ゼロトラストの進化版、暗証番号不要の
次世代の最先端セキュリティー
株式会社ポイント機構(本社:東京都渋谷区、代表取締役:竹内 祐樹)は、株式会社Kトラスト(本社:愛知県名古屋市守山区、代表取締役:平川 智子・平川 和典、以下、Kトラスト)と共に、新しいセキュリティー理論「無数鍵多重時変成立点理論」を公開しました。
【YouTube動画説明一覧】
ゼロトラストと成立点セキュリティーの比較について: https://youtu.be/rOjugXCmKz0?si=nRVailF1Wmx3E0LL
成立点セキュリティーでのログイン後の内容について: https://youtu.be/ba-lk05dABo?si=CS8uEJujQxfHg6Y6
ログイン内容について : https://youtu.be/W09Wwy6bEVU?si=tBhqtHaB8Mmoif4-
暗証番号やIDを不要にすることについて : https://youtu.be/IkQZSjOUpOQ?si=nH2jdQcj4sDVJ562
特許権の複数複合特許権について : https://youtu.be/hxV3rdUfklY?si=Wf-Q675fr-tTfnjM
従来とゼロトラストと成立点セキュリティーの比較
本理論は、従来およびゼロトラストを超える次世代の最先端セキュリティ-構造として位置付けられ、システム内にてウイルスを防御する多重高層となり、
● パスワード不要
● 鍵が固定されない
● 多重高層の自動ウイルスチェック
● 成立状態の瞬間制御
を特徴とする新しいセキュリティ概念です。
■ 従来セキュリティの限界
従来のセキュリティは
● 固定ID
● 固定パスワード
● 固定鍵
● セッション継続
という構造です。そのため
● 一度突破されると横展開可能
● 認証後は暗号化実行可能
● AIによる試行が有利
という問題があります。
■ ゼロトラストの位置付け
ゼロトラストは「誰も信頼しない」という思想により
● 常時認証
● 継続監視
を実現しました。しかし本質的には、固定の正解(ID・トークン)は存在するため、
● 認証突破後の攻撃
● 横展開
● 実行権の悪用
は依然として残ります。
■ 新理論:成立点セキュリティー→本理論は従来と根本的に異なります。
■ 核心→「成立そのものを一瞬に限定する」
■ 成立空間モデル
● 通常 : 存在しない
● 条件一致: 瞬間生成
● 操作後 : 即消滅
● 異常時 : 即遮断
つまり成立は“時間イベント”であり再利用不可です。
■ 多重高層構造(L1~L5)→本理論は5層構造で制御されます
L1:入口(ログイン)→ユーザー・端末・環境確認
L2:副作用チェック→ウイルス・異常挙動検知
L3:鍵抽選 →複数暗号鍵を毎回ランダム生成
L4:成立状態 →条件一致時のみ一瞬許可
L5:空間消滅 →操作終了後、通路消滅
ログインまでの多重高層防御
■ 最大の特徴
(1) 鍵が固定されない:暗号鍵は
● 一時的
● ランダム
● 多層生成
● 再利用不可
つまり固定暗号を持たない構造です。
複数複合の暗号鍵のイメージ図
(2) 多重高層の自動ウイルスチェック:各層で
● 挙動検証
● 操作正当性検証
● 権限濫用検証
が行われます。異常が検出された場合次段階の鍵は発行されません→ 操作は成立しない
(3) 実行権を最後まで出さない構造
従来 → ログイン成功で操作可能
本理論→ 最終層まで通過しないと実行不可
■ 攻撃モデルとの違い
従来 :侵入→認証突破→横展開→暗号化
本理論:侵入→L1通過→副作用チェック→L2鍵→副作用チェック→L3鍵→成立点→実行 ※途中で異常検知→ 即遮断
従来とゼロトラストと成立点セキュリティーのチャットフロー
■ ランサムウェアへの効果
ランサムウェアは暗号化実行権が必要
本理論では
● 特権鍵(L3)で制御
● 副作用検知で遮断
● 空間消滅で再利用不可
結果、暗号化が成立しにくい構造
■ 数値モデル(設計値):ランサムウェア
● 従来防衛率:約55.9%
● 本理論 :99.7%以上
● 被害確率 :約0.3%以下
● 改善倍率 :約176倍
■ 73攻撃比較
● フィッシング
● AI詐欺
● マルウェア
● API悪用
● 横展開
など73種類の攻撃に対し大幅な改善効果が確認されています。
■ 技術的本質:本理論は
● 固定秘密を持たない
● 成立は時間イベント
● 試行回数が有利にならない
● 攻撃が試すほど不利
という物理学的成立制御モデルです。
■ 一言でまとめ
従来 → 正解を守る
ゼロトラスト→ 信用しない
本理論 → 成立させない
■ 結論:無数鍵多重時変成立点理論は
● ゼロトラストの次世代
● パスワード不要
● 鍵非固定
● 多重高層セキュリティ
● 実行権の瞬間制御
を実現する次世代の最先端セキュリティー基盤です。
本技術は、暗号鍵を固定せず、多重高層構造による自動ウイルスチェックを経て安全が確認された場合のみ操作を成立させることで、従来の「認証突破後の被害化」を構造的に防止する新しいセキュリティ理論です。
【株式会社ポイント機構について】
会社名: 株式会社ポイント機構
代表者: 代表取締役 竹内 祐樹
本社 : 東京都渋谷区千駄ヶ谷2丁目7番9号 HOUSE2717 301号室
設立日: 2021年12月24日
決算期: 3月
URL : https://point-kikou.co.jp/
金融庁監督公開検索の公式サイト(エディネット)URL:
【株式会社Kトラストについて】
会社名: 株式会社Kトラスト
代表者: 代表取締役 平川 智子・平川 和典
本社 : 愛知県名古屋市守山区下志段味1-3313
URL : https://www.ktrust.info
ポイント機構との関係:A-GELギフトポイント&A-GELギフトカードの総代理店
【本件に関しての問い合わせ先】
株式会社ポイント機構
広報担当:竹内 祐樹
y-takeuchi@point-kikou.co.jp
株式会社Kトラスト
広報担当:平川 智子
k-trust@verda.co.jp
従来とゼロトラストと成立点セキュリティーの比較
従来とゼロトラストと成立点セキュリティーのチャットフロー
API接続設計にて可能とするセキュリティー強化
従来のセキュリティ(ゼロトラスト)と新セキュリティ
無数鍵多重時変成立点理論セキュリティー内容について