記事ポイント
- パスワードや暗証番号が不要な新しいセキュリティ理論
- 鍵が固定されない5層の多重高層構造で73種類の攻撃に対応
- ランサムウェア防衛率が従来の約176倍となる設計値
ポイント機構とKトラストが、ゼロトラストを超える次世代セキュリティ理論を公開しています。
パスワードも暗証番号も不要とする「無数鍵多重時変成立点理論」の特徴を紹介します。
ポイント機構「無数鍵多重時変成立点理論」
- 理論名:無数鍵多重時変成立点理論
- 公開:株式会社ポイント機構・株式会社Kトラスト
- パスワード不要/鍵非固定/多重高層自動ウイルスチェック/成立状態の瞬間制御
ポイント機構とKトラストが共同で公開した「無数鍵多重時変成立点理論」は、従来のセキュリティやゼロトラストを超える次世代の構造を持っています。
最大の特徴は、パスワードや暗証番号を一切使わず、操作の「成立そのもの」を一瞬に限定するという考え方です。
従来セキュリティとゼロトラストの課題
従来のセキュリティは、固定ID・固定パスワード・固定鍵・セッション継続という構造で成り立っています。
そのため、一度突破されると横展開が可能になり、認証後に暗号化を実行されるリスクが残ります。
ゼロトラストは「誰も信頼しない」という思想のもと、常時認証と継続監視を実現していました。
しかし固定の正解(IDやトークン)が存在する点は変わらず、認証突破後の攻撃や横展開、実行権の悪用といった課題は依然として残っています。
本理論はこれらの限界を根本から解消する構造となっています。
5層の多重高層構造
本理論は、L1からL5までの5層構造で制御されます。
L1の入口ではユーザー・端末・環境の確認を行い、L2ではウイルスや異常挙動の検知を実施します。
L3では複数の暗号鍵を毎回ランダムに生成し、L4で条件が一致した場合のみ一瞬だけ操作を許可します。
L5では操作終了後に通路そのものが消滅するため、再利用ができません。
暗号鍵は一時的かつランダムに多層生成され、固定暗号を持たない構造です。
各層では挙動検証・操作正当性検証・権限濫用検証が行われ、異常が検出された場合は次段階の鍵が発行されません。
最終層まで通過しないと実行権が付与されないため、ログイン成功だけでは操作できない仕組みとなっています。
攻撃モデルへの対応
従来のセキュリティでは、侵入から認証突破、横展開、暗号化という流れで被害が拡大します。
本理論では侵入後もL1からL5までの各層で副作用チェックと鍵の検証が行われ、途中で異常を検知すると即座に遮断されました。
フィッシング、AI詐欺、マルウェア、API悪用、横展開など73種類の攻撃に対して大幅な改善効果が確認されています。
ランサムウェアへの効果
ランサムウェアの実行には暗号化実行権が必要ですが、本理論ではL3の特権鍵で制御し、副作用検知で遮断、空間消滅で再利用を不可にしています。
設計値では、従来の防衛率が約55.9%であるのに対し、本理論は99.7%以上です。
被害確率は約0.3%以下に抑えられ、改善倍率は約176倍に達します。
本理論は、2021年12月24日に設立されたポイント機構とKトラストの共同により公開されています。
固定秘密を持たず、成立を時間イベントとして扱い、試行回数が有利にならない物理学的成立制御モデルである点が技術的な本質です。
パスワードや暗証番号に依存しない新しいセキュリティの形として注目されます。
73種類の攻撃に対応する5層構造により、従来のセキュリティが抱えてきた根本的な課題を解消できます。
ランサムウェアの防衛率が設計値で99.7%以上という高い水準が特徴です。
ポイント機構とKトラストによる「無数鍵多重時変成立点理論」の紹介でした。
よくある質問
Q. 無数鍵多重時変成立点理論の最大の特徴は何ですか?
A. パスワードや暗証番号が不要で、暗号鍵が毎回ランダムに生成される5層の多重高層構造により、操作の「成立」を一瞬に限定する点です。
固定の秘密情報を持たないため、従来の認証突破による被害を構造的に防止します。
Q. 従来のセキュリティやゼロトラストとの違いは何ですか?
A. 従来のセキュリティは「正解を守る」、ゼロトラストは「信用しない」という思想ですが、本理論は「成立させない」という根本的に異なるアプローチです。
固定IDやトークンが存在しないため、認証突破後の横展開や実行権の悪用が構造的に起こりにくくなっています。