ASCII STARTUPについて

メルマガはこちらから

PAGE
TOP

  1. ASCII STARTUP
  2. パスワード不要のセキュリティシステム
  • はてなブックマーク シェアボタン
  • LinkedIn シェアボタン

パスワード不要のセキュリティシステム

PR TIMES

A・Tコミュニケーションズ株式会社
~QRコードに安心を。 シリーズ 第7弾~

2020年12月16日 A・Tコミュニケーションズ株式会社 佐鳥電機株式会社 A・Tコミュニケーションズ株式会社(代表取締役:東 陽一、本社:東京都台東区)と佐鳥電機株式会社(代表取締役 社長執行役員:佐鳥 浩之、本社:東京都港区)は、共同開発した二次元コードセキュリティ「AQR(Anything QR)」によるファイル送信時のセキュリティを実現するプロジェクトを開始します。


旧来のやり方では安心とは言えない時代が来た

省庁職員がメールにファイルを添付して送信する際に、暗号化した上でパスワードを別のメールで送る「自動暗号化ZIPファイル」(いわゆるPPAP)を内閣府、内閣官房で廃止すると発表しました。
パスワードと暗号データを同じ経路で送っており、クラッキング・通信傍受等により、暗号化されたZIPファイルだけでなく別送されたパスワードも簡単に入手できてしまうためです。また、ウィルススキャン回避のマルウェアを助長してしまうこととなり、運用に手間がかかるわりにセキュリティが十分ではないと指摘されています。
この方法でのファイル送信は、金融機関や通信キャリアなど日本を代表する組織で現在も多く浸透しており、単純な誤送信を防ぐためにもこれに代わる仕組みの構築が急務となっています。

この課題にAQRセキュリティシステムは「パスワード不要のファイル送信」で解決します。
インターネット内のデータの移動を完全なデータを存在させずに壊れたまま行い、メール添付でのファイル送信時の安全なデータの受け渡しを可能にします。メールの誤送信などで第三者に送信してしまったとしても、送信先の時間情報・位置情報・デバイスの端末情報などの “特定情報” を埋め込んでいるAQRコードによって本人認証ができません。またその事により、サーバーにあるもう一方のデータはダウンロードされることがなく、完全なデータの復元ができない構造をとっています。




AQRセキュリティは暗号技術ではなく完全なデータが存在しない

AQRセキュリティはデータを破壊し、二次元コードとサーバーに分散保存させるセキュリティです。データの復元には、破壊したデータの一部から生成したAQRコードを使用します。データは、AQRとサーバーの二経路で送付し、正しい受信者以外による復元は不可能です。
AQRセキュリティの安全性は、クラッキング・通信傍受などの攻撃にさらされるインターネット領域に完全なデータが存在しないところにあります。
AQRコードは破壊・分割されたデータの一部であり、AQRコードがサーバー内の残りのデータと合体してデータを取得するため、インターネット上でデータの内容を抜き取られる危険性がありません。
暗号化技術ではない、旧来のセキュリティ対策とは全く別のシステムです。





パスワード不要

AQRセキュリティは、暗証番号やパスワードを必要とせず、本人認証情報の漏洩の危険性もありません。使用の際に暗証番号やパスワードに依存することなく、二次元コードであるAQRコードが情報を復元するので、不正に情報が漏れることもありません。必要なのはスマートフォン端末とAQRコードだけなのです。




旧来のIDやパスワードを使用したセキュリティは、サーバー内のデータが自分の家(完全データ)だとすると、鍵で解錠し、施錠された家の中に入っていました。AQRセキュリティは、家(完全データ)に入るには、手元にある建材(AQRコード)とサーバー内にある建材(サーバー内データ)を使って家自体を建築し、安全な家の中に入ります。AQRセキュリティではサーバー内には出来上がった家(完全データ)が存在しないので、インターネット内を徘徊する泥棒は部品すら全て揃わず、何も盗ることはできません。




テレワークをセキュリティで応援

コロナ禍により、大手企業が在宅勤務を常態化する動きが大きくなり、テレワークが定着しつつあります。一方で社員のセキュリティ対策のリテラシー格差があり、課題となっています。
AQRセキュリティはデータ自体にセキュリティがかかっているため、在宅や遠隔地でのPCや回線などの一人一人の利用環境に関わらずに過度のセキュリティ対策を施す必要がなく、働き場所を選ばずに安全なデータの受け渡しが可能となります。


現在のセキュリティシステムは、既に様々な技術が浸透しています。対策を施していない自治体や企業はありません。AQRプラットフォームは、既存で稼働しているセキュリティシステムに対して、柔軟に連携・追加することが可能であり、より強靭なセキュリティ対策を施すことができます。


解析されないデータで管理する情報セキュリティの保全対策
ID・パスワードの漏洩リスクが発生しない不正アクセス対策
端末(スマートフォン)のアプリを使った二経路認証によるマルウェア対策
データ容量を大きく増やさず、サーバーに過大な負荷をかけないコスト対策
個人の過失などによる端末の紛失・盗難への対策


我々は、情報を守り、偽造や不正に屈しない安全な電子データ化時代を目指します。アナログからデジタルへの移行期に業務の支援・強化・改善をサポートし、これからの働き方を支えていきます。

セキュリティ対策のより詳しい情報にご興味をお持ちの方は、お気軽にお問い合わせください。




詳しい内容は、動画でもご紹介しています。
スマートフォンなどで記載のQRコード[(C)LogoQ]を
読み取ってご覧ください。
「AQRコード変換 セキュリティシステム」
http://lqm.jp/?p=99l7szlVMY5x9HYj


■会社概要
名  称  :A・T コミュニケーションズ株式会社
本社住所  :東京都台東区北上野1丁目9番10号
代表者   :代表取締役 東 陽一
ホームページ:http://a-tc.jp/
紹介サイト :https://logoq.net/

名  称  :佐鳥電機株式会社
本社住所  :東京都港区芝一丁目14番10号
代表者   :代表取締役 社長執行役員 佐鳥 浩之
ホームページ:https://www.satori.co.jp/
紹介サイト :https://www.satori.co.jp/product/original/aqr.html