ニュースリリース 2003年1月21日発信
モバイル端末へ対応可能な個人&相互認証ライブラリ
「COOL Authentication」を開発
株式会社コムスクエア(本社:東京都中央区、代表取締役:上嶌 靖 以下弊社)は、 個人認証・相互認証・秘匿通信機能を備えた開発者向けソフトウェアライブラリ「COOL(仮称=Comsquare Objective Onetime password Logic) Authentication」(以下、COOL)を開発いたしました。
■COOLライブラリの概要
高知工科大学 清水明宏教授(弊社社外取締役)の「SAS-2」理論を基に開発。 外部の携帯電話やPCからインターネット経由で企業内部へ接続されるデータ通信の盗聴&覗き見を強力にブロックする認証機能が集積!
■主な特徴
- 個人認証・端末認証
- 一度認証した個人を認証し続ける形の個人認証を実現。ソフトウェアの起動時に個人だけが知っているパスワードを要求されるため、クライアントPC、携帯電話を紛失したような場合でも、第三者には大切な内容を知られることがありません。
- 相互認証機能
- サーバ側とクライアント側でお互いを認証し合うことができます。
- コンパクトな構造
- 生成される認証・暗号プログラムが小さくコンパクトであるため、移動体端末などメモリ空間に制約があるハードウェア上でも全くストレスなく安全に秘匿通信、個人認証機能を実現することができます。
- ワンタイムパスワード
- COOL認証では、毎回ワンタイムパスワードキーを生成して使用します。一度使用した認証キーは二度と使われないため、高い秘匿性が維持されます。
- パスワードの余分な登録が不要に
- サーバ側へのパスワード登録を置かなくても個人認証を行えるようになっているため、外部からのサーバへの攻撃による危険を回避することができます。
- データの暗号化
- 毎回通信を行うごとに、上記手順で生成したワンタイムパスワードキーを暗号化キーとして共通鍵方式暗号で暗号化するため、インターネット間でのデータ通信も安全性が確保されます。
■ライブラリ導入がもたらす効果は?
携帯電話のデータ通信にも安全な秘匿通信環境を実現します。携帯電話の送信データが通信キャリアからインターネットに出る際は、暗号の世界で平文(ひらぶん)といわれるテキストデータであるために、 そのままの状態で送出することが安全保障上の脆弱点となります。しかし、COOLを実装したアプリケーションならその危険性が払拭されて、安全な秘匿通信環境を提供することができます。
※仮に通信途中でキーパケットを盗まれた場合でも、生データ(暗号化される前のデータ)の復元は不可能です!
強固な認証ツールの製作を容易に。
ライブラリには下記4点に代表される諸機能が完備され、開発者はCOOLライブラリの他、通信部分、データI/O部分など製作するアプリケーション毎に異なるパーツを作り、 COOLの認証部分と結合するだけで安全な秘匿通信環境を取得することができます。
※仮に通信途中でキーパケットを盗まれた場合でも、生データ(暗号化される前のデータ)の復元は不可能です!
- 通信途絶時のリトライ機能
- 携帯端末の紛失など不測の事態による認証無効時のキーをリセットする機能
- 認証キーを対向で保持するための初回鍵交換機能
- 暗号機能
※COOLは、高知工科大学 清水明宏教授(弊社・社外取締役に就任中)の「SAS-2」理論をもとに開発されたものです。同教授は日本電信電話株式会社(NTT)の出身で同社の暗号「FEAL」の発明者として著名です。
COOL認証においては、鍵はすでに認証サーバ側に論理的に格納されているため、IKEなどの余分なjobを行いません。 更には通信セッション毎に暗号キーがワンタイムパスワードで生成されることにより、万が一キーを破られることがあっても、 次のセッションでは再び新しいキーで通信されます。 そのため安全性は抜群に高くなり、確実に通信データの秘匿性を実現。ネットワークの非武装地帯(DMZ)に設置しても安全です。
【セールスプラン】
- 今後、弊社ではCOOLをシステムインテグレーションの認証システム開発部品として、強固な認証を必要とする開発案件に組み込んで参ります。
【初年度 売上目標】
- 1億円(関連売上として)
【サービスのお問合せ先】
- 株式会社コムスクエア
- TEL:03-4461-2511 / FAX:03-4461-2510
- ※お問い合わせ窓口はこちら
- ※企業情報の詳細はこちら
