|
企業や自治体を狙うサイバー攻撃は、年々高度化しています。その背景には、攻撃が試行と学習を繰り返す構造があります。 |
|
ポイント還元システム「A-GEL(エージェル)ギフトポイント」を展開する株式会社ポイント機構(本社:東京都渋谷区、代表取締役:竹内祐樹、以下、ポイント機構)は、株式会社Kトラスト(本社:愛知県名古屋市守山区、代表取締役:平川智子・平川和典、以下、Kトラスト)達と共に、この構造そのものを見直す新しい理論「無数鍵多重時変成立点理論」の特許を出願中です。一部、特許取得済みです。セキュリティの従来方式の弱点と、新しい設計思想の従来方式との逆証明の違いを解説します。 |
|
|
|
|
|
|
|
|
暗証番号やIDを覚える必要がなくなるセキュリティー強化 |
|
|
|
|
|
|
※上の画像の中央の円形の中に、前もって生体認証及び動体認証や頭にインプットされている既存の情報等を複数登録により、それぞれに対する暗号鍵を形成し、それらがルーレットにより回転し、ログインする時に初めて答えの暗号鍵が確定する設計となります。 |
|
|
|
最初に閲覧する説明動画 |
|
https://youtu.be/IkQZSjOUpOQ?si=EqWjExx3hztd6iCJ |
|
|
|
無数鍵多重時変成立点理論(むすうかぎたじゅうじへんせいりつてんりろん)の凄さ編説明動画 |
|
https://youtu.be/7k7DGSXJbiw?si=dpXxBCTYFI6dltap |
|
|
|
特許取得の一部複数複合特許権について説明動画 |
|
https://youtu.be/hxV3rdUfklY?si=cvV4BIYRDmiFwaAT |
|
|
|
■ 従来のセキュリティの問題 |
|
多くのセキュリティは、 |
|
ID |
|
パスワード |
|
暗証番号 |
|
といった、人が覚えて入力する「固定の正解」を前提にしています。しかし、この方式には大きな問題があります。 |
|
問題1.:一度漏れると何度でも使える |
|
問題2.:攻撃者は何回でも試せる |
|
問題3.:AIが攻撃方法を学習できる |
|
つまり、攻撃は「回数を重ねるほど有利」という構造です。 |
|
|
|
|
|
■ 本理論の大きな違い |
|
無数鍵多重時変成立点理論では、「固定の正解(暗証番号やID)」を使いません。代わりに次の構造を使います。 |
|
|
|
■ 特徴1. |
|
暗証番号やIDを覚える必要がない |
|
|
|
従来は |
|
IDを入力 |
|
パスワード入力 |
|
OTP入力 |
|
など、人が覚えて入力する必要がありました。 |
|
|
|
本理論では、 |
|
人の自然反応 |
|
端末状態 |
|
時刻 |
|
環境情報 |
|
などを組み合わせ、自動的に成立条件を判定します。つまり、人が暗証番号を覚える必要がありません。 |
|
|
|
■ 特徴2. |
|
一度のログインでも複数ログインが存在する |
|
|
|
普通のログインは「1回ログイン=1つのセッション」です。 |
|
|
|
しかし本理論では、ログインの中で |
|
入口 |
|
中継 |
|
出口 |
|
それぞれに別の成立条件が存在します。例えば |
|
ログイン成立 |
|
閲覧成立 |
|
送金成立 |
|
ダウンロード成立 |
|
のように、1回のログインでも複数の成立点があります。 |
|
|
|
■ 特徴3. |
|
複数の暗号鍵を抽選で使用 |
|
|
|
従来 |
|
1つのパスワード |
|
1つの鍵 |
|
|
|
本理論 |
|
無数の鍵 |
|
毎回ランダム |
|
時間ごとに変化 |
|
つまり、鍵が毎回変わる「抽選構造」になります。そのため |
|
推測 |
|
総当たり |
|
再利用 |
|
が成立しにくくなります。 |
|
|
|
■ 特徴4. |
|
攻撃が積み上がらない |
|
|
|
従来 |
|
攻撃者 |
|
→ 失敗 |
|
→ また試す |
|
→ また試す |
|
→ 成功するまで続ける |
|
|
|
本理論 |
|
攻撃者 |
|
→ 失敗 |
|
→ 遮断 |
|
→ 条件強化 |
|
→ 空間消滅 |
|
つまり、攻撃を続けるほど不利になる構造です。 |
|
|
|
■ 73種類の攻撃で比較 |
|
今回の動画では、 |
|
フィッシング |
|
AI音声なりすまし |
|
ディープフェイク |
|
パスワード総当たり |
|
セッション乗っ取り |
|
APIキー漏洩 |
|
ランサムウェア |
|
内部不正 |
|
サーバ侵入 |
|
AI攻撃 |
|
など、73種類の攻撃モデルで比較しています。結果として、多くの攻撃は成立する前に遮断される構造になります。 |
|
|
|
■ 数字で見る効果(設計モデル) |
|
理論モデルでは、 |
|
防御率 99%以上 |
|
被害確率 0.3%以下 |
|
改善倍率 数億~数千億倍 |
|
という設計指標が示されています。ただし、これらは理論モデル値であり、実証値ではありません。 |
|
|
|
■ この理論の一番のポイント |
|
普通のセキュリティは、「正解を守る」構造です。しかしこの理論は、「成立を一瞬の例外として許可する」構造です。つまり、守る対象は秘密ではなく「成立状態」です。 |
|
|
|
■ 一言でいうと |
|
無数鍵多重時変成立点理論とは、固定の正解を守るセキュリティから成立を一瞬だけ許可するセキュリティへ発想を転換した理論です。 |
|
|
|
|
|
|
|
|
ログイン後を強化するセキュリティー |
|
|
|
|
|
|
|
段階的に強化セキュリティー |
|
|
|
|
|
|
|
従来とゼロトラストと無数鍵多重時変成立点理論の比較フローチャート |
|
|
|
|
|
|
|
無数鍵多重時変成立点理論のイメージ |
|
|
|
|
|
|
|
最強セキュリティーがAPI接続設計にて可能へ |
|
|
|
|
|
|
|
円形の中に複数の生体登録による複数暗号鍵によって強化 |
|
|
|
|
■ 今後の動画公開予定 |
|
今回の「凄さの解説」に続き、 |
|
入門編(基礎概念) |
|
基礎編(理論構造) |
|
総合編(社会実装・国家応用) |
|
を順次公開しています。 |
|
|
|
【株式会社ポイント機構について】 |
|
|
|
|
|
|
株式会社ポイント機構 |
|
|
|
|
|
|
|
バイタルのセキュリティー特許証 |
|
|
|
|
会社名 : 株式会社ポイント機構 |
|
代表者 : 代表取締役 竹内祐樹 |
|
本社 :東京都渋谷区千駄ヶ谷2丁目7番9号 HOUSE2717 301号室 |
|
設立日 : 2021年12月24日 |
|
決算期 : 3月 |
|
URL : https://point-kikou.co.jp/
|
|
金融庁監督公開検索の公式サイト(エディネット)URL: |
|
https://disclosure2.edinet-fsa.go.jp/WEEE0030.aspx?bXVsPeODneOCpOODs+ODiOapn+aniyZjdGY9b24mZmxzPW9uJmxwcj1vbiZycHI9b24mb3RoPW9uJnBmcz03Jnllcj0mbW9uPQ== |
|
|
|
本件に関しての問い合わせ先 |
|
株式会社ポイント機構 |
|
広報担当:竹内祐樹 |
|
y-takeuchi@point-kikou.co.jp |
|
|
|
|
|
【株式会社Kトラストについて】 |
|
|
|
|
|
|
|
|
株式会社Kトラスト |
|
|
|
|
|
|
|
声帯含む音全般の特許証 |
|
|
|
|
|
|
会社名 : 株式会社Kトラスト |
|
代表者 : 代表取締役 平川智子・平川和典 |
|
本社 :愛知県名古屋市守山区下志段味1-3313 |
|
URL : https://www.ktrust.info
|
|
ポイント機構との関係:A-GELギフトポイント&A-GELギフトカードの総代理店 |
|
|
|
本件に関しての問い合わせ先 |
|
株式会社Kトラスト |
|
広報担当:平川智子 |
|
k-trust@verda.co.jp |
|
