(株)テクノアソシエーツ TOPページへ テクノアソシエーツサイトへ

TOPページへニュースへ連携提案へ注目技術&事業コラムへコラムへ

世界初,MITMアタックを防止できる蒸発鍵方式を実用化
エヌクリプト『Dynamic OATH認証システム』をリリース


[2008/05/30]

 三重県四日市市のハイテクベンチャー企業,エヌクリプト(代表取締役社長兼CEO中村貴利)は,国際規格であるOATHに準拠したワンタイムパスワード技術を応用し,インターネット上でセキュアな暗号通信ラインの確立,双方向常時認証を実現する『Dynamic OATH認証システム』を開発,CSKグループへの納入を皮切りに5月上旬から本格的な販売を開始した。認証プロセスの完了したクライアントとサーバー間に侵入するMITM(Man-In-The-Middle)アタックを防止できる蒸発鍵方式を世界で初めて実用化した認証システムとして注目を集めている。

代表取締役社長兼CEO中村貴利氏
代表取締役社長兼CEO中村貴利氏
増加するMITMアタック対策の決め手として注目

 従来のインターネット上の認証システムでは,本人認証手段にIDとパスワード,公開鍵,ワンタイムパスワードなどが利用されてきたが,いずれも認証サーバに送信した時点のみの認証であり,それ以外は基本的に相手が正しいという前提でやり取りが行われている。最近では,ハッカーが認証プロセスの完了したクライアントとサーバ間の通信に侵入し,通信途上の情報を不正に取得・流用するMITM(Man-In-The-Middle)アタックと呼ばれる攻撃手段が目立つようになってきている。
 実際に,海外ではネットバンキングやネットトレーディングの不正利用による被害が膨大な額に上っており,日本でも,2007年度(4月〜12月)には不正引き出しは,191件,金額で1億6500万円の被害が発生している。06年(件数=100件,金額=1億900万円)に比べ,倍増の被害になっており,今後,さらに増えるものと危惧されている。

 前出のMITMアタックの手口のほとんどは,従来の認証方式が持つ「接続時および処理実行時にのみ本人認証を実行する」という弱点を狙ったものである。こうしたなか,インターネット上で暗号化通信を確立させ,双方向常時接続認証を行う『Dynamic OATH認証システム』は,MITMアタック対策の決め手と注目されている。
 「ネット上でクライアントとサーバ間に暗号化通信を確立,かつ双方向で常時認証することで専用線と同じセキュアな環境での通信を廉価で実現することができます。我々は,この暗号化通信ラインをリアルプライベートネットワーク(RPN)と呼んでいますが,暗号化通信ラインは弊社独自の瞬在鍵®技術によりプロテクトされているため,第三者の侵入は不可能。MITMアタックを確実に防止できます」と,同社の中村社長は強調する。


ワンタイムパスワードと
独自技術『瞬在鍵方式®』がセキュリティの要


 『Dynamic OATH認証システム』の特長は,ワンタイムパスワードと同社独自開発の暗号技術『瞬在鍵方式®』を用いて暗号通信ラインを確立することにある。
 同認証システムでは,認証サーバに登録されたOATH準拠のワンタイムパスワード端末を利用し,接続開始時にIDとワンタイムパスワードで認証。その後,接続時とは別のワンタイムパスワードを利用して,クライアントと認証サーバとの間に同社独自の暗号技術『瞬在鍵方式®』で暗号通信ラインを確立,かつ通信が行われる間,最適な周期で相互に認証し続けるようになっている。万一,第三者が通信途中に浸入した場合には,認証サーバがそれを検知,即座にクライアントとサーバの通信を遮断するため第三者の浸入を防止することができる。

 このように同認証システムは,接続開始時にはワンタイムパスワード認証が持つ利点を活用,接続完了後は『瞬在鍵方式®』で継続的かつ双方向の認証を繰り返すことで,トランザクション毎にワンタイムパスワードによる認証を行うことなく,第三者の浸入を防ぐことを実現しているのである。
  さらに,従来のように最大のMITMアタックである送信情報の改ざんの防止やコンテンツ保護のために専用回線やVPNを必要とはせず,一般のインターネット回線上で安全な通信を確保しており,さまざまな被害を防止するとともに,回線のセキュリティ確保にかかるコストを抑える効果を発揮することは大きなメリットといえるだろう。


瞬間的に発生する複数の暗号鍵を利用し
高度なセキュリティを実現


 『Dynamic OATH認証システム』で利用される『瞬在鍵方式®』は,あらたな暗号鍵を次々に発生させ,暗号化・復号に用いるとともに,使用後は鍵を消去して第三者による解読を不可能にしている点が特長となっている。これは,エヌクリプトの創業社長,中村貴利氏が米国の先端研究機関に在籍していた時代に確立した「蒸発鍵方式」と呼ばれる暗号理論を世界で初めて実用化したものだ。従来の秘密鍵方式,公開鍵方式に比べて,蒸発鍵方式は,第三者盗聴が不可能であり,処理速度も格段に向上させることができた。世界トップ水準の暗号方式を発明した中村氏は,自らの暗号理論を事業化し,次世代の暗号技術としてデファクト化することを目標にエヌクリプトを立ち上げた。

 一般的に,暗号技術では,「暗号アルゴリズムの複雑さ」と「暗号鍵の長さ」が暗号強度の重要なファクターとされ,「アルゴリズム」を複雑にすることと「鍵の長さ」を長くすることでセキュリティを高める方法が採られてきたが,計算負荷がかかり暗号化の処理速度が落ちるという問題があった。これに対し,同社の開発した『瞬在鍵方式®』は,「大量の鍵」を如何に管理するかでセキュリティを高めるという,これまでと違った発想から生まれたものである。「アルゴリズム」は国際標準としては最強のAES256を用いつつもさらに安全性を高め,処理速度はそのままにするというまさに一石二鳥の技術だ。

 この『瞬在鍵方式®』は,総務省をはじめ,金融機関や一般企業でも採用され,高い評価を受けている。
 同社では,「昨年までは,暗号化技術分野に注力してきたが,今後は,パートナー企業を開拓しながら,認証や通信といった分野にも参入,日本発の技術で世界に進出していきたい」(中村社長)としている。すでに,認証分野では,『Simple OATHサーバ』や『OATHトークン』といった製品を開発しているほか,通信分野でも,大容量暗号化通信を実現するための『メガセキュア』や『ギガセキュア』,無線IP電話のための『N-VoIP』,著作権保護の『DRM』などの製品を用意しており,今後,市場での普及が大きく期待されている。


【第三者盗聴が不可能な蒸発鍵】

図



■株式会社エヌクリプトについて
株式会社エヌクリプトは代表の中村貴利氏が発明した独自の暗号処理技術を基にした情報セキュリティ製品や,サービスを提供するために設立された。三重県が設立したベンチャーファンド(みえ新産業創造ファンド)の第1号投資先。
【問い合わせ】 株式会社エヌクリプト
【代表取締役社長兼CEO 中村貴利氏プロフィール】
'87 慶應義塾大学理工学部卒業後,修士号を取得。'88 米国マサチューセッツ工科大学大学院で,海洋工学部・機械工学部・土木環境工学部を修了の後,'96 同大学教員に就任。マッキンゼー・アンド・カンパニー・インク・ジャパンを経て,'02 株式会社エヌクリプトを設立。



オープンイノベーション・フォーラム

オープンイノベーション静岡

トピックス
パナソニックの住宅関連事業を支える耐酸被覆鋼板、接着技術や樹脂コーティング法に独自ノウハウ

【座談会】レアアース泥の採泥・揚泥は戦略技術、焦らず段階を踏んで確実に商用化を目指す

IoT、大手自動車メーカーが製造ラインに導入約60万円のシステムで不良品の発生を大幅低減

人気記事ランキング(2018年8月)










オープンイノベーションコラム

オープンイノベーション・フォーラム




| 産業イノベーションHOME | 技術&事業インキュベーション・フォーラムHOME |
Copyright (c) 2005-2013 TechnoAssociates, Inc. All rights reserved.

INTERVIEW Index ブレークスルー技術Index 提案Index コラムIndex イベントIndex お問い合せ