【ラック】ラック、不正送金などの対策を簡便に強固にする特許「スーパー乱数表」の普及活動を開始～バンクガード社の認証技術「スーパー乱数表」の共同プロモーションおよび、ソフトウェア開発キットを提供～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2017/03/23	【ラック】ラック、不正送金などの対策を簡便に強固にする特許「スーパー乱数表」の普及活動を開始～バンクガード社の認証技術「スーパー乱数表」の共同プロモーションおよび、ソフトウェア開発キットを提供～	\| by:ウェブ管理者

株式会社ラック（本社：東京都千代田区、代表取締役社長：髙梨輝彦、以下ラック）は、バンクガード株式会社（本社：東京都新宿区、代表取締役社長：藤井治彦、以下バンクガード）が考案した本人認証／取引認証の特許「スーパー乱数表」を、金融機関やネットサービス企業へ導入するための共同プロモーションを開始しました。またラックは、「スーパー乱数表」をサイトに組み込むためのソフトウェア開発キット（SDK:Software Development Kit）を提供し、円滑な「スーパー乱数表」の導入をサポートします。

総務省が公開している平成28年版情報通信白書「各種ICTサービスの利用率」http://www.soumu.go.jp/johotsusintokei/whitepaper/ja/h28/html/nc132120.htmlで示されているように、日本のインターネット利用者の79.9%がネットショッピングを、41.1%が株取引・オンラインバンキングサービスを利用するなど、これらサービスの利用が拡大しています。一方、2016年9月8日に警察庁が発表した「平成28年上半期におけるインターネットバンキングに係る不正送金事犯の発生状況等について」http://www.npa.go.jp/cyber/pdf/H280908_banking.pdfにおいて、インターネットバンキングに係る不正送金件数が857件、被害金額も約9億円にのぼると公表され、サイバー犯罪による被害が依然として発生しています。また、被害金融機関の多くは地方銀行であり、個人口座の被害の約６割がワンタイムパスワード利用なしであるという点も公表されています。

不正送金事犯の多くは、犯罪者が利用者に成りすまして送金処理を行っています。インターネットバンキング利用者のパスワードや送金時に用いる乱数表などの情報は、フィッシング詐欺等のサイバー犯罪により簡単に窃取され、悪用されることが問題視されており、金融機関はワンタイムパスワードの導入や、不正送金ウイルスの活動を防ぐ専用ソフトウェアの配布などを行い、対策を進めています。しかし、これらの対策を導入するには多額な初期費用と運用費用が必要となり、中小規模の金融機関においては容易には導入できないと考えられます。また、利用者側もワンタイムパスワード機器の管理や専用ソフトウェアの導入も手間がかかり、使い勝手が悪くなることも普及の妨げになっています。

このようにインターネットバンキングなどの対策において、簡便ながら強固にする一方で利便性を損なわない対策が求められています。特許技術「スーパー乱数表」は、インターネットバンキングなどで活用されていた従来の乱数表と同様に、利用者それぞれに個別の乱数表を配布し、送金時に指定の情報を送信することで本人認証を行いますが、「スーパー乱数表」では、従来のように0から9までの10種類の「文字」ではなく、1,000種類にも及ぶ「画像」を活用する点が特徴です。インターネットバンキング利用者は、指定された箇所の画像をランダムに配置された画像群の中から選択することで、送金を許可します。

1. 安全性

・フィッシング攻撃対策(本人認証)
全ての数値を入力させるようなフィッシング詐欺に対しては、従来の数字（０～９）のみの乱数表は防御ができなかったが、「スーパー乱数表」はこのようなフィッシング詐欺を防御可能。
・中間者攻撃対策(MITM/MITB対策、取引認証)
送金先口座番号も利用者しか知らない乱数表を使った入力内容により検証すれば、攻撃者は自分の口座が指定できず、中間者攻撃による不正送金を防御が可能。
・乗っ取り攻撃対策
印刷物なので、スマホ認証(二経路認証)や電子証明書のように、パソコンやスマホが乗っ取られても、不正に認証操作をされることがない。

2. 経済性

・初期費用
印刷物なので、ワンタイムパスワードのようにハードウェア製造コストが不要。スマホ認証のように、該当機種を保有していない利用者のために、別の技術を提供しなければならないような二重投資問題がない。パソコンバンク、スマホバンク、ガラケーバンク全てに対応が可能。
・運用費用
ワンタイムパスワードのように電池切れ、故障対応が不要。スマホのように紛失/機種変更時のヘルプデスク対応不要。

3. 利便性

・認証時の利便性
画像を選んで、クリック/タップするのみであり、高齢者でも説明書なしで利用可能。
・利用時の利便性
導入時、スマホへ認証アプリなどのインストール作業不要。またキャッシュカードと一緒に財布に収納可能。

ラックは、これらの特徴を踏まえ、「スーパー乱数表」の導入効果とコスト優位性に着目し、バンクガードと共に本技術特許を導入するための共同プロモーションを開始いたします。また、「スーパー乱数表」をサイトに組み込むためのSDKを開発し、システム開発企業の円滑な導入をサポートします。

このような、簡単で厳格で利便性の高い認証技術は、インターネットバンキング以外でも求められており、今後さらなる利用者の拡大が見込まれるあらゆるサービスに対し、ラックは利用者とサービス提供者の保護に向けた取り組みを加速し、健全なIT社会の実現に寄与します。

■参考情報

「スーパー乱数表」についてはこちらをご覧ください。
https://www.lac.co.jp/service/product/supermatrix.html

原文はこちら
https://www.lac.co.jp/news/2017/03/23_press_01.html

18:02 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る