NEWS LETTER
企業や自治体を狙うサイバー攻撃は、年々高度化しています。その背景には、攻撃が試行と学習を繰り返す構造があります。
ポイント還元システム「A-GEL(エージェル)ギフトポイント」を展開する株式会社ポイント機構(本社:東京都渋谷区、代表取締役:竹内祐樹、以下、ポイント機構)は、株式会社Kトラスト(本社:愛知県名古屋市守山区、代表取締役:平川智子・平川和典、以下、Kトラスト)達と共に、この構造そのものを見直す新しい理論「無数鍵多重時変成立点理論」の特許を出願中です。一部、特許取得済みです。
本ニューズレターでは、セキュリティの従来方式の弱点と、新しい設計思想の違いを解説します。
※上の画像の右上の上中央の円形の中に、前もって生体認証及び動体認証の情報等を複数登録により、それぞれに対する暗号鍵を形成し、それらがルーレットにより回転し、ログインする時に初めて答えの暗号鍵が確定する設計となります。
最初に閲覧する説明動画
無数鍵多重時変成立点理論(むすうかぎたじゅうじへんせいりつてんりろん)の基礎編説明動画
特許取得の一部複数複合特許権について説明動画
https://youtu.be/hxV3rdUfklY?si=cvV4BIYRDmiFwaAT
◼︎ 従来のセキュリティは「固定の正解」がある
現在の多くのシステムは、
ID
パスワード
セッション
権限
といった「固定の正解」を前提に設計されています。
この構造では、攻撃者は試行回数を増やすことで情報を得ることができます。
つまり、攻撃は経験を積んで強くなる構造を持っています。
◼︎ セキュリティで守る対象を「秘密」から「状態」へ
新しい理論では、守る対象を秘密(パスワードなど)ではなく成立状態そのものへと変えます。
成立状態は
条件が一致した瞬間のみ生成
一定時間で消滅
再利用不可
という仕組みです。
◼︎ 5つの状態でアクセスを管理
理論では、アクセス状態を
・無効
・有効
・継続
・失効
・遮断
という5つの状態で管理します。
通常は「無効」であり、成立はごく短時間の例外状態として扱われます。
設計モデルでは高い防御率も資料では理論モデルとして
防御率 99%以上
被害発生確率 0.3%以下
といった設計KPIも示されています。
ただし、これは実証値ではなく理論設計値とされています。
◼︎ セキュリティ思想の変化を示す試み
今回の理論は、
認証強化
監視強化
といった従来の「継ぎ足し型対策」とは異なり、システム構造そのものを再設計するというアプローチです。サイバー攻撃がAIによって高度化する中で、セキュリティ設計の新しい方向性として注目される可能性があります。
【株式会社ポイント機構について】
会社名 : 株式会社ポイント機構
代表者 : 代表取締役 竹内祐樹
本社 :東京都渋谷区千駄ヶ谷2丁目7番9号 HOUSE2717 301号室
設立日 : 2021年12月24日
決算期 : 3月
URL : https://point-kikou.co.jp/
金融庁監督公開検索の公式サイト(エディネット)URL:
本件に関しての問い合わせ先
株式会社ポイント機構
広報担当:竹内祐樹
y-takeuchi@point-kikou.co.jp
【株式会社Kトラストについて】
会社名 : 株式会社Kトラスト
代表者 : 代表取締役 平川智子・平川和典
本社 :愛知県名古屋市守山区下志段味1-3313
URL : https://www.ktrust.info
ポイント機構との関係:A-GELギフトポイント&A-GELギフトカードの総代理店
本件に関しての問い合わせ先
株式会社Kトラスト
広報担当:平川智子
k-trust@verda.co.jp
