強固な認証及び暗号鍵分散管理技術LR-AKE市場への適応（パネル展示

情報セキュリティ研究センター／ベンチャー開発部
Research Center for Information Security / Division for Start-ups
強固な認証及び暗号鍵分散管理技術
LR-AKEの市場への適応
目的
モバイル端末の普及やクラウドコンピューティング環境の利用が進むにつれ、端末の紛失や情報漏えいなどに対する
より高い安全性が求められています。産総研技術移転ベンチャーであるBURSEC(株)では、利用者の負担を増やすこと
なくそれらへの耐性を高めた認証およびパスワード／暗号鍵管理方式の商用サービスを提供しています。
概要
LR-AKEとは利用者に１つの短いパスワードを覚えてもらうだけで、以下のような機能を安全かつ手軽に提供するため
のツールです。
-　端末やトークンの紛失はもちろん、サーバからの情報漏えいにも強い２要素認証（高価なハードウェアトークン
は不要）
-　既存の VPN や認証方式との連携機能(Webのフォーム認証、Basic認証、SSH、OpenVPN、 LDAP、 Radius
などへの対応が可能)
-　暗号鍵や認証情報などの重要なデータの分散管理機能
-　利用者によるバックアカウント発行、紛失アカウント破棄処理による、管理者の負担軽減
-　セキュリティー要求の高いアプリケーションにSDKを利用して組み込む
LR-AKEクライアント
LR-AKEサーバ
認証・暗号鍵管理
ログイン情報管理
標準的な公開鍵暗号をベース
に独自の改良を加えたプロトコ
ルで暗号化（強前方秘匿性を有
する唯一のプロトコル）
LR-AKEサーバ
定期的パスワード更新
プライマリ
セカンダリ
パスワード入力
RADIUS
自動ログイン
Password
認証情報
①初回認証
Client Secret (CS)
Server Secret (SS)
（パスワードとCSより算出）
認証
自動ログイン
②認証情報更新
LDAP
②認証情報更新
③次回認証完了
新認証情報
認証
VPN
認証情報
•CS, SSのいずれを解析してもパスワードに関
する情報は得られない
•認証を行う都度認証情報を更新
→ 認証情報が漏洩しても安全！
LR-AKEの概要
自動ログイン
新認証情報
強前方秘匿性：ベースとなる公開鍵暗号が将来
容易に解読できるようになったとしても、過去に
記録された通信内容を解読することが困難であ
る性質。
Web
自動暗号化・暗号鍵管理
アプリケーション
サービス
ストレージ
サービス
既存アプリへの適応
将来の展望
今後、ＰＣだけではなく、スマートフォンやｉＰadに代表される高機能端末等、様々な端末がインターネットおよびクラウド
環境で利用されることになるが、それらの端末においても本技術が次世代のセキュリティー技術基盤として広まるよう、
質の高い商用サービスを提供してゆきます。
産総研技術移転ベンチャー　BURSEC株式会社
〒101-0046 東京都千代田区神田多町２-３-２ 代表取締役　中登　義仁
Tel: 03-5207-6025 E-mail: [email protected]　URL: http://www.bursec.com/