新マトリクス認証

NO ID・NO認証デバイス・
NOアプリで多要素認証

アクセスを行うすべてのデバイスから
ID入力をすることなく、多要素認証が実現できます。
トークン・読み取り機器の所持やアプリ・
電子証明書のインストールも不要なので、
ユーザーはわずらわしい設定や更新作業から解放されます。
NO ID・NO認証デバイス・NOアプリで多要素認証

ID入力なしで多要素認証

初回
2回目以降、ID入力不要
初回にID登録を行えば、2回目以降ワンタイムパスワードを入力するだけで、ユーザーが意識することなく、本人認証とデバイス認証を行うことができます。

IDベースのセキュアな認証

■ワンタイムデジタル身分証(ワンタイムID)

ユーザーIDだけでなく、デバイスやユーザーの各種属性情報をIDに紐付けて一元管理することで、セキュリティと利便性の両立を実現します。「ワンタイムデジタル身分証」はID情報を含んだ電子証明書として機能し、毎回発行することで、IDのワンタイム化を実現します。

■特許技術①:「ステルスID方式」

ワンタイムパスワードにIDや属性情報を自動挿入します。ワンタイムパスワードからIDを特定することができるため、認証時にIDを入力する必要がありません。通信経路上に直接ID情報を流さず、盗み見や通信傍受などを防ぎ、安全に認証を行うことができます。

■特許技術②:「SEED方式」

認証に必要なデータを通信経路に流さず、SEEDと呼ばれるデータに置き換えて送受信します。このSEEDからは、認証に用いるマトリクス表が生成できるほか、「ワンタイムデジタル身分証」の抽出も行います。この方式により、認証に必要となるデータを全て秘匿化します。

ワンタイム多要素認証

認証の3要素とは、「記憶の認証」「所持の認証」「生体の認証」のことで、それぞれ長所・短所があり、2要素以上の多要素認証が推奨されるようになってまいりました。SECUREMATRIXは、「記憶の認証」と「所持の認証」の2要素を組み合わせることで強固なセキュリティを実現しています。
認証の3要素とSECUREMATRIXの多要素認証

■【記憶】マトリクス認証
(“ワンタイム”パスワード)

ユーザーはアクセスのたびに異なる数字が表示されるマトリクス表(乱数表)に予め設定した位置・順番をもととするパスワードを入力します。
【記憶】マトリクス認証(“ワンタイム”パスワード)

■【所持】デバイス認証
(“ワンタイム”デジタル身分証)

会社・組織から認められたデバイスのみで、サービスへのアクセスを認可。認証機器など、新たな“モノ”を持つことなくデバイス認証を行えます。
【所持】デバイス認証(“ワンタイム”デジタル身分証)