DIGIPASS 110 - VASCO Data Security

DIGIPASS
DIGIPASS 110
プラグ&認証。セキュアなUSBトークンであるDIGIPASS 110によりソフトウェア配布を行わず
にDIGIPASSによる認証および電子署名をリモートユーザに提供します。
DIGIPASS の暗号鍵はコンピュータ内ではなく DIGIPASS 110 内に格納されます。PC 上の Java アプレットはこの USBトークン内の
暗号鍵を利用し、VACMAN Controller で検証される時刻同期のワンタイムパスワードを生成します。このゼロフットプリントソリューショ
ンは大規模導入を前提とする e コマースおよび e バンキング市場の要求を満たしています。
DIGIPASS 110 はパスワードの盗難、パスワードの共有、アカ
ウントに対する不正アクセス、トランザクション情報の改ざん等の
セキュリティ問題に対して有効なソリューションです。
従来の固定パスワードを動的に生成されるワンタイムパスワード
および電子署名に替えることにより、エンドユーザの操作性およ
び利便性を変えずにクリティカルなアプリケーションに対してセ
キュアなアクセス手段を提供することができます。
DIGIPASS 110 の暗号機能はユーザがアクセスしているウェブ
ページから自動的にダウンロードされる Java アプレットからしか
アクセスできません。また、暗号鍵は常に DIGIPASS 110 内
に保持され取り出すことはできません。
このソリューションは最も高度なマン・イン・ザ・ミドル（中間者）
攻撃（リアルタイムの攻撃も含む）に対しても有効なセキュリティ
対策です。
DIGIPASSによる強力な認証
DIGIPASS 110 は実績豊富な DIGIPASS アルゴリズムによ
る動的に生成されるワンタイムパスワードをサポートしています。
さらにトランザクションの内容を証明する電子署名を生成するこ
とができ、この機能によりマン・イン・ザ・ミドル攻撃にも有効な
セキュリティ対策をエンドユーザに対して提供します。
DIGIPASS 110 は FFIEC 等の二要素認証に対するガイドライ
ンの要求を満たしています。
登録とアクティベーション
DIGIPASS 110 の ユ ー ザ 登 録 は 静 的 な パ スワ ードを 登 録
するのと同 等に簡 単です。 また、 大 規 模な認 証 基 盤 へ の 導
入 も 容 易 で す。 エ ンド ユ ー ザ が DIGIPASS 110 を PC の
USB ポートに差し込 むと約 10 秒 間 で自動 登 録 が完 了しま
す。VACMAN Controller を 利 用 し た サ ー バ 側 の 実 装 は
DIGIPASS for Mobile Phone な ど の そ の 他 ソ フト ウェア
DIGIPASS 製品でもそのまま利用することが可能です。
利用方法
セキュアなログオンまたは電子署名機能を利用するウェブサーバ
は、セキュアなアプレットを含むユーザのパスワードを要求する
ウェブページを送信します。このパスワードはサーバには絶対に
送信されません。パスワードが入力されると DIGIPASS 110
およびアプレットが動的なワンタイムパスワード又は電子署名を
生成します。また、オプションでタイムアウト時間も設定可能
で あ る 為、DIGIPASS 110 の 不 正 利 用 も 防 止 することが
できます。
検証
VACMAN Controller が DIGIPASS 110 により生成されたワ
ンタイムパスワード又は電子署名の検証を行います。サーバ側
で必要となる全てのファイル、ウェブページおよびスクリプトも提
供される為ウェブサーバ上での実装も簡単です。
The world’s leading software company specializing in Internet Security
www.vasco.com
www.vasco.co.jp
DIGIPASS
柔軟な機能
DIGIPASS 110 は透過的な登録プロセスによりアカウントの供
用防止、DIGIPASS の電子署名によるマン・イン・ザ・ミドル
攻撃の防止等さまざまなセキュリティ要件に対して柔軟に対応す
ることができます。初期導入ではログインのみでワンタイムパス
ワードを活用し、必要に応じてあとから電子署名を導入する場合
も追加コスト無しでサーバ側の変更だけで対応することができま
す。
ドライバおよびクライアント側ソフトが不要
DIGIPASS 110 はクライアント側にソフトウェアをインストール
する必要がなく、ドライバも不要です。これは真のゼロフットプリ
ントソリューションであり、インストール等に伴うサポートも不要
です。
Javaアプレット
Java アプレットは標準的なウェブブラウザ内で実行されるのでセ
準拠
保管環境
-10 ℃ ～ 50 ℃、
相対湿度90%、結露なし
IEC 60068-2-78（湿熱）
IEC 60068-2-1（寒冷）
動作環境
0 ℃ ～ 45 ℃、
相対湿度85%、結露なし
IEC 60068-2-78（湿熱）
IEC 60068-2-1（寒冷）
振動
10 ～ 75 Hz、10 m/s2
IEC 60068-2-6
落下
1m
IEC 60068-2-32
4 kV 接触放電、
8 kV 気中放電、
3 V/m 80～1000 MHz
EN 55024
排出
静電気放電
イミュニティ
EN 55022
ヨ ー ロッ パ の
指 針 に 対 す る
準 拠（ C E 対 応 ）
EMC: 2004/108/EC
RoHS: 2002/95/EC
WEEE: 2002/96/EC
キュリティアップグレードおよびメンテナンスも簡単にできます。
仕様:
OTP生成
•3DES
•最大16桁のOTP
•10進数/16進数フォーマット
•時刻同期
•チェックデジットオプション
MAC/署名生成
•3DES
•最大16桁の署名
•16進数フォーマット
•最大8個のデータフィールド
•最大20バイトのデータフィールド長
•SHA-2によるトランザクションデータのハッシュファイルはサイズ
制限無し
互換性
•MacOS X、MacOS 9、Windows 2000、XP、Vista
•Java 1.4以上
•Internet Explorer 6以上、Firefox 2.X、Safari 2.X
寸法
43.9 mm x 16.1 mm x 4.3 mm
重量
3g
VASCOについて
お問い合わせ先
VASCOは強力な認証や電子署名のソリューションおよびサービスのナン
バーワンサプライヤです。1,150以上の国際金融機関をはじめ、100カ国以上
の7,600を越す企業を顧客にもつ、
インターネット上の安全を守る、世界のリー
ディングソフトウエアカンパニーです。VASCOのソリューションは、金融、エン
タープライズセキュリティ、電子商取引、電子政府で活用されています。
www.vasco.co.jp
p h o n e : 0 3 . 3 5 0 7 . 5 6 3 3 e m a i l : i n f o - j a p a n @ v a s c o . c o m
VACMAN®、IDENTIKEY®、aXs GUARD®、DIGIPASS®は、VASCO Data Securityの登録商標です。すべての商標や商号はそれらの所有者の資産です。
本書の内容は、予告なく変更することがあります。本書の内容は正確で信頼のおけるものと思われますが、その利用について、
またはその利用に起因した第三者の特許や
権利の侵害についてVASCOはその責任を負いません。© 2008 VASCO. All rights reserved.