YubiKey でパスワード管理 — Arpass の YubiKey 専用モードの仕組みと使い心地
Arpass は、マスターパスワードも復旧用の紙も持たず、YubiKey をタッチするだけでパスワードを管理できます。その仕組みと、実際の使い心地をやさしく説明します。
最終更新: 2026年5月
📢 広告(アフィリエイト)を含みます。
本記事には Amazon へのアフィリエイトリンクが含まれます。Arpass はリンク経由の購入で紹介料を得る場合があります。商品の評価・順位は紹介料の有無に左右されません。
Arpass とは
Arpass は、パスワードやファイルを暗号化してブロックチェーン(Arweave)に保存するパスワード管理サービスです。データはあなたのブラウザの中だけで暗号化され、運営側も中身を見られない「ゼロ知識」設計になっています。Web ブラウザだけで完結し、専用アプリのインストールは不要です。
「YubiKey 専用モード」とは
Arpass の通常モードは「マスターパスワード + パスキー」で開きますが、これとは別に YubiKey 専用モードを選べます。
このモードでは、マスターパスワードも、復旧用の Recovery Secret(紙のコード)も持ちません。登録した YubiKey をタッチするだけでセキュアドライブが開きます。覚えるパスワードがゼロになる、物理キーを認証の中心に置きたい人向けの構成です。
仕組み — なぜ YubiKey だけで開けるのか
難しい用語を使わずに説明します。
- YubiKey の中には、その鍵だけが持つ「秘密」が入っています。この秘密は YubiKey の外には絶対に出てきません(コピーも吸い出しもできない設計です)。
- Arpass は、セキュアドライブを開くための「大もとの鍵」を、登録した YubiKey それぞれの秘密で包んで(暗号化して)保管します。
- 解錠するときは、手元の YubiKey をタッチします。すると、その鍵の秘密で「包み」がほどけ、大もとの鍵が取り出されてドライブが開きます。
- 登録したどの YubiKey でも開けます(どれか1本あれば OK)。逆に、YubiKey を持っていない人には絶対に開けません。
大事なのは、秘密が YubiKey の外に出ないこと。だから、Arpass のサーバにもクラウドにも、あなたのドライブを開ける情報は一切置かれません。鍵は物理的にあなたの手の中だけにあります。
使い心地
- 覚えることがない — マスターパスワードを考える・覚える・忘れる、がありません。YubiKey をタッチするだけです。
- 新しい端末でもすぐ開ける — 別のスマホやパソコンでも、登録済みの YubiKey を挿す(または NFC でかざす)だけでセキュアドライブを開けます。事前の同期や設定は不要です。
- フィッシングに強い — 物理的に鍵をタッチする必要があるため、偽サイトにだまされて情報を渡してしまう事故が起きにくい構造です。
なぜ YubiKey が「2本」必要なのか
YubiKey 専用モードには、マスターパスワードによる救済も、Recovery Secret もありません。登録した YubiKey をすべて失うと、ドライブは二度と開けなくなります(運営も復旧できません)。
このため Arpass は、YubiKey 専用モードの作成時に 2本以上の登録を必須にしています。1本を紛失・故障しても、もう1本で開けるようにするためです。2本目以降は、別々の安全な場所(自宅の引き出しと職場の金庫、など)に分けて保管してください。
始め方(おおまかな流れ)
- 作成 — arpass.io で「YubiKey だけで使う」を選び、登録する本数(2本以上)を決めて、1本ずつタッチして登録します。
- 別の端末で開く — 別端末で「別端末で作成したドライブを復元」→「YubiKey で開く」を選び、登録済みの鍵をタッチするだけです。
- YubiKey を追加する — 設定画面から、登録済みの鍵で本人確認したうえで、新しい YubiKey を足せます。
具体的な画面の手順は 操作ガイドの「YubiKey 専用モード」 にまとめてあります。
注意点
- すべての YubiKey を失わない — 前述のとおり復旧手段はありません。必ず2本以上を別々の場所へ。
- Mac の Safari は共有に制限 — Mac の Safari は技術的な事情で、他のブラウザ・端末と YubiKey ドライブを相互に開けません。複数の環境で同じドライブを使いたい場合、Mac では Chrome / Edge をお使いください。
- 覚えるパスワードがほしい人は、通常モード(マスターパスワード + パスキー)の方が復旧手段が多く安心です。
どの YubiKey を使えばいい?
Arpass の YubiKey 専用モードは、パスキー/FIDO2 に対応した YubiKey で使えます。最初の2本としては、USB-C+NFC で扱いやすい 5C NFC がおすすめです。
Yubico YubiKey 5C NFC(2本そろえるのがおすすめ)
USB-C+NFC の万能型。PC でもスマホでも使えます。YubiKey 専用モードは2本以上が必須なので、まとめて用意しておくと安心です。
Amazon で見る
※ 価格は変動します。販売ページで最新価格をご確認ください。
モデルの選び方は YubiKey とは?種類と選び方 で詳しく解説しています。
まとめ
Arpass の YubiKey 専用モードは、「覚えるパスワードゼロ・鍵をタッチするだけ・鍵は手元の物理デバイスだけ」を実現します。その代わり鍵をすべて失うと復旧できないため、2本以上を別々に保管するのが絶対条件です。物理キーで固めたい人にとっては、とてもシンプルで強い選択肢です。
関連記事
ARPASS
→ Arpass を開く