ゼロトラストを超越か、パスワード不要の新セキュリティ理論「無数鍵多重時変成立点理論」を発表

株式会社ポイント機構と株式会社Kトラストは、従来のセキュリティやゼロトラストの課題を解決する次世代のセキュリティ理論「無数鍵多重時変成立点理論」を公開しました。この新理論は、パスワード不要、鍵が固定されない多重高層防御、実行権の瞬間制御を特徴とし、ランサムウェアなど73種類の攻撃に対し大幅な改善効果が期待されるとしています。

従来のセキュリティとゼロトラストの限界

見出し

1 従来のセキュリティとゼロトラストの限界
2 「成立させない」新理論の核心
3 三つの最大の特徴
4 攻撃への対抗力と数値モデル
5 技術的本質と将来性
6 企業概要

従来のセキュリティシステムは、固定されたID、パスワード、鍵、そしてセッション継続を前提としていました。この構造は、一度認証が突破されるとシステム内での横展開を許し、認証後に暗号化などの悪意ある操作を可能にするという脆弱性がありました。また、AIによる試行攻撃に対しても有利な状況を作り出すとしています。

一方、ゼロトラストは「誰も信頼しない」という思想に基づき、常時認証と継続監視を実現しました。しかし、本質的には固定の正解（IDやトークン）が存在するため、認証突破後の攻撃や横展開、実行権の悪用といったリスクは依然として残ると指摘されています。

「成立させない」新理論の核心

「無数鍵多重時変成立点理論」は、従来のセキュリティやゼロトラストとは根本的に異なるアプローチを採用しています。その核心は「成立そのものを一瞬に限定する」という点にあります。

この理論では、成立空間モデルが導入されています。通常時は成立空間は存在せず、条件が一致した場合にのみ瞬間的に生成されます。操作が完了すると即座に消滅し、異常が検知された際には即座に遮断される仕組みです。これにより、成立は「時間イベント」として扱われ、再利用は不可能になるといいます。

システムは5層構造で制御される多重高層構造を採用しています。

L1：入口(ログイン) – ユーザー、端末、環境を確認
L2：副作用チェック – ウイルスや異常挙動を検知
L3：鍵抽選 – 複数の暗号鍵を毎回ランダムに生成
L4：成立状態 – 条件一致時のみ一瞬許可
L5：空間消滅 – 操作終了後、通路を消滅

三つの最大の特徴

新理論は、以下の三つの最大の特徴を持つと説明されています。

鍵が固定されない：暗号鍵は一時的、ランダム、多層生成され、再利用が不可能となる構造です。これにより、固定された暗号鍵が存在しないため、突破が困難になるといいます。
多重高層の自動ウイルスチェック：各層で挙動検証、操作の正当性検証、権限濫用検証が行われます。異常が検出された場合、次の段階の鍵は発行されず、操作が成立しない仕組みです。
実行権を最後まで出さない構造：従来のシステムではログイン成功で操作が可能でしたが、本理論では最終層まで通過しないと実行が許可されません。

攻撃への対抗力と数値モデル

この新理論は、従来の攻撃モデルに対し高い対抗力を示すとしています。従来のシステムが侵入後に認証突破、横展開、暗号化といった流れで被害が拡大するのに対し、本理論では各層で異常が検知された時点で即座に遮断されます。

特にランサムウェアに対しては、暗号化実行権が特権鍵（L3）で制御され、副作用検知で遮断されるほか、空間消滅により再利用が不可能となるため、暗号化が成立しにくい構造であると説明されています。設計値として、ランサムウェアに対する防衛率は従来の約55.9％から約99.7％以上に向上し、被害確率は約0.3％以下に抑えられるとしています。これは、改善倍率にして約176倍に相当するといいます。

フィッシング、AI詐欺、マルウェア、API悪用、横展開など、73種類の攻撃に対しても大幅な改善効果が確認されているとのことです。

技術的本質と将来性

「無数鍵多重時変成立点理論」は、「固定秘密を持たない」「成立は時間イベント」「試行回数が有利にならない」「攻撃が試すほど不利」という物理学的成立制御モデルであるといいます。従来の「正解を守る」セキュリティや、ゼロトラストの「信用しない」という思想に対し、本理論は「成立させない」という新しいパラダイムを提示しています。

この理論は、ゼロトラストの次世代を担うものとして位置付けられ、パスワード不要、鍵非固定、多重高層セキュリティ、実行権の瞬間制御を実現する次世代の最先端セキュリティ基盤となることが期待されます。

新理論に関する詳細は、以下のYouTube動画でも説明されています。