USBキー ePass1000ND USBトークン

Windowsに接続するだけで利用できる、ドライバレス USBトークン
チャレンジ&レスポンス方式を使用してクライアント認証を容易に実現

  • ドライバレス
  • 証明書
  • Web認証
  • メモリ:EEPROM
  • 認証方式:PIN(暗証番号)

USBキー[ePass1000ND USBトークン]はドライバーのインストールを必要としないドライバレスUSBトークンです。電子証明書を使わずに、チャレンジ&レスポンス方式やハードウェアIDを用いてクライアント認証などを行いたい場合に最適な認証デバイスです。

USBトークンを会員制サイトログインのための物理キーとし、退会後にはUSBトークンを回収することで、退会後の不正アクセスを防止する役割を担うことも可能です。

USBキー[ePass1000ND USBトークン]はWindows OSおよび多くの開発言語に対応しており、SDK(開発キット)を利用することで既存のアプリケーションへの統合や新規アプリケーション開発も容易に行うことができます。

 

USBキー ePass1000ND USBトークン製品特徴

  • OS標準のドライバに対応、専用ドライバなどのインストール作業が不要で、PCに接続するだけで利用可能
    ※電子証明書の格納等PKI応用する場合は、別途ePass1000NDのミドルウェアをインストール必要があります。
  • ハードウェアによるMD5-HMACチャレンジ-レスポンス機能によってクライアント認証を実現
  • 64ビットのユニーク(一意)なシリアル番号を各機器に付与
  • ActiveXコンポーネントやJavaAppletによるのアクセスのサポート
  • ファイルアクセスに対して3つのセキュリティレベルを提供
  • 不正改造を防ぐタンパーエビデントな強化プラスチックボディ
  • 電子証明書の格納
  • Microsoft CAPI、PKCS #11アプリケーションのサポート
  • RoHS指令対応、FCC/CE認定取得

altText

※ePass1000ND USBトークン単体で実現できるのは電子証明書の格納、SSL、VPNなどのPKIアプリケーションとの連携およびチャレンジ&レスポンス認証によるセキュアWebサイト認証となります。
Windowsログオン制御、シングルサインオンなどのPCのセキュリティ対策を実現するには別途「SecureCore」が必要になります。

チャレンジ&レスポンス認証のサポート

チャレンジ&レスポンス認証とは認証サーバーから送られてくるデータ(チャレンジ)を元に、クライアントが持っているパスワードを組み合わせて演算し、ハッシュ値を認証サーバーに「レスポンス」として返すことにより認証を行う方法です。この方式では実際のパスワードをネットワーク上に流す必要が無い点と認証サーバーから送られてくるチャレンジの内容が毎回異なるので、チャレンジやレスポンスを盗聴されてもセキュリティリスクが非常に少ない点が特徴です。

USBキー ePass1000ND 利用事例

  • IEEE802.1xによる無線LAN認証
  • VPNアクセスのためにUSBトークンに電子証明書格納しリモートアクセス
  • 業務アプリケーションへの認証・ログイン
  • S/MIMEなどによるメール暗号化

WindowsVista/7/8/10 (32/64bit)にも対応

altText

ePass1000ND USBトークンはドライバレスなのでPC接続するだけで直にWindows Vista/7/8/10 (32/64bit)でもご利用頂けます。クライアントPCへのドライバーやアプリケーションのインストールは一切不要です。

選べるボディタイプ

USBキー ePass1000ND USBトークンのボディタイプはD1タイプとA1タイプ(4色:赤、緑、紫、青)から選択頂けます。性能はどちらも同一です。
なお、オプションで、”ePass1000ND”のロゴを独自のシールにカスタマイズ可能です。

D1タイプ

A1タイプ

 

USBキー ePass1000ND USBトークンの長所

ドライバーインストール不要
USBキー ePass1000ND USBトークンはドライバーのインストールが不要で、PCと接続するだけですぐに利用可能です。
※電子証明書の格納等PKI応用する場合は、別途ePass1000NDのミドルウェアをインストール必要があります。

優れた携帯性
USBキー ePass1000ND USBトークンは動作中のPCでも抜き差し可能で、容易に携帯することができます。

優れたコストパフォーマンス
USBキー ePass1000ND USBトークンは高セキュリティを確保しながらも優れたコストパフォーマンスを発揮します。

優れた使いやすさ
ブラウザのカスタマイズが不要です。

マルチアクセスのサポート
USBキー ePass1000ND USBトークンは同時に複数のアプリケーションをサポートする事ができます。

二要素認証
暗証番号(PIN)とUSBトークンの組合せでユーザを識別する二要素認証を実現します。

容易なインテグレーション
SDK(開発キット)を利用すれば容易にチャレンジ&レスポンス方式を利用する事ができます。

ePass1000ND USBトークンの価格帯

USBキー ePass USBトークンシリーズは他社製品と比べ、業界最高レベルのセキュリティを持ちつつも、約半額程度の価格帯を実現しています。また、購入数にあわせてボリュームディスカウントもご用意しているので、大幅なコストダウンを実現できます。

詳細な価格は『ePass かんたんお見積もり』よりご確認ください。

チャレンジ&レスポンス認証によるUSBキー ePass1000ND USBトークン利用例

ASPサービス、ポータルサイト、会員制サイトなどのアクセスにUSBキー ePass1000ND USBトークンを利用する事で、パスワードの盗聴による第3者の成りすましなどを堅牢に防ぐことができ、二要素認証により正規のユーザを認証することができます。また、USBキー ePass1000ND USBトークンはドライバレスなので利用者はPCに接続するだけで直に利用できます。

USBトークンを会員だけが持つ認証のための物理キーとして位置づけ、退会後は返却させることにより、退会後の不正アクセスを防止することが可能です。また、利便性を重視し、挿入されたトークンIDとユーザIDを紐づけることにより、USBトークン挿入とPIN番号入力だけでサイトログインを実現することも可能です。

ePass1000ND SDK

SDK(開発キット)に含まれている弊社提供APIを利用すれば、USBキー ePass1000ND USBトークンを用いたチャレンジ&レスポンス認証用のWebサイトを容易に構築する事ができます。なお、SDKにはASP/CGI/Delphi /Java/VB/VC のサンプルが含まれています。

SDK仕様

対応OS:
Windows 2000/XP(32/64bit)/2003Server(32/64bit)/Vista(32/64bit)/2008Server(32/64bit)/7(32/64bit)/8(32/64bit)/8.1(32/64bit)/10(32/64bit)

コンポーネント:
Win32.DLL、ActiveXコンポーネント、及びJava Applet

その他:
ePass1000NDクライアントAPIインタフェース同梱

ePass1000ND USBトークン製品仕様

対応OS

Windows 2000
Windows XP(32/64bit)
Windows Server2003(32/64bit)
Windows Vista(32/64bit)
Windows Server2008(32/64bit)、Windows Server2008R2
Windows 7(32/64bit)
Windows 8/8.1(32/64bit)
Windows 10(32/64bit)

対応規格 PKCS#11, MS CAPI, X.509 v3 Certificate Storage, SSL v3, IPSec/IKE
対応言語 ASP/CGI/Delphi/Java/VB/VC
※PHPなど他の言語にも対応しています。詳細はお問い合わせ下さい。
プロセッサー 8 bit
メモリーサイズ 32K
オンボード暗号化アルゴリズム MD5, TEA
寸法 58x19x9mm(D1タイプ) / 50x17x7mm(A1タイプ)
重量 8g(D1タイプ) / 6g(A1タイプ)
消費電力 250mW
動作温度 0 ~ 70℃
保存温度 -40 ~ 85℃
保存湿度 0 ~ 100% (結露なきこと)
コネクタタイプ 標準USB1.1 デバイス、USB2.0 インタフェースも利用可能。  USBオス Aタイプ
ケース 強化プラスチック・タンパーエビデント仕様
メモリデータの保存期間 10年以上
メモリのリライト 100,000 回以上
ハードウェア認定 RoHS指令/WEEE指令、CE規格、FCC規格