリティキーが接続されている場合、一部のオペレーティングシステムはキーをハードウェアキーボードとして検出し、画面上のキーボードを自動的に隠すことがあります。これにより、FIDO® PINの入力や特定のUI要素との対話に影響を与える可能性があります。

説明
一部のセキュリティキーは、USBキーボードHIDインターフェースを介してOTP機能を公開します。モバイルデバイスがハードウェアキーボードを検出すると、OSはソフトキーボードを抑制することがあります。実際の動作は、メーカー、OSのバージョン、デバイスモデルによって異なります。

プラットフォームの動作

Android 16以降:

• Android 16では、設定の「システム → キーボード → 物理キーボード → 画面上のキーボードを使用」が削除されました。
• ユーザーはソフトキーボードを手動で起動する必要があります：
  1. PINテキストフィールドをタップ
  2. 浮動キーボードアイコンをタップ
  3. 「画面上のキーボードを表示」を選択

Android 15以前:
ユーザーは次のことを有効にできます：設定 → システム → キーボード → 物理キーボード → 画面上のキーボードを使用

iPhone / iPadOS (iOS & iPadOS)：
iOS/iPadOSはUSBセキュリティキーをハードウェアキーボードとして扱います。観察された動作：

• VeriMarkキーが接続されていると、ソフトキーボードが通常のテキスト入力のために表示されない場合があります。
• キーを取り外すと、ソフトキーボードが復元されます。
• 重要：FIDO®機能（FIDO® PINの入力など）を操作する際、iOS/iPadOSはセキュリティキーが接続されていてもソフトキーボードを正しく表示します。

これは予期されるOSの動作であり、デバイスの故障ではありません。Appleは現在、ハードウェアキーボードが検出されたときにこの動作をオーバーライドするためのシステムレベルの設定を提供していません。

サマリー

• モバイルOSはハードウェアキーボードを検出するとソフトキーボードを隠す場合があります。
• 動作はOSのバージョンやデバイスモデルによって異なります。
• Android 16では手動でソフトキーボードを有効にする必要があります。
• iOS/iPadOSは一般的なテキストフィールドでキーボードを抑制しますが、FIDO® PINの入力中には正しく表示されます。