サイバー攻撃対策に新機軸ポイント機構など、固定概念覆すセキュリティ理論『無数鍵多重時変成立点理論』入門編を発表

株式会社ポイント機構と株式会社Kトラストは、サイバー攻撃の高度化に対応するため、従来のセキュリティ概念を覆す新しい構造設計型セキュリティ理論「無数鍵多重時変成立点理論」の入門編を発表しました。この理論は、認証における「固定の正解」をなくし、ランサムウェアなどの攻撃に対する新たな防御策となる可能性を秘めています。

サイバー攻撃の高度化に対応、新セキュリティ理論が登場

見出し

1 サイバー攻撃の高度化に対応、新セキュリティ理論が登場
2 「固定の正解」が存在しない新たな認証方式
3 「侵入されていないこと」を証明する「未成立証明」
4 今後の展開とセキュリティ設計の転換点

株式会社ポイント機構（東京都渋谷区）と株式会社Kトラスト（愛知県名古屋市守山区）は、従来のセキュリティの前提を覆す新しい構造設計型セキュリティ理論「無数鍵多重時変成立点理論」の入門編を発表しました。同理論は特許を出願中で、一部は既に特許を取得しています。サイバー攻撃が高度化する中、ランサムウェアやサーバー攻撃を含む新たな脅威への対策として注目されています。

近年、企業や自治体を狙うランサムウェア被害は深刻化の一途をたどっています。アサヒグループホールディングスへの攻撃も記憶に新しいところです。多要素認証（MFA）やゼロトラストといった対策が広がる一方で、攻撃者はAIや自動化ツールを駆使し、突破口を探し続けています。これは、従来のセキュリティが「正しい認証情報がどこかに存在する」という構造概念に基づいているためで、正解が固定されている限り、攻撃者は試行を重ねて学習を続けることができてしまいます。

「固定の正解」が存在しない新たな認証方式

今回発表された「無数鍵多重時変成立点理論」は、この「固定の正解」という概念を覆すものです。同理論では、システムの利用が許可される「成立状態」を、以下の条件で設計します。

条件が一致した瞬間だけ発生
処理終了と同時に消滅
再利用不可

これにより、攻撃者が狙うべき「固定の正解」が存在しない構造を実現するというものです。同社はこの設計を「成立を一瞬の例外として扱うセキュリティ」と説明しています。

暗証番号やIDなどを不要にするログイン方法のイメージは以下の図に示されています。生体認証や動体認証の情報を複数登録し、それぞれに対する暗号鍵を形成。それらがルーレットのように回転し、ログイン時に初めて答えの暗号鍵が確定する設計とされています。

この理論の概要については、以下の動画で確認できます。

「侵入されていないこと」を証明する「未成立証明」

同理論のもう一つの特徴は、「未成立証明」という考え方です。従来のセキュリティでは、攻撃の失敗は単なるログとして記録されるに過ぎませんでした。しかし本理論では、「成立しなかった事実＝確定した状態として保存」する設計を提案しています。これにより、「侵入されていないこと」を第三者が検証できる可能性があるとしています。

今後の展開とセキュリティ設計の転換点

株式会社ポイント機構は今後、理論構造を解説する「基礎編」、従来方式との比較を示す「凄さ編」、社会実装を示す「総合編」を順次公開する予定です。

もしこの理論が実用化されれば、セキュリティ設計は「秘密を守るセキュリティ」から「成立状態を制御するセキュリティ」へと転換する可能性を秘めていると見られています。

株式会社ポイント機構について

会社名：株式会社ポイント機構
代表者：代表取締役竹内祐樹
本社：東京都渋谷区千駄ヶ谷2丁目7番9号 HOUSE2717 301号室
設立日：2021年12月24日
URL：https://point-kikou.co.jp/
金融庁監督公開検索の公式サイト(エディネット)URL：https://disclosure2.edinet-fsa.go.jp/WEEE0030.aspx?bXVsPeODneOCpOODs+ODiOapn+aniyZjdGY9b24mZmxzPW9uJmxwcj1vbiZycHI9b24mb3RoPW9uJnBmcz03Jnllcj0mbW9uPQ==