最強化セキュリティー理論の基礎編を発表 ランサムウェア・サーバー攻撃を含むセキュリティーが 基盤変更をせずにAPI接続にて最強化へ進化する
サイバー攻撃はなぜ「学習」を繰り返してしまうのか 新しいセキュリティ理論が示す構造的問題
企業や自治体を狙うサイバー攻撃は、年々高度化しています。その背景には、攻撃が試行と学習を繰り返す構造があります。
ポイント還元システム「A-GEL(エージェル)ギフトポイント」を展開する株式会社ポイント機構(本社:東京都渋谷区、代表取締役:竹内 祐樹、以下、ポイント機構)は、株式会社Kトラスト(本社:愛知県名古屋市守山区、代表取締役:平川 智子・平川 和典、以下、Kトラスト)達と共に、この構造そのものを見直す新しい理論「無数鍵多重時変成立点理論」の特許を出願中です。一部、特許取得済みです。
本ニューズレターでは、セキュリティの従来方式の弱点と、新しい設計思想の違いを解説します。
※上の画像の右上の上中央の円形の中に、前もって生体認証及び動体認証の情報等を複数登録により、それぞれに対する暗号鍵を形成し、それらがルーレットにより回転し、ログインする時に初めて答えの暗号鍵が確定する設計となります。
▼ 最初に閲覧する説明動画
https://youtu.be/lWAGoHLYWzA
▼ 無数鍵多重時変成立点理論(むすうかぎたじゅうじへんせいりつてんりろん)の基礎編説明動画
https://youtu.be/QduPes0OIT0
▼ 特許取得の一部複数複合特許権について説明動画
https://youtu.be/hxV3rdUfklY?si=cvV4BIYRDmiFwaAT
従来のセキュリティは「固定の正解」がある
現在の多くのシステムは、
● ID
● パスワード
● セッション
● 権限
といった「固定の正解」を前提に設計されています。
この構造では、攻撃者は試行回数を増やすことで情報を得ることができます。
つまり、攻撃は経験を積んで強くなる構造を持っています。
セキュリティで守る対象を「秘密」から「状態」へ
新しい理論では、守る対象を秘密(パスワードなど)ではなく成立状態そのものへと変えます。
成立状態は
● 条件が一致した瞬間のみ生成
● 一定時間で消滅
● 再利用不可
という仕組みです。
5つの状態でアクセスを管理
理論では、アクセス状態を
・無効
・有効
・継続
・失効
・遮断
という5つの状態で管理します。
通常は「無効」であり、成立はごく短時間の例外状態として扱われます。
設計モデルでは高い防御率も資料では理論モデルとして
● 防御率99%以上
● 被害発生確率0.3%以下
といった設計KPIも示されています。
ただし、これは実証値ではなく理論設計値とされています。
セキュリティ思想の変化を示す試み
今回の理論は、
● 認証強化
● 監視強化
といった従来の「継ぎ足し型対策」とは異なり、システム構造そのものを再設計するというアプローチです。サイバー攻撃がAIによって高度化する中で、セキュリティ設計の新しい方向性として注目される可能性があります。
株式会社ポイント機構について
会社名: 株式会社ポイント機構
代表者: 代表取締役 竹内 祐樹
本社 : 東京都渋谷区千駄ヶ谷2丁目7番9号 HOUSE2717 301号室
設立日: 2021年12月24日
決算期: 3月
URL : https://point-kikou.co.jp/
金融庁監督公開検索の公式サイト(エディネット)URL: https://disclosure2.edinet-fsa.go.jp/WEEE0030.aspx?bXVsPeODneOCpOODs+ODiOapn+aniyZjdGY9b24mZmxzPW9uJmxwcj1vbiZycHI9b24mb3RoPW9uJnBmcz03Jnllcj0mbW9uPQ==
株式会社Kトラストについて
会社名: 株式会社Kトラスト
代表者: 代表取締役 平川 智子・平川 和典
本社 : 愛知県名古屋市守山区下志段味1-3313
URL : https://www.ktrust.info
ポイント機構との関係:A-GELギフトポイント&A-GELギフトカードの総代理店
