1 本人認証の 本人認証の必要性 ネットワーク社会は 非対面性 非書面性が特性 プライバシーの問題から 実データ 各種証明書の利用が困難 潜在的な なりすまし の危険が潜んでいる 電子認証 の 必要性 現状 現状 ほとんどが固定 ほとんどが固定パスワード 固定パスワードを パスワードを利用

Linux プラットフォームで構築可能！

ブラウザだけで本人認証を行う画期的なソリューション

SecureMatrix の

の

のご紹介

の

The brand new password solution provided by “SECURE MATRIX”

株式会社 シー・エス・イー

Products sales Sept. Sales Section

プロダクツ販売部 販売課

阿久津 茂郎

Computer Systems Engineering Co.,Ltd

Copyright　©　2003

ネットワーク社会は、非対面性・非書面性が特性

プライバシーの問題から

実データ・各種証明書の利用が困難

潜在的な「なりすまし」の危険が潜んでいる

現状

現状

現状

現状、

、

、ほとんどが

、

ほとんどが

ほとんどが

ほとんどが固定

固定パスワード

固定

固定

パスワード

パスワード

パスワードを

を

を

を利用

利用

利用

利用

1

1

1

1．

．

．

．本人認証

本人認証

本人認証

本人認証の

の

の必要性

の

必要性

必要性

必要性

電子認証 の 必要性

2

2

2

2．

．

．

．固定

固定

固定

固定パスワード

パスワード

パスワードの

パスワード

の

の

の問題点

問題点

問題点

問題点

推測されやすい安易なパスワード設定

（電話番号、生年月日、名前、組織名等）

メモ書きの放置による盗み見

有効期限を設けないパスワードの継続使用

キーロガーやクラッキングツールによる解析

固定パスワードは破られる可能性が高い

Copyright　©　2003

3

3

3

3．

．

．

．従来

従来

従来の

従来

の認証方式

の

の

認証方式

認証方式

認証方式の

の

の

の問題点

問題点

問題点

問題点

機器の耐久年数

機器の破損、紛失、不正譲渡

ユーザへの機器配布や

ソフトウェアインストールの手間

機器管理の必要性

専用のハードやソフトウェアが必要

ワンタイムパスワード ・

ICカード/トークンデバイス ・ バイオメトリクス

固定パスワード

既存認証ソリューション

4

4

4

4．

．

．固定

．

固定

固定パスワード

固定

パスワード VS

パスワード

パスワード

VS

VS 既存認証

VS

既存認証

既存認証

既存認証ソリューション

ソリューション

ソリューション

ソリューション

推測されにくいパスワードは

覚えにくい

定期的なパスワード変更は

忘れやすい

破られる可能性が高い

ソフト/ハードの配布が必要

デバイスの管理が必須

導入/運用コストが高い

どちらも選べないジレンマ

Copyright　©　2003

全て解解いいします

新しい

操作が簡便である(

(

(使いやすい)

(

)

)

)

利用パスワードは

ワンタイムパスワードで

鍵は頭の中にある

クライアントに専用ソフトを

導入する必要がない

トークンなど外的機器が

不要である

運用管理が非常に安易である

定期的に多額の

運用費用が発生しない

　トータルコストが安い

5

5

5

5．

．

．

．

SECURE MATRIX の

の

の

のコンセプト

コンセプト

コンセプト

コンセプト

Copyright　©　2003

本人認証の為の認証システム

セキュアプロバイダー社の

Passlogic方式採用

インターネット/公衆回線経由の

TCP/UDPプロトコル通信を制御

ユーザはブラウザのみで利用可能

携帯端末

/PDAへの対応

6

6

6

6．

．

．

．

SECURE MATRIX の

の

の

の概要

概要

概要

概要

表示されるランダムな

数字列

記憶されい位置情報

の

イメージ

ワンタイムパスワードの生成

　・　暗記できるパスワードには限界がある

・　形やイメージなら容易に記憶できる　

7

7

7

7．

．

．マトリクス

．

マトリクス

マトリクス

マトリクス認証

認証

認証

認証について

について

について

について

Copyright　©　2003

パスワード入力画面

パスワード

【

6315　

7379

】

入力毎に異なる

ワンタイムパスワード

６３１５７３７９

６３１５７３７９

６３１５７３７９

６３１５７３７９

パスワード

【

0365　

4131

】

０３６５４１３１

０３６５４１３１

０３６５４１３１

０３６５４１３１

次回パスワード入力画面

パスワードイメージ

“V” （（（（ブイ））））

8

8

8

8．

．

．マトリクス

．

マトリクス

マトリクス認証

マトリクス

認証

認証

認証

(１

１

１

１

)

パスワード入力画面

パスワード

【

4097　

abcd

】

入力毎に異なる

４０９７

４０９７

４０９７

４０９７ａｂｃｄ

ａｂｃｄ

ａｂｃｄ

ａｂｃｄ

パスワード

【

1738　

abcd

】

１７３８

１７３８

１７３８

１７３８ａｂｃｄ

ａｂｃｄ

ａｂｃｄ

ａｂｃｄ

次回パスワード入力画面

パスワードイメージ

“とびいち＋abcd”

9

9

9

9．

．

．

．マトリクス

マトリクス

マトリクス

マトリクス認証

認証

認証

認証

(2)

Copyright　©　2003

10

10

10

10．

．

．

．

SecureMatrix サーバソフトウェア

サーバソフトウェア

サーバソフトウェア

サーバソフトウェア

SecureMatrix

SecureMatrix

認証

認証サーバ

認証

認証

認証

認証

認証

認証サーバ

サーバ

サーバ

サーバ

サーバ

サーバ

サーバ

SecureMatrix

SecureMatrix

GSB

GSB

(Global Security Box Module)

(Global Security Box Module)

SecureMatrix

SecureMatrix

ISB

ISB

(Internal Security Box Module)

(Internal Security Box Module)

ユーザデータベース

ログ マネージメント

管理者

管理者

管理者

管理者は

は

はブラウザベース

は

ブラウザベース

ブラウザベース

ブラウザベースで

で

で

で遠隔管理可能

遠隔管理可能

遠隔管理可能

遠隔管理可能

ユーザ

ID、パスワード管理やログ検索、

サーバ間設定等のシステム運用管理

ユーザ / グループ 管理

システム設定

GSB アクセスコントロール

アクセスコントロール

アクセスコントロール

アクセスコントロール設定

設定

設定

設定

ISB アクセスグループ

アクセスグループ

アクセスグループ

アクセスグループ設定

設定

設定

設定

運用管理

ライセンス

ライセンス

ライセンス

ライセンス管理

管理

管理

管理

監査

バックアップ

お

お

お

お知

知

知

知らせ

らせ

らせ

らせ機能

機能

機能

機能

SecureMatrix

SecureMatrix

認証

認証

認証

認証サーバ

サーバ

サーバ

サーバ

認証

認証

認証

認証サーバ

サーバ

サーバ

サーバ

Copyright　©　2003

10

10

10

10．

．

．

．

SecureMatrix サーバソフトウェア

サーバソフトウェア

サーバソフトウェア

サーバソフトウェア

SecureMatrix

SecureMatrix

認証

認証サーバ

認証

認証

認証

認証

認証

認証サーバ

サーバ

サーバ

サーバ

サーバ

サーバ

サーバ

SecureMatrix

SecureMatrix

GSB

GSB

(Global Security Box Module)

(Global Security Box Module)

SecureMatrix

SecureMatrix

ISB

ISB

(Internal Security Box Module)

(Internal Security Box Module)

ユーザデータベース

ログ マネージメント

SecureMatrix システムコントロール

HTTP/HTTPS 対応

リバースプロキシ型

アクセスコントロール

ベーシック/フォーム認証のSSO

Internet

Firewall

SecureMatrix

認証サーバ

DMZ

SecureMatrix GSB

PC

PDA

Mobile

Other Resource

LAN

商用証明書

Web Server

SSL

GSB

GSB

(Global Security Box Module)

(Global Security Box Module)

リバースプロキシ型

ベーシック/フォーム認証のSSO

Copyright　©　2003

Internet

VPN/Firewall

SecureMatrix

認証サーバ

DMZ

SecureMatrix GSB

Other Resource

LAN

商用証明書

Web Server

GSB

GSB

(Global Security Box Module)

(Global Security Box Module)

リバースプロキシ型

ベーシック/フォーム認証のSSO

VPN Tunnel

PCs

10

10

10

10．

．

．

．

SecureMatrix サーバソフトウェア

サーバソフトウェア

サーバソフトウェア

サーバソフトウェア

SecureMatrix

SecureMatrix

認証

認証サーバ

認証

認証

認証

認証

認証

認証サーバ

サーバ

サーバ

サーバ

サーバ

サーバ

サーバ

SecureMatrix

SecureMatrix

GSB

GSB

(Global Security Box Module)

(Global Security Box Module)

SecureMatrix

SecureMatrix

ISB

ISB

(Internal Security Box Module)

(Internal Security Box Module)

ユーザデータベース

ログ マネージメント

SecureMatrix システムコントロール

HTTP/HTTPS 対応

リバースプロキシ型

アクセスコントロール

ダイアルアップ接続における認証

TCP/UDP マルチプロトコル対応

パケットフィルタリング機能

Copyright　©　2003

SecureMatrix

認証サーバ

SecureMatrix ISB

PCs

Database

LAN

商用証明書

SMTP/POP

RAS/RADIUS

FTP

SSL

SecureMatrix

SecureMatrix

ISB

ISB

(Internal Security Box Module)

(Internal Security Box Module)

ダイアルアップ接続における認証

TCP/UDPマルチプロトコル対応

パケットフィルタリング機能

パケット認証

11

11

11

11．

．

．

．柔軟

柔軟

柔軟

柔軟な

な

な運用性

な

運用性

運用性

運用性

権限の分離

(管理者 / 監査者)

プロセス 自動監視

監視ログ 一括管理

アラート通知

(e-mail / SNMP

※

※

※

※

)

システムチェック

システムチェック

システムチェック

システムチェック機能

機能

機能

機能

システムチェック

システムチェック

システムチェック

システムチェック機能

機能

機能

機能

System Check functions

System Check functions

エンハンス

エンハンス

エンハンス

エンハンス機能

機能

機能

機能

エンハンス

エンハンス

エンハンス

エンハンス機能

機能

機能

機能

Enhanced functions

Enhanced functions

ユーザ

DB バックアップ機能

ローミング機能

クラスタリング

ネットワーク

API の提供

NT ドメイン認証対応

※

※

※

※

Copyright　©　2003

株式会社 シー・エス・イー

Products sales Sept. Sales Section

Shigeo Akutsu

プロダクツ販売部 販売課

阿久津 茂郎

Computer Systems Engineering Co.,Ltd

2003 Nov 20th

The brand new password solution provided by “SECURE MATRIX”

Thanks for your kindly listening !!

最後までご静聴頂きまして

誠に有難うございます。