Qubic Japan Local Community Wiki

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== ハードウェアセキュリティキー ======

===== ハードウェアセキュリティキー：物理デバイスによる最強の保護 =====

{{ .:pasted:20260131-223912.png}}

　ハードウェアセキュリティキー((画像:https://commons.wikimedia.org/wiki/File:Yubikey4.jpg Aldolat, CC BY-SA 4.0 https://creativecommons.org/licenses/by-sa/4.0, via Wikimedia Commons))は、USBポートに差し込んだり NFC でかざしたりして使用する物理的な認証デバイスです。

　オンラインアカウントへのログイン時、パスワードに加えた「二要素認証（2FA）」として機能します。



===== 1. なぜ「最強」と言われるのか？ =====

　従来の認証方法と比較して、ハードウェアキーには圧倒的な防御力があります。

  * **フィッシング耐性:** 
    * 偽サイトが認証を求めてきても、キーは「ドメインの一致」を確認するため、偽サイトに認証情報を渡すことが物理的に不可能です。

  * **SIMスワップ・傍受の無効化:** 
    * SMS認証のように通信を傍受される心配がありません。デバイスが手元にあること自体が認証の条件となります。

  * **秘密鍵の隔離:** 
    * 認証に使用する秘密鍵はデバイス内の安全なチップに格納されており、外部へ取り出すことはできません。

===== 2. 認証方法の比較表 =====

^ 認証方法 ^ 利便性 ^ セキュリティ強度 ^ 主なリスク ^
| **SMS認証** | 高い | 低い | SIMスワップ、通信傍受 |
| **認証アプリ** | 中 | 中 | スマホの紛失、バックアップ漏洩 |
| **ハードウェアキー** | **中** | **最高** | **物理的な紛失（予備で対応可）** |



===== 3. Qubicユーザーにとっての活用シーン =====

　Qubicの資産を安全に管理するために、以下のポイントで導入が推奨されます。

  * **海外取引所の保護:** 
    * QUBICを扱っている取引所（MEXC, Gate.io等）のログインおよび出金時の2FAとして設定。

  * **メールアカウントの保護:** 
    * ウォレットの復旧や通知に紐付いているメインメール（GmailやProton Mail等）に設定。

  * **パスワードマネージャーの解錠:** 
    * Bitwarden などのマスターパスワードの二要素認証として使用。

===== 4. 導入時の注意点とヒント =====

  * **「2つ」用意する:** 
    * メインのキーを紛失した際、アカウントにログインできなくなるリスクを防ぐため、必ず「スペア（予備）」を登録し、別の安全な場所に保管しておきましょう。

  * **対応機種の確認:** 
    * USB-A, USB-C, Lightning, NFCなど、自分の使用デバイス（PC/スマホ）に合った端子を選んでください。

----

**代表的な製品例:**

  * **YubiKey (Yubico社):** 
    * 世界で最も普及している信頼性の高いキー。

  * **Google Titan:** 
    * Googleが提供するセキュリティキー。


===== Related Articles =====
{{topic>ハードウェアセキュリティキー }}

{{tag>ハードウェアセキュリティキー セキュリティ}}