インターネット回線を通じて接続した2拠点間を、双方向で常時認証しつつ重要情報を暗号化することにより当事者間の安全な通信を確立した、世界で初めてMITMアタックを本格的に防ぐことのできる認証システムです。
本システムはOATH準拠のワンタイムパスワード技術を応用しており、既存のワンタイムパスワードシステムを利用し構築できます。

＜特長＞

インターネットバンキングの不正利用が増加し、社会問題として表面化する中、金融機関ではインターネットサービスの認証に世界的なディファクトスタンダードであるワンタイムパスワードを導入するケースが増えてきました。
ワンタイムパスワードという使い捨てパスワードを利用することで、より安全な2要素認証が可能です。しかし、ワンタイムパスワードの最大の懸念は、ワンタイムパスワードを認証サーバに送信したタイミングでのみ認証され、それ以外の時間帯は、相手が正しいという前提で取引を継続する点にあります。最近になって、ハッカーが通信の中間に侵入し、認証中は認証情報をそのまま通過させて何事もないように認証プロセスを完了させた後、通信間に流れる情報を不正に取得・流用するMITMアタックと呼ばれる攻撃手段が目立つようになりました。この手口はほとんどの認証方式が持つ「接続時および処理実行時にのみ本人確認を実行する」という弱点を見事に利用しています。

主なMITMアタックには3種類あります。

• ユーザへのなりすまし
• 偽サイトによるフィッシング
• 情報の改ざん

このうち、ユーザへのなりすましや偽サイトによるフィッシングは、ワンタイムパスワードをトランザクション（処理）毎に使うことで、防ぐことが可能です。しかし、通信の途中に割り込み、情報の改ざんを行う攻撃については、残念ながらワンタイムパスワードを含むこれまでの認証技術では完全に防ぐことはできませんでした。

エヌクリプトは国際規格であるOATH準拠のワンタイムパスワードシステムを開発する一方、その弱点を克服すべく双方向の常時認証技術の開発に成功しました。
Dynamic OATHと呼ばれる弊社独自の認証技術は、通信中の二拠点間に完全に隔離されたエヌクリプト方式の暗号通信ラインを確立し、接続状態を常時監視することで通信の整合性を保ちつつ、途中に不正な利用者が侵入することを防ぐ認証技術です。
暗号通信ラインは独自の瞬在鍵®技術によりプロテクトされているため、第三者の侵入は不可能です。

• 接続開始時にまずOATH準拠のワンタイムパスワード認証で拠点間を証明します。
  ※ この際、クライアント側のパスワード端末には弊社の携帯WEB OTPのほか、OATH準拠のデバイスがご利用いただけます。
• 認証に使ったワンタイムパスワードとは別のワンタイムパスワードを利用し、クライアントと常時認証サーバーとの間に第三者の侵入が不可能なエヌクリプト方式の暗号通信ラインを確立します。この暗号通信ラインは、既存の回線の中で確立され、あらためて別の回線を必要としません。また、弊社独自の瞬在鍵®技術により第三者の盗聴を許しません。
• 暗号通信ラインを利用し、クライアントとサーバの両方で通信が行われる間、アプリケーションに合わせて、最適な周期で認証し続けます。万一、第三者が通信途中になりすまして介入した場合、常時認証サーバーがこれを検出して、即座にクライアントとサーバの通信を遮断します。

このようにDynamic OATHは接続開始時にはワンタイムパスワード認証が持つ利点を最大に活かしつつ、接続完了後はエヌクリプト方式で継続的かつ双方向の認証を繰り返すことで、トランザクション毎にワンタイムパスワードによる認証を行わなくても、通信拠点間に第三者が不正に介在することを防ぐことが可能です。
しかも一般のインターネット回線上でこれを実現しており、これまでのようにMITMアタックの防止やコンテンツ保護のための専用回線やVPNを必要としません。回線にかかる運用コストを抑える一方、なりすましによる被害を抑止する効果は絶大です。

海外ではインターネットバンキングやインターネットトレーディングの不正利用による被害が膨大な額に上ります。日本でもインターネットバンキングの利用者拡大に伴い、2007年度の不正引き出しの事例は181件、金額にして1億3300万円と前年に比べ、件数も金額も2倍以上で急増しています。このほかにも報告されていない実際の被害はさらに大きいと考えられます。
Dynamic OATHを導入することで、たとえばインターネットバンキングにおいて預金者と銀行システムとの間で行われる取引の中に第三者が侵入することを防ぐことが可能になります。
また、企業間、企業と従業員間で互いにアクセスする場合も、お互いを常時認証することで、成りすましや、フィッシング、情報改ざんを防げます。