1.リモート機能

自宅または外出先からインターネットを経由して、対象となるパソコンを遠隔操作をする機能です。
画面転送のみ行われる為、情報漏えいなどの心配はありません。
この機能を利用するには、必ず利用者本人のYubiKeyが必要になります。

※上記は、学校利用時のイメージ図になります。

※上記は、学校利用時のイメージ図になります。

利用するにはいくつかの条件が必要ですが、「アプリ起動」→「YubiKeyタッチ」→「リモート開始」のように、利用者の負担をギリギリまで減らしております。
シングルサインオンのようにビューンと行きたい気持ちもあるかもしれませんが、やはりワンクッションあることでセキュリティの高さは全然違いますので、そのワンクッションをYubiKeyタッチだけでいいから！という仕様としております
この機能は、弊社の営業も利用中です！

2.連携先システムの改修不要！二要素認証アプリ

二要素認証を導入したいが、既に稼動しているシステムのプログラムを改修したくない！と言った要件から作ったアプリです。

※上記は、弊社サービスのグループウェアでの例になります。（WebAPI、DB処理は省略）

簡単に言うと、ログイン画面を差し替えてるだけということです。
上記の例は、３つ目に説明する機能によりクライアントアプリに差し替えていますが、もちろんWebのインタフェースでも可能です。
このアプリは１つだけ懸念点がありログイン時は二要素認証しても、ログアウトで従来のログイン画面に戻ってしまうと従来通りの認証になってしまうので、どうしても運用面でカバーする必要がでてきます。
やはり、確実な二要素認証ログインを運用するには、ある程度のプログラム改修は避けては通れないと思います。
そんなときの為に、簡単に連携できるようにYubiPlusAPI（サンプルコード付）も作ってますので、ちょっとだけ手加えさせてくださいって感じです。

3.ネットワーク切り替え機能

• 　　　　通常時・・・対象システム ⇒ NG　／　インターネット ⇒ OK
• システム利用時・・・対象システム ⇒ OK　／　インターネット ⇒ NG

近年の教育現場での話になりますが、セキュリティを高める動きが少しずつですが出てきました。
文部科学省の公式ページでも「教育情報セキュリティのための緊急提言」がとりまとめられたことをお知らせしております。その提言の中に以下のような内容があります。
以下、抜粋

１．情報セキュリティを確保するため、校務系システムと学習系システムは論理的又は物理的に分離し、児童生徒側から校務用データが見えないようにすることを徹底すること。

簡単に言うと、生徒の成績表を管理するようなシステムは外部のネットワークに触れないようにしましょう。ということです。
まぁ、個人情報を扱うので当然ですね。
しかし、セキュリティを徹底しようとすると、運用面、コスト面でとても大変なことになります。
そこで、Yubi Plusのコンセプトである「まずはここから」を元に、個人情報を扱うような（校務系）システムを使っている時だけは、インターネットは我慢しましょう。それ以外は大丈夫ですから。
という感じで考えた結果、こういう仕様になりました。