企画商品
product_service
Document Actions
「パスワード管理でお困りではございませんか?」 ~個人認証の仕組み~
「イメージとワンタイムパスワードとのコラボレーション[SECUREMATRIX]」
一般的にパスワードと言えば、「英字・数字・記号」の組み合わせを覚え、キーボードから入力するというものです。
CSE社 「SECUREMATRIX」は、パスワード(英・数・記号)を覚えるのではなく、マトリックス表「イメージ」を覚えることで、
一度きりのパスワードを使って認証させる製品(ソフトウェア)です。
ここでは、「SECURE MATRIX」の仕組みをご紹介するとともに、この仕組みのもつ強み(アピールポイント)をご紹介いたします。
「SECUREMATRIX」 の仕組み
「SECUREMATRIXを使用すると、Windowsの標準のログオン画面を変更した専用のログオン画面が表示されます。これは、専用のプログラムになりますが、このほかに、外出先や自宅からのアクセスを想定したWebベースでの認証画面も用意されています。
[ログオン画面]
ログオンするIDが正当なものであれば、次にパスワード入力画面が表示されます。
[パスワード入力画面]
本来であれば、(登録・記憶している)英・数字・記号を入力することになりますが、「SECUREMATRIX」では、マトリックス表を参照しながら、パスワードを入力することになります。仕組みはいたって簡単です。事前にパスワード(文字)を登録・記憶するのではなく、マトリックス表(4文字×4マス、4面)のうち、任意に指定した枠(イメージ)と順番を登録・記憶します。そこに該当している数字がパスワードになります。そのため、利用者はパスワード(文字)を記憶する代わりに、「枠のイメージ」を記憶することになります。これが、「SECUREMATRIX」のひとつのポイントです。
「枠のイメージ」は、文字を覚えるよりも「覚えやすく・忘れにくく、そして簡単」 です。
[運用イメージ]
「SECUREMATRIX」のもうひとつの特徴として、「ワンタイムパスワード」があります。
そもそも、「枠のイメージ」だけであればパスワード(文字列)が固定されてしまうため、結局パスワードが他人に漏れてしまう可能性が高くなります。そうしたことのないように、上記の運用イメージ図の上段と下段のマトリックス表を見比べてみてください(羅列されている数字が違うところをご理解いただけるでしょうか?)。
マトリックス表に表示されている数字は、毎回違う数字になります。利用者は毎回違うパスワードを入力することになります。
[SECUREMATRIX]のアピールポイント(利点)
「SECUREMATRIX」のシステム構成として、SECUREMATRIX認証サーバ(linux)、同 GSBサーバ(linux)の標準構成と、同ISBサーバ(ダイアルアップ、VLAN認証利用時)となりますが、本製品自体はソフトウェアのみの構成ですので、例えば、カードを使った認証基盤のようにカードやカードリーダーが必要になったり、指紋認証のような認証専用のハードウェアが必要になったりすることがありません。つまり、紛失や破損なども含めた運用負担が少ないということがひとつの大きな利点となります。また、最新バージョンでは、パソコンだけでなく、スマートフォンなどの利用も強化されておりますが、これも周辺機器を必要とする他の認証基盤には、マネのできないところだと思います。
お問い合わせ
詳しい内容は、弊社担当窓口までお問い合わせください。
メーカーホームページ 株式会社シー・エス・イー 「SECUREMATRIX」
