新セキュリティ理論「無数鍵多重時変成立点理論」発表、ID・パスワード不要でサイバー攻撃に高防御率を提唱

株式会社ポイント機構と株式会社Kトラストは、従来のIDやパスワードを不要とする新たなセキュリティ理論「無数鍵多重時変成立点理論」を発表しました。この理論は、固定の「正解」を持たず、動的かつ時間とともに変化する認証メカニズムにより、サイバー攻撃への高い防御率と被害発生率の低減を目指します。

従来のセキュリティにおける課題

見出し

現在の多くのセキュリティシステムは、利用者が記憶し入力するID、パスワード、暗証番号といった「固定の正解」を前提としています。しかし、この方式には複数の課題が指摘されています。

具体的には、一度情報が漏洩すると何度でも悪用される可能性があり、攻撃者は試行回数を重ねることで成功に近づくことができます。さらに、AIの進化により、攻撃方法が学習され、より効率的な攻撃が可能になるという構造的な弱点がありました。これにより、攻撃側が回数を重ねるほど有利になる状況が生じていました。

この新しい理論は、従来の「固定の正解」を用いる方式とは異なり、以下の特徴を持つことでセキュリティを強化します。

利用者がIDやパスワードを覚える、入力するといった手間が不要になります。本理論では、個人の自然反応、端末の状態、時刻、環境情報などを組み合わせて自動的に成立条件を判定します。

通常のログインが「1回ログイン＝1つのセッション」であるのに対し、本理論では、ログインの過程で「入口」「中継」「出口」といった複数の成立条件が存在します。例えば、ログイン、閲覧、送金、ダウンロードといった個々の操作に対し、それぞれ異なる成立条件を設定することが可能です。

従来のシステムが単一のパスワードや鍵を使用するのに対し、本理論では無数の鍵が毎回ランダムに生成され、時間ごとに変化します。この「抽選構造」により、推測、総当たり攻撃、鍵の再利用が極めて困難になるとしています。

従来のセキュリティでは、攻撃者が失敗しても繰り返し試行を続けることが可能でした。しかし、本理論では攻撃が失敗すると遮断され、条件が強化されることで、攻撃者は試行を続けるほど不利になる構造を実現しています。

本理論は、フィッシング、AI音声なりすまし、ディープフェイク、パスワード総当たり、セッション乗っ取り、ランサムウェア、内部不正、AI攻撃など、約73種類の攻撃モデルで比較検討されています。その結果、多くの攻撃が成立する前に遮断される設計になっているといいます。

理論モデルでは、防御率は約99％以上、被害発生確率は約0.3％以下、改善倍率は数億～数千億倍という指標が示されています。ただし、これらは理論上の設計モデル値であり、実証値ではないとしています。

この理論の最も重要な点は、従来のセキュリティが「正解を守る」構造であったのに対し、「成立を一瞬の例外として許可する」構造へと発想を転換していることです。これにより、守るべき対象は秘密情報そのものではなく、「成立状態」であると位置づけています。

株式会社ポイント機構と株式会社Kトラストは、今回の「凄さ編」に続き、今後「入門編（基礎概念）」「基礎編（理論構造）」「総合編（社会実装・国家応用）」の動画を順次公開する予定です。