日本セーフネット、光学読み取り装置内蔵のハードウェアトークンを発表

オンラインバンキングなどの取引データなどを元に画像情報を生成し、トークンでこれを読み取ることで認証を行う仕組みを実現する。

» 2012年02月09日 11時01分 公開
[ITmedia]

 日本セーフネットは2月9日、ID保護やトランザクション保護を支援するための新製品「SafaNet eToken 3500」を発表した。トランザクション内容を元に生成される画像情報をトークンで読み取って認証を行う仕組みで、オンラインバンキングサービスでのサイバー攻撃などからユーザーを保護するという。

 SafaNet eToken 3500ではWebサイトに入力したトランザクション内容を元に点滅式の画像表示パターンが生成される。センサーを内蔵したハードウェアトークンでパターンを読み取ると、トランザクションの内容がトークンの画面に表示される。これを確認すると、10けた前後の数字による「署名データ」(トークン固有の160ビットの鍵や時刻などがベース)が生成される。署名データをサービス提供側に通知することで、正規のトランザクション内容やユーザーかを認証する。

SafaNet eToken 3500のハードウェアトークン

 同社は、新製品を活用することで、「Man-In-The-Middle攻撃」(中間者攻撃)と呼ばれるオンライン上のセッションに割り込んで情報を盗み出したり、情報を改ざんしたりする攻撃に対処できると説明する。

 近年はオンラインバンキングサービスでの中間者攻撃が多発。マルウェアに感染したPCでオンラインバンキングサービスを利用すると、マルウェアがユーザーに知られないようにWeb画面の一部を不正な内容に差し替え、ユーザーが入力した口座番号や金額などの情報を改ざん。攻撃者の口座に金銭が振り込まれてしまう。新製品ではユーザーの入力情報を独自の署名データに変換し、金融機関がこれを確認することで取引を安全にできるようになる。

 ハードウェアトークンで読み取る点滅式の画像表示パターンをJavaScriptで実装できるなど、既存のサービスに容易に組み込めるのも新製品の特徴。同社はハードウェアトークンやトークンを管理するための「SafaNet Authentication Manager」、開発用のツールキット(SDK)を提供。

 トークンの価格は最小10個購入の場合で1個当たり6000円。2月14日から出荷を開始する。

関連キーワード

トークン | SafeNet | データ保護


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ