キーワード: 情報理論,パスワード(ハッシュ値),知識分割,二重制御,PCI DSSランサムウェア

メテオーラ・システム株式会社(神奈川県伊勢原市,代表渡邊栄治)は,1970 年代から情報理論の研究とその実装技術の開発を進めてきました.この度,掲題の技術について協業や共創に関するお問合せの受付を開始いたしました.

今後は,認証分野におけるゼロトラスト・ソリューションを開発されている企業様へのコンサルティングおよびライセンスを通じて,二次製品開発に責任をもって貢献して参ります.
目次

  1. 背景
  2. 実装例(システム概要図)
  3. ID/非対称パスワード認証の主な特徴
  4. 利用が期待されるサービス
  5. 特許情報
  6. 当社について
1.背景

 従来技術に依るユーザ認証では「ID/パスワードのペア」でその可否が判断されます.ここにはパスワードに関連付けられたユーザ個人情報も含まれます.パスワードとそれに関連付けられたユーザ個人情報という ”答え” を予めサービス側が保管することで,認証システムが成り立っています.

 この前提と慣行が今日の「パスワード漏洩にまつわる脅威の温床」になっています.現在のインターネットはパスワードを標的としたサイバー攻撃や,人為的ミスによるパスワード漏洩を完全に防ぐことはできません.IoT や Blockchain も普及しつつあり,ID/パスワードのペアで認証を行うシステムを使い続ける限り,ユーザ権限の乗取りやユーザ情報の漏洩に関連するサービス側の責任は重くなる一方です.

 当社はこの課題の解決策として,従来の認証システムから「ID/非対称パスワード」による認証システムに移行することを,IT 業界に提案します.

2.実装例(システム概要図)

3.ID/非対称パスワード認証の主な特徴

ユーザ登録時
ユーザは登録時に一度だけ任意のパスワードの入力を行う.
・後の認証にこのパスワードは使われないので記憶する必要がない.
・サービス側もユーザのパスワードを保管する必要がない.
・無記憶認証サーバで処理が行われ,認証参加者に「非対称パスワード」を振出す.
・二つの非対称パスワードで認証を行う設計のほか,非対称パスワード(認証参加者)を任意に増やすシステム設計も可能.
・システムの安全性は認証参加者の数に依存しない.
・各々の非対称パスワードは,互いに他を計算できない.
・振出された非対称パスワードは各々で自動的に管理され,ユーザはその存在を意識する必要がない.

ユーザ認証時
・認証がリクエストされると,無記憶認証サーバに「同期して」認証参加者の非対称パスワードが集まる.
・ここにパスワード入力手続きは存在しない.
・無記憶認証サーバで検査処理と条件認証が行われる.
・無記憶認証サーバは一切のデータを記憶せず,検査と条件認証の可否のみを判断する.
・攻撃者が非対称パスワードいずれかを盗めても,同期を満たせなければ認証されない.
・また,総当たり攻撃が成功する確率は 1/2^256 である.
・いずれかの非対称パスワードの流出やスマホ等の紛失時には,当該同期ネットワークをオフラインにし再登録の手続きを行う.

4.利用が期待されるサービス

・IoT 自動車やスマートホームの解錠システム.
・オンラインバンキング等の Web サービス.
・社内データベースへのアクセス認証.
Blockchain の署名(参照:「量子耐性ブロックチェーン,および,その実装技術の完成について」https://prtimes.jp/main/html/rd/p/000000001.000069149.html).

5.特許情報

 当社は,コンサルティングを伴うライセンス契約を通じて,貴社二次製品開発に責任をもって貢献いたします.特許情報につきましては,その協議の過程で開示いたします. お問合せは patent-info@meteora.co.jp にてたまわります.

6.当社について

メテオーラ・システム株式会社
https://www.meteora-system.com
住所: 神奈川県伊勢原市石田690-1 ルミエール102
TEL: 0463-96-3615
FAX: 0463-96-3616
Mail: patent-info@meteora.co.jp

沿革
https://www.meteora-system.com/history-ja
1979 年: 当社設立.
1982 年:(株)アマダ様と資本提携.
1990 年: 無線電話の特許申請を機に暗号研究を開始.
1998 年: 平成 10 年度補正予算関連事業を受注.ジュネーブ欧州経済委員会訪問.
1999 年: 鍵交換アルゴリズムの国際特許を PCT 申請.
2002 年: 国際会議 EDICOM 2002 において,テロ抑止ネット A more civilized Net を実演.
2003 年: IP 電話への暗号実装と良質な音声の実現に成功.安全な IP 電話確立.
2004 年: AFACT 主催 eAsia week 2004 で,A more civilized Net(テロ抑止ネット)が優秀賞を受賞.
2005 年: 自治体向け緊急告知システム(Voip)を手がける.
2005 年: 世界ではじめて暗号のフーリエ解析に成功(現在未発表).
2012 年~現在: 自律的・完全な通信路システム,及びポスト量子暗号の実装技術を確立.

配信元企業:メテオーラ・システム株式会社

企業プレスリリース詳細へ

PR TIMESトップへ