USBトークン「ePass1000ND」
Windowsに接続するだけで利用できる、ドライバレス USBトークン
チャレンジ&レスポンス方式を使用してクライアント認証を容易に実現
USBトークン「ePass1000ND」はドライバーのインストールを必要としないドライバレスUSBトークンです。電子証明書を使わずに、チャレンジ&レスポンス方式やハードウェアIDを用いてクライアント認証などを行いたい場合に最適な認証デバイスです。
USBトークンを会員制サイトログインのための物理キーとし、退会後にはUSBトークンを回収することで、退会後の不正アクセスを防止する役割を担うことも可能です。
USBトークン「ePass1000ND」はWindows OSおよび多くの開発言語に対応しており、SDK(開発キット)を利用することで既存のアプリケーションへの統合や新規アプリケーション開発も容易に行うことができます。
USBトークン「ePass1000ND」製品特徴
- OS標準のドライバに対応、専用ドライバなどのインストール作業が不要で、PCに接続するだけで利用可能
※電子証明書の格納等PKI応用する場合は、別途ePass1000NDのミドルウェアをインストール必要があります。 - ハードウェアによるMD5-HMACチャレンジ-レスポンス機能によってクライアント認証を実現
- 64ビットのユニーク(一意)なシリアル番号を各機器に付与
- ActiveXコンポーネントやJavaAppletによるのアクセスのサポート
- ファイルアクセスに対して3つのセキュリティレベルを提供
- 不正改造を防ぐタンパーエビデントな強化プラスチックボディ
- 電子証明書の格納
- Microsoft CAPI、PKCS #11アプリケーションのサポート
- RoHS指令対応、FCC/CE認定取得
※ePass1000ND USBトークン単体で実現できるのは電子証明書の格納、SSL、VPNなどのPKIアプリケーションとの連携およびチャレンジ&レスポンス認証によるセキュアWebサイト認証となります。
Windowsログオン制御、シングルサインオンなどのPCのセキュリティ対策を実現するには別途「SecureCore」が必要になります。
チャレンジ&レスポンス認証のサポート
チャレンジ&レスポンス認証とは認証サーバーから送られてくるデータ(チャレンジ)を元に、クライアントが持っているパスワードを組み合わせて演算し、ハッシュ値を認証サーバーに「レスポンス」として返すことにより認証を行う方法です。この方式では実際のパスワードをネットワーク上に流す必要が無い点と認証サーバーから送られてくるチャレンジの内容が毎回異なるので、チャレンジやレスポンスを盗聴されてもセキュリティリスクが非常に少ない点が特徴です。
USBキー ePass1000ND 利用事例
- IEEE802.1xによる無線LAN認証
- VPNアクセスのためにUSBトークンに電子証明書格納しリモートアクセス
- 業務アプリケーションへの認証・ログイン
- S/MIMEなどによるメール暗号化
WindowsVista/7/8/10 (32/64bit)にも対応
USBトークン「ePass1000ND」はドライバレスなのでPC接続するだけで直にWindows Vista/7/8/10 (32/64bit)でもご利用頂けます。クライアントPCへのドライバーやアプリケーションのインストールは一切不要です。
選べるボディタイプ
USBトークン「ePass1000ND」のボディタイプはD1タイプとA1タイプ(4色:赤、緑、紫、青)から選択頂けます。性能はどちらも同一です。
なお、オプションで、”ePass1000ND”のロゴを独自のシールにカスタマイズ可能です。
D1タイプ
A1タイプ
USBトークン「ePass1000ND」の長所
ドライバーインストール不要
USBトークン「ePass1000ND」はドライバーのインストールが不要で、PCと接続するだけですぐに利用可能です。
※電子証明書の格納等PKI応用する場合は、別途ePass1000NDのミドルウェアをインストール必要があります。
優れた携帯性
USBトークン「ePass1000ND」は動作中のPCでも抜き差し可能で、容易に携帯することができます。
優れたコストパフォーマンス
USBトークン「ePass1000ND」は高セキュリティを確保しながらも優れたコストパフォーマンスを発揮します。
優れた使いやすさ
ブラウザのカスタマイズが不要です。
マルチアクセスのサポート
USBトークン「ePass1000ND」は同時に複数のアプリケーションをサポートする事ができます。
二要素認証
暗証番号(PIN)とUSBトークンの組合せでユーザを識別する二要素認証を実現します。
容易なインテグレーション
SDK(開発キット)を利用すれば容易にチャレンジ&レスポンス方式を利用する事ができます。
ePass1000ND USBトークンの価格帯
USBキー ePass USBトークンシリーズは他社製品と比べ、業界最高レベルのセキュリティを持ちつつも、約半額程度の価格帯を実現しています。また、購入数にあわせてボリュームディスカウントもご用意しているので、大幅なコストダウンを実現できます。
詳細な価格は『ePass かんたんお見積もり』よりご確認ください。
チャレンジ&レスポンス認証によるUSBトークン「ePass1000ND」利用例
ASPサービス、ポータルサイト、会員制サイトなどのアクセスにUSBトークン「ePass1000ND」を利用する事で、パスワードの盗聴による第3者の成りすましなどを堅牢に防ぐことができ、二要素認証により正規のユーザを認証することができます。また、USBトークン「ePass1000ND」はドライバレスなので利用者はPCに接続するだけで直に利用できます。
USBトークンを会員だけが持つ認証のための物理キーとして位置づけ、退会後は返却させることにより、退会後の不正アクセスを防止することが可能です。また、利便性を重視し、挿入されたトークンIDとユーザIDを紐づけることにより、USBトークン挿入とPIN番号入力だけでサイトログインを実現することも可能です。
ePass1000ND SDK
SDK(開発キット)に含まれている弊社提供APIを利用すれば、USBトークン「ePass1000ND」を用いたチャレンジ&レスポンス認証用のWebサイトを容易に構築する事ができます。なお、SDKにはASP/CGI/Delphi /Java/VB/VC のサンプルが含まれています。
SDK仕様
対応OS:
Windows 2000/XP(32/64bit)/Vista(32/64bit)/7(32/64bit)/8(32/64bit)/8.1(32/64bit)/10(32/64bit)/11(64bit)
Server 2003(32/64bit)/Server 2008(32/64bit)/Server 2012(64bit)/Server 2016(64bit)/
コンポーネント:
Win32.DLL、ActiveXコンポーネント、及びJava Applet
その他:
ePass1000NDクライアントAPIインタフェース同梱
ePass1000ND USBトークン製品仕様
対応OS | Windows 7(32/64bit) |
---|---|
対応規格 | PKCS#11, MS CAPI, X.509 v3 Certificate Storage, SSL v3, IPSec/IKE |
対応言語 | ASP/CGI/Delphi/Java/VB/VC ※PHPなど他の言語にも対応しています。詳細はお問い合わせ下さい。 |
プロセッサー | 8 bit |
メモリーサイズ | 32K |
オンボード暗号化アルゴリズム | MD5, TEA |
寸法 | 58x19x9mm(D1タイプ) / 50x17x7mm(A1タイプ) |
重量 | 8g(D1タイプ) / 6g(A1タイプ) |
消費電力 | 250mW |
動作温度 | 0 ~ 70℃ |
保存温度 | -40 ~ 85℃ |
保存湿度 | 0 ~ 100% (結露なきこと) |
コネクタタイプ | 標準USB1.1 デバイス、USB2.0 インタフェースも利用可能。 USBオス Aタイプ |
ケース | 強化プラスチック・タンパーエビデント仕様 |
メモリデータの保存期間 | 10年以上 |
メモリのリライト | 100,000 回以上 |
ハードウェア認定 | RoHS指令/WEEE指令、CE規格、FCC規格 |
※:詳細は「製品お問合せ」よりお問合せください。