世界初の相互認証デバイス「ATOM」を使って世界に一つだけの鍵を使った究極のセキュア通信方法を発表
AI Power株式会社
AI Power株式会社(本社:東京都新宿区、代表取締役:松田 慎司)は、自然界の物理現象(原子核の崩壊)を使った、人間には予測不可能な暗号化鍵を用いることで、パスワード管理の煩わしさや情報漏洩の脅威を解決するデバイス「ATOM」とその技術を中核にしたセキュアな通信の確立手順(プロトコル)を発表しました。サイバー犯罪はますます巧妙化し、企業だけでなく、個人のパソコンやスマホも本人が知らない間に乗っ取られてしまう被害が増えています。ATOMは、世界初※の原子核の自然崩壊時に発生するα粒子を元に作り出した、計算による予測が不可能な乱数(真正乱数)を基にして、1.パスワードが不要2.ハッキングが不可能3.フィッシング詐欺やなりすましを原理的に無力化、を実現し、誰もが安心してネットワーク上のサービスを利用できる環境を広げます。世界初※(自社調べ。2025年12月時点)。
オンラインショップの買い物やクレジットカード、銀行口座の決済、国際送金、暗号資産の取引、企業間の商取引などネットワーク通信では、利用者(クライアント)とサービス提供者(サーバー)が互いに相手が本物であるかを確かめる「認証」が欠かせません。一般的な認証方法は、ID・パスワード情報を一方から送り、受け手側に保存された情報と照らし合わせて確認します。この方法では、ユーザーがID・パスワードを入力する際にホームページが本物そっくりに作られた偽サイトに何らかの方法で誘導されると、ユーザーは本当のID・パスワードを入力してしまう恐れがあります。ATOMはそうした誤入力を防ぎます。
また、通信の途中でID・パスワードが盗聴されて認証情報を不正取得されたりする恐れもあります。通信の内容は暗号化によって守られていますが、暗号化の方法(鍵)も、計算技術の進化や、現在の計算機の能力をはるかに超える量子コンピューターの登場で、将来より早く解読されてしまう可能性が指摘されています。暗号化鍵には、不規則にみえる「乱数」が使われているものの、一般的に使われる乱数は計算機が作り出した「疑似的」なもののため、何らかの規則性が見つかって暗号が解読される可能性を完全には排除できないからです。
完全に不規則な「真正乱数*1」を得るために、ATOMでは原子核の自然崩壊という現象を利用しました。「自然界のサイコロ(原子の動き)」に基づく、誰にも予測できない本物の乱数で、「世界に一つだけの鍵」とも言えます。さらに、世界の一つだけの鍵を使用した暗号しか流れず、鍵そのものは一切送られない仕組みとしています。もし通信を盗聴されても、その場限りの使い捨ての鍵を使うため、攻撃者は何もできないことになります。
ATOMでは、サーバーとクライアント各々で真正乱数をチップ内で生成・保有し確認しあうことで通信相手が真正であることを認証します。これにより、偽サーバーを用いるフィッシングやキーロギングなどを防止できます。また認証に双方が生成した乱数を用いることでユーザーによる認証情報入力を省き、サーバー・クライアント間ではそれら乱数の排他的論理和を流し同じ情報を一度しか流さないため、通信を盗聴して認証情報を得ることも困難になります。
AI Powerの松田慎司社長は、「今回の設計のアップデートの意義について、ATOMは“擬似計算で乱数を作る”のではなく、自然の揺らぎをそのまま鍵の源にする発想です。今回のプロトコル更新でこれまでのパスワードによる入力や生体認証を無くすことができました。これにより、対量子コンピューターの計算能力を生かしてパスワード鍵などを計算により解読する企てを無力化できます。わたしたちはこれからも、ハッキングをはじめとするサイバー攻撃への対抗手段を社会に実装できるように取り組んで参ります」と述べています。
【用語説明】
*1 真正乱数(TRNG: True Random Number Generator):これまで真の意味での「乱数」(真正乱数)を得るのは困難で、技術的な利便性もあいまって擬似乱数を用いるのが一般的でした。しかし、メルセンヌ・ツイスタをはじめとする現在の代表的な手法で生成された擬似乱数は、量子コンピューター下では現実的な時間で予測できることが理論的に分かっており、新たな乱数生成法が求められています。その中でも有力な方法の一つが、物理現象を観測して真正乱数を得るもの(物理乱数)です。物理乱数を得る方法には、放射性元素の崩壊を用いる方法や電子回路内の熱雑音を用いる方法が代表的です。
*2排他的論理和:2進数の計算において、一方のビット値がもう一方の値と相違するときに1(True)、同一であるときに0(False)を返す演算です。ATOMでの認証で重要なのは、排他的論理和には、一方の値(A)にもう一方の値(B)の排他的論理和を取った後、もう一度Bの排他的論理和を取ると、当初のAを取得できるという性質があることです。
*3 NIST SP 800-22:(疑似) 乱数生成器のランダム性を検定するために米国国立標準技術研究所(NIST)で開発された検定用ツールを指します。
【安全性のポイント】
■入力情報を誘導したサーバーで詐取するサイバー攻撃(フィッシング、キーロギング)は原理上不可能
・互いの認証に自身と相手が生成した真正乱数を用いるため、ユーザーが認証情報を入力する必要がありません。そのため、フィッシングやキーロギングといった入力情報を詐取するサイバー攻撃は原理上不可能です。
・利用する乱数は、原子の自然崩壊で生成されるパルス間隔を半導体上で検出する方式の物理乱数を採用しています。そのため、擬似乱数でなく真正乱数を用います。
■通信路から通信を傍受してもリプレイ攻撃は原理上不可能
・サーバー・クライアント間の通信路には常に2つの真正乱数の排他的論理和が流れ、双方の認証手段となる各々の真正乱数自体は流れません。この排他的論理和は、NIST SP 800-22*3を用いてそのランダム性を確認しています。そのため、通信路から流れる情報を不正取得しても、認証情報(元の乱数)を復元することは困難です。
・また、それぞれの排他的論理和は常に1回しか通信路には流れません。そのため、リプレイ攻撃(盗聴して得た認証情報を用いて不正ログインする方法)は原理上不可能となります。
■ 会社概要
社名:AI Power株式会社
所在地:東京都新宿区四谷4-28-4 YK Bエンサインビル12階
代表取締役社長:松田 慎司
電話番号:03-6899-3966
設立:2024年8月9日
資本金(準備金含む): 6億4千175万9千円
公式サイト:
https://ai-power3.com
■ 本件に関するお問い合わせ先
AI Power株式会社 広報室 (林)
〒160-0004 東京都新宿区四谷4-28-4 YK Bエンサインビル12階
TEL:03-6899-3966
E-mail:info@ai-power3.com
プレスリリース提供:PR TIMES
記事提供:PRTimes
