PIN番号とデジタル鍵の組み合わせで強固なセキュリティを実現
社内情報への不正アクセス、“なりすまし”による機密漏洩やデータ改ざんなどの脅威からシステムを守るには、強固なセキュリティが不可欠です。USBトークン「ePass」は、PIN番号(個人識別情報)とUSBトークン(デジタル鍵)を組み合わせたデバイス。銀行のICキャッシュカードと同等のセキュリティレベルで、システムの認証強化をサポートします。
USBトークンとは
「トークン=token」は「証拠」「しるし」を意味する英単語です。言い換えれば、デジタルの「鍵」ということになります。USBメモリと外見は似ていますが、内部には ICチップを搭載しており、保存した鍵データの暗号化と復号化など高度な処理を行うことができます。機能は銀行のキャッシュカードと同じで、使用者がPIN(暗証番号)を設定された回数を超えて誤入力すると不正アクセスとみなし、それ以降の操作を完全にロックするなど厳重なセキュリティを発揮します。
こんな用途に応用が可能
USBトークンは、デジタルの利便性を最大限に生かしてさまざまな用途に使えます。例えばWindows PCのログオン用キーデバイスとして、またHDDなどデータ保存ドライブの暗号化や解除、社外から社内ネットワークにアクセスする際のリモートアクセス、クラウドサービスのログインキー等々。複数の鍵を内蔵できるので、これひとつで必要なセキュリティ対策を網羅できます。
ePass(USBトークン)の特長
飛天ジャパンのUSBトークン「ePass」は、高度な暗号化アルゴリズムで重要な個人情報(電子証明書・秘密鍵・ユーザーID/パスワード・その他重要情報)をセキュアに格納する高性能デバイスです。“なりすまし”による情報漏洩やデータ改ざんなどの脅威からシステムを守ります。さらにPKI(公開鍵暗号基盤)による他の認証ソリューションとの連携も可能です。
マルチアクセスに対応
ePassは同時に複数のアプリケーションに対応しています。
強固な二要素認証
PIN番号(パスワード)とUSBトークンの組み合わせでユーザーを確実に識別します。
チャレンジ&レスポンス方式への移行も容易(※ePass1000NDのみ)
専用のSDK(開発キット)を利用すればインテグレーションも容易です。
さまざまな用途に対応する豊富な製品群
要求するセキュリティレベルや用途により、最適な製品をお選びいただけます。
製品比較表
| 機能 | ePass1000ND | ePass2003 |
|---|---|---|
 |  | |
| 適用ソリューション | SecureVisit SecureCore Standard SecureCore Personal | SecureCore Standard |
| メモリ容量(単位:バイト) | 32K | 64K |
| メモリタイプ | EEPROM | 16bit ICカード |
| 認証方式 | PIN(暗証番号) | |
| 証明書の格納 | ○ | |
| PrivateAPIを利用する | ○ | × |
| Web認証 | ||
| Windows 7(32/64bit) Windows 8.1(32/64bit) Windows 10(32/64bit) Windows 11(64bit) Windows Server 2008/R2(32/64bit) Windows Server 2012/R2(64bit) Windows Server 2016(64bit) Windows Server 2019(64bit) Windows Server 2022(64bit) | ○ | |
| Linux | × | ○ | MacOS(10.6以上) | × | ○ |
| PKCS#11、Microsoft CAPI、 X.509 v3 CertificateStorage、 SSL v3、IPSec/IKE規格 | ○ | |
| ISO 7816-3 and 4規格 | – | ○ |
| PC/SC規格 | × | ○ |
| ドライバ | 不要 | 不要 |
| ミドルウェア | ○ | |
ePass製品情報
用途別 製品紹介
チャレンジ&レスポンス認証(ePass1000ND)
USBトークン「ePass1000ND」は、ユーザーごとに異なるキーを書き込んで二要素認証を可能にするデバイス。開発キットとしてご提供するプライベートAPIを使用することにより、ブラウザを利用するアプリケーションやクライアントサーバ型システム上に、チャレンジ&レスポンスによる認証強化機能の開発・実装が行えます。
PICK UP! チャレンジ&レスポンス認証とは
インターネット環境で、認証を行うためにパスワードを直接やりとりすることは危険です。そこで考え出されたのが、「チャレンジ&レスポンス認証」です。
この認証方式では、まず認証を受けたいクライアントが認証要求をサーバに送ります。サーバから「チャレンジ」と呼ばれるランダムな数値列の返信を受け取ります。次にクライアント側では、ユーザーが入力したパスワードとチャレンジを特定のアルゴリズムに従って演算して「レスポンス」と呼ばれる数値列を作成し、サーバに送信します。サーバ側では、送信したチャレンジとあらかじめ登録されたそのユーザーのパスワードから同じようにレスポンスを作成し、送られてきたレスポンスと比較します。これでレスポンスが一致すれば、パスワードは正しいことになり、認証が成立するという方式です。
電子証明書の格納
ePassでは、USBトークン内に電子証明書や認証情報をセキュアに格納することでPKIの利用環境を提供できます。なお、「ePass2000シリーズ」と「ePass3000シリーズ」とその上位機種には内部にICカードチップが搭載され、銀行のICキャッシュカードと同等のセキュリティを実現。さらに「ePass2003」では、Windows標準スマートカードログオン機能にも対応しています。
PICK UP! スマートカードログオンとは
WindowsOSに標準搭載されているログオン方式のひとつ。ユーザー管理と電子証明書を組み合わせたもので、ユーザー個々の電子証明書に組み込まれた資格情報を利用して認証を行います。証明書とキー情報を直接トークン内に格納することができる「ePass2003」は、キーペアの漏洩も防止でき、よりセキュアな認証環境を構築できます。
製品導入事例
- 毎日新聞社様
- 建設物価調査会様
- 暗号化メール(S/MIME)
- 大手新聞社様【Webアクセスへの認証を強化】
- 大手民放テレビ局様【 IEEE802.1x無線認証を強化】
- ジオテック株式会社様
- サイバーウェイブジャパン様
- USBキーを利用したWeb認証
- USBキーを利用したVPN接続
- 運送業界への導入実績
▶約款(ハードウェア、ソフトウェアおよびサービスに関する)