|
企業や自治体を狙うサイバー攻撃は、年々高度化しています。その背景には、攻撃が試行と学習を繰り返す構造があります。 |
|
ポイント還元システム「A-GEL(エージェル)ギフトポイント」を展開する株式会社ポイント機構(本社:東京都渋谷区、代表取締役:竹内祐樹、以下、ポイント機構)は、株式会社Kトラスト(本社:愛知県名古屋市守山区、代表取締役:平川智子・平川和典、以下、Kトラスト)達と共に、この構造そのものを見直す新しい理論「無数鍵多重時変成立点理論」の特許を出願中です。一部、特許取得済みです。セキュリティの従来方式の弱点と、新しい設計思想の社会実装・国家応用を解説します。 |
|
|
|
|
|
|
|
|
ゼロトラスを超える最強セキュリティー強化を無数鍵多重時変成立点理論にて |
|
|
|
|
|
|
※無数鍵多重時変成立点理論は、上の画像の右側の成立点セキュリティとして構成されます。 |
|
|
|
最初に閲覧する説明動画 |
|
https://youtu.be/Sq5EqM1PLhI?si=15BDuLsUe-r4kSzv |
|
|
|
無数鍵多重時変成立点理論(むすうかぎたじゅうじへんせいりつてんりろん)の総合編説明動画 |
|
https://youtu.be/LFZfxQRPFI8?si=N0A5TQoAi91zhdJW |
|
|
|
特許取得の一部複数複合特許権について説明動画 |
|
https://youtu.be/hxV3rdUfklY?si=cvV4BIYRDmiFwaAT |
|
|
|
|
|
■ 従来のセキュリティの根本構造 |
|
これまでのセキュリティは、「固定の正解(暗証番号やIDなど)」を守る設計でした。 |
|
|
|
例えば |
|
ID |
|
パスワード |
|
固定トークン |
|
固定セッション |
|
です。 |
|
|
|
この構造では、 |
|
漏えい |
|
再利用 |
|
横展開 |
|
AI攻撃 |
|
が成立しやすくなります。 |
|
つまり、攻撃が「積み上がる」構造です。 |
|
|
|
|
|
■ 無数鍵多重時変成立点理論の発想転換 |
|
本理論は、守る対象を秘密情報 → 成立状態へ転換しました。 |
|
|
|
具体的には、 |
|
成立は一瞬の例外 |
|
空間は毎回ランダム生成 |
|
成立後は空間消滅 |
|
未成立も証明可能 |
|
という構造です。 |
|
つまり、正解を守るのではなく、成立そのものを制御するセキュリティです。 |
|
|
|
|
|
|
従来型セキュリティーの真逆のセキュリティー |
|
|
|
|
|
|
|
|
■ 入口・中継・出口を統一制御 |
|
本理論では |
|
入口(ログイン) |
|
中継(操作) |
|
出口(終了) |
|
の3点を同一理論で制御します。 |
|
|
|
従来のセキュリティは、 |
|
入口のみ強化 |
|
という設計でした。 |
|
|
|
しかし実際の攻撃は、 |
|
横展開 |
|
内部操作 |
|
権限悪用 |
|
など中継点で起きます。 |
|
|
|
本理論は、 |
|
入口・中継・出口すべてを成立点で制御します。 |
|
|
|
|
|
|
|
|
|
|
|
■ 暗証番号やIDを暗記する必要がない |
|
|
|
本理論では、 |
|
人が覚える |
|
ID |
|
パスワード |
|
暗証番号 |
|
を前提としません。 |
|
|
|
代わりに、 |
|
人の自然反応 |
|
操作リズム |
|
環境情報 |
|
端末情報 |
|
時刻 |
|
などを組み合わせ、成立条件を自動判定します。 |
|
つまり、人が覚える秘密を前提としない設計です。 |
|
|
|
|
|
|
暗証番号やIDを覚えない、入力しない、一人一人が複数の多重暗証鍵を所持する |
|
|
|
|
|
|
|
|
■ 一度のログインに対する複数ログイン構造 |
|
|
|
従来→1ログイン = 1セッション |
|
|
|
本理論→1ログインの中で |
|
閲覧成立 |
|
送金成立 |
|
ダウンロード成立 |
|
特権操作成立 |
|
など複数成立点が存在します。 |
|
さらにそれぞれ、異なる暗号鍵で抽選制御されます。 |
|
|
|
|
|
|
複数の多重高層にて暗号鍵が抽選される |
|
|
|
|
|
|
|
|
■ 無数鍵多重時変構造 |
|
|
|
本理論の名前の由来は |
|
無数鍵 |
|
多重 |
|
時変 |
|
成立点 |
|
です。 |
|
|
|
特徴は、 |
|
鍵が固定されない |
|
毎回抽選 |
|
時間ごと変化 |
|
成立後失効 |
|
という構造です。 |
|
|
|
これにより、 |
|
推測 |
|
再利用 |
|
総当たり |
|
AI学習 |
|
が成立しにくくなります。 |
|
|
|
|
|
|
高層段階にてAIでのウイルスチェックや副作用チェック、異常や状態チェックが自動にできる |
|
|
|
|
|
|
|
|
■ 73攻撃モデル比較 |
|
本理論では |
|
フィッシング |
|
ディープフェイク |
|
AI詐欺 |
|
ランサムウェア |
|
サーバ侵入 |
|
内部不正 |
|
など、73種類の攻撃モデルを想定した比較を行っています。 |
|
多くの攻撃は、成立前に遮断される設計です。 |
|
|
|
|
|
|
通常のセキュリティー開発より安価にて最強化セキュリティーへ進化 |
|
|
|
|
|
|
|
|
■ 数値モデル(理論設計) |
|
設計モデルでは |
|
防御率:99%以上 |
|
被害発生確率:0.3%以下 |
|
改善倍率:数億倍以上 |
|
という設計指標が示されています。※これらは理論設計モデルであり実測値ではありません。 |
|
|
|
|
|
|
API設計での接続の為、基盤変更をしなくて済む、最強セキュリティー強化への進化 |
|
|
|
|
|
|
|
|
■ 統合特許との連携 |
|
|
|
本理論は |
|
バイタルセキュリティ特許 |
|
音解析緊急通報特許 |
|
などと統合することで |
|
|
|
強要犯罪 |
|
不正送金 |
|
車両盗難 |
|
孤独死対策 |
|
災害通知 |
|
など、 |
|
社会安全分野への応用も想定されています。 |
|
|
|
|
|
|
バイタル異常判別セキュリティー特許 |
|
|
|
|
|
|
|
声帯含む音全般(人に限らない)分析緊急通報特許 |
|
|
|
|
|
|
|
|
■ 社会実装の可能性 |
|
|
|
本理論は |
|
金融 |
|
行政 |
|
医療 |
|
企業システム |
|
重要インフラ |
|
など幅広い分野での活用が期待されます。 |
|
|
|
|
|
|
中央の円形に複数の多重暗号鍵を声帯にて登録により、常にルーレットとして抽選される仕組み |
|
|
|
|
|
|
■ 最終まとめ |
|
無数鍵多重時変成立点理論は、「固定の正解を守るセキュリティ」から「成立を一瞬の例外として制御するセキュリティ」へという発想転換を提示する物理学的構造設計理論です。 |
|
|
|
|
|
|
一度のログインや暗号鍵を決定する全体図 |
|
|
|
|
|
|
|
|
【株式会社ポイント機構について】 |
|
|
|
|
|
|
|
|
株式会社ポイント機構 |
|
|
|
|
|
|
会社名 : 株式会社ポイント機構 |
|
代表者 : 代表取締役 竹内祐樹 |
|
本社 :東京都渋谷区千駄ヶ谷2丁目7番9号 HOUSE2717 301号室 |
|
設立日 : 2021年12月24日 |
|
決算期 : 3月 |
|
URL : https://point-kikou.co.jp/
|
|
金融庁監督公開検索の公式サイト(エディネット)URL: |
|
https://disclosure2.edinet-fsa.go.jp/WEEE0030.aspx?bXVsPeODneOCpOODs+ODiOapn+aniyZjdGY9b24mZmxzPW9uJmxwcj1vbiZycHI9b24mb3RoPW9uJnBmcz03Jnllcj0mbW9uPQ== |
|
|
|
本件に関しての問い合わせ先 |
|
株式会社ポイント機構 |
|
広報担当:竹内祐樹 |
|
y-takeuchi@point-kikou.co.jp |
|
|
|
|
|
【株式会社Kトラストについて】 |
|
|
|
|
|
|
|
|
株式会社Kトラスト |
|
|
|
|
|
|
会社名 : 株式会社Kトラスト |
|
代表者 : 代表取締役 平川智子・平川和典 |
|
本社 :愛知県名古屋市守山区下志段味1-3313 |
|
URL : https://www.ktrust.info
|
|
ポイント機構との関係:A-GELギフトポイント&A-GELギフトカードの総代理店 |
|
本件に関しての問い合わせ先 |
|
株式会社Kトラスト |
|
広報担当:平川智子 |
|
k-trust@verda.co.jp |
|
