PIN番号とデジタル鍵の組み合わせで強固なセキュリティを実現

社内情報への不正アクセス、“なりすまし”による機密漏洩やデータ改ざんなどの脅威からシステムを守るには、強固なセキュリティが不可欠です。USBトークン「ePass」は、PIN番号(個人識別情報)とUSBトークン(デジタル鍵)を組み合わせたデバイス。銀行のICキャッシュカードと同等のセキュリティレベルで、システムの認証強化をサポートします。

USBトークンとは

「トークン=token」は「証拠」「しるし」を意味する英単語です。言い換えれば、デジタル版の「鍵」ということになります。USBメモリと外見は似ていますが、内部には ICチップを搭載しており、保存した鍵データの暗号化と復号化など高度な処理を行うことができます。機能は銀行のキャッシュカードと同じで、使用者がPIN(暗証番号)を設定された回数を超えて誤入力すると不正アクセスとみなしてそれ以降の操作を完全にロックするなど厳重なセキュリティを発揮します。

USBトークンとは

こんな用途に応用が可能

USBトークンは、デジタルの利便性を最大限に生かしてさまざまな用途に使えます。例えばWindows PCのログオン用キーとして、またHDDなどデータ保存ドライブの暗号化や解除、社外から社内ネットワークにアクセスする際のリモートアクセス、クラウドサービスのログインキーなど。また複数の鍵を内蔵できるので、これひとつで必要なセキュリティ対策を網羅できます。

こんな用途に応用が可能

ePass(USBトークン)の特長

飛天ジャパンのUSBトークン「ePass」は、高度な暗号化アルゴリズムで重要な個人情報(電子証明書・秘密鍵・ユーザーID/パスワード・その他重要情報)をセキュアに格納する高性能デバイスです。“なりすまし”による情報漏洩やデータ改ざんなどの脅威からシステムを守ります。さらにPKIと連携した他の認証ソリューションとの連携も可能です。

  • マルチアクセスに対応

    マルチアクセスに対応

    ePassは同時に複数のアプリケーションに対応しています。

  • 強固な二要素認証

    強固な二要素認証

    PIN番号(パスワード)とUSBトークンの組み合わせでユーザーを確実に識別します。

  • チャレンジ&レスポンス方式への移行も容易

    チャレンジ&レスポンス方式への移行も容易(※ePass1000NDのみ)

    専用のSDK(開発キット)を利用すればインテグレーションも容易です。

  • さまざまな用途に対応する豊富な製品群

    さまざまな用途に対応する豊富な製品群

    要求するセキュリティレベルや用途により、最適な製品をお選びいただけます。

ePassプロダクトライン

シンプルな機能と低価格を実現した「ePass1000シリーズ」からさまざまなニーズにお応えできる高性能・高機能版「InterPass」まで、必要とされるセキュリティレベルや用途に合わせて、最適なePass製品をお選びいただけます。

1000ND

製品比較表

機能ePassePassePassePassePass
1000ND2001200330033003
    Auto
1000ND 2001 2003 3003 3003
適用ソリューション     
メモリ容量(単位:バイト)32K32K64K64K64K
メモリタイプEEPROM8bit16bit IC32bit IC32bit IC
ICカードカードカード
カード   
認証方式PIN(暗証番号)
証明書の格納
PrivateAPIを利用する××××
Web認証
Windows2000/XP/
2003Server/Vista/
2008Server/
7/ 8/ 10 (32bit,64bit)
Linux
MacOS(10.6以上)×
MacMacCOS
10.6以上10.6以上V6.1以上
PKCS#11、Microsoft CAPI、
X.509 v3 CertificateStorage、
SSL v3、IPSec/IKE規格
ISO 7816-3 and 4規格
PC/SC規格××××
ドライバ不要不要不要不要不要
ミドルウェア

用途別 製品紹介

チャレンジ&レスポンス認証(ePass1000ND)

USBトークン「ePass1000ND」は、ユーザーごとに異なるキーを書き込んで二要素認証を可能にするデバイス。開発キットとしてご提供するプライベートAPIを使用することにより、ブラウザを利用するアプリケーションやクライアントサーバ型システム上に、チャレンジ&レスポンスによる認証強化機能の開発・実装が行えます。

PICK UP! チャレンジ&レスポンス認証とは

チャレンジ&レスポンス認証

インターネット環境で、認証を行うためにパスワードを直接やりとりすることは危険です。そこで考え出されたのが、「チャレンジ&レスポンス認証」です。

この認証方式では、まず認証を受けたいクライアントが認証要求をサーバに送ります。サーバから「チャレンジ」と呼ばれるランダムな数値列の返信を受け取ります。次にクライアント側では、ユーザーが入力したパスワードとチャレンジを特定のアルゴリズムに従って演算して「レスポンス」と呼ばれる数値列を作成し、サーバに送信します。サーバ側では、送信したチャレンジとあらかじめ登録されたそのユーザーのパスワードから同じようにレスポンスを作成し、送られてきたレスポンスと比較します。これでレスポンスが一致すれば、パスワードは正しいことになり、認証が成立するという方式です。

電子証明書の格納

ePassでは、USBトークン内に電子証明書や認証情報をセキュアに格納することでPKIの利用環境を提供できます。なお、「ePass2000シリーズ」と「ePass3000シリーズ」とその上位機種には内部にICカードチップが搭載され、銀行のICキャッシュカードと同等のセキュリティを実現。さらに「ePass2003」では、Windows標準スマートカードログオン機能にも対応しています。
電子証明書

PICK UP! スマートカードログオンとは

WindowsOSに標準搭載されているログオン方式のひとつ。ユーザー管理と電子証明書を組み合わせたもので、ユーザー個々の電子証明書に組み込まれた資格情報を利用して認証を行います。証明書とキー情報を直接トークン内に格納することができる「ePass2003」は、キーペアの漏洩も防止でき、よりセキュアな認証環境を構築できます。

ePass製品情報

  • ePass1000ND
  • ePass2001
  • ePass2003
  • ePass3003/3003Auto