特許取得のお知らせ
~「完全な本人認証」と「軽快なログイン体験」を実現する
新たな個人認証サービス「4Login」の基礎となる技術~
セキュリティソフト開発・販売のパスロジ株式会社(東証TOKYO PRO Market上場:証券コード4426、本社:東京都千代田区、代表取締役社長:小川秀治。以下、パスロジ)は、新しく米国特許を取得し、その登録手続きを完了いたしました。この特許は、2022年3月30日に提供開始を予定している個人認証サービス「4Login(フォーログイン)」に、基礎的に利用されております。
特許の概要および技術の内容は、以下の通りです。
【特許の概要】
特許登録番号 :US 11277400
対象国 :米国
登録日 :2022年3月15日
特許権者 :パスロジ株式会社
【技術の内容】
上記の特許は、当社が取得済の日本国特許「JP 6549058」と同等の内容です。
当特許技術は、会員登録時にはWebサービスごとに異なるパスワードを生成・登録することで「リスト型攻撃(※)」を防ぐ機能「リスト型攻撃プロテクト」と、ログイン可能時間を利用者自身が制御する機能「ログインプロテクト」の、2つの機能を併用することでセキュリティを強化する技術です。
当特許技術の典型的な実施例として、会員制Webサービスに新規入会手続きを行う際の手順は以下の通りです。
Webサービスへのログインパスワードを登録する際、利用者はスマートフォンのアプリを操作し、マトリクス表(ランダムな文字列がマス目内に配置された乱数表)を受け取ります。利用者は、各自でパターン(マトリクス表のうち利用するマス目の位置と順番。パターンは各利用者が1つだけ設定し、全サービス共通で使用)を設定し、マス目から文字列を抽出します。Webサービスには、抽出した文字列をつなげたパスワードを登録します。
利用者が別のWebサービスに会員登録するたびに、毎回マス目内の文字列が異なるマトリクス表が提供され、毎回同じパターンにしたがってパスワードを抽出するため、Webサービスごとに異なるパスワードを登録することになります。この機能により「パスワード使い回し」を防ぎ、「リスト型攻撃」による不正アクセスを防止します。
また、この方法で会員登録したWebサービスにログインする際には、パスワード生成に使用したものと同じスマートフォンのアプリを操作し、利用者自身が「これからログインする」という合図を送る必要があります。この合図を送らない限り、第三者はログインを試行することすらできません。このログイン可能時間を制御する機能が「ログインプロテクト」です。
これらの「リスト型攻撃プロテクト」と「ログインプロテクト」の併用により、セキュリティをハッキング不可能なレベルまで向上させることができます。
2022年3月30日に提供開始を予定している個人認証サービス「4Login」においては、当技術をさらに進化させ、生成するパスワードを固定のパスワードではなく日時によって変化するワンタイムパスワードとしたうえで、アプリ上の4ケ所のパターンをタップするだけでログインできる機能や、会員登録をアプリ内の操作だけで完結する機能も実現し、「完全な本人認証」と「軽快なログイン体験」を実現しています。
「4Login」の詳細については、下記Webサイトをご参照ください。
▶ 4Loginサービス紹介サイト
上記の会員登録および認証の方法にご興味のあるWebサービス等の運営者の方は、お気軽にパスロジまでお問合せください。
▶ パスロジお問合せフォーム
以上になります。
今後とも、パスロジ株式会社をよろしくお願いいたします。
※「リスト型攻撃」とは、Webサービスへのハッキング等、なんらかの手段で不正入手したID・パスワードのリストを用いて、様々なサービスに不正ログインを試みるサイバー攻撃。サービスごとに異なるパスワードを使用することで防止につながる。