パルス電子｜映像機器

		AND OR

■LOCK STAR-PKI （ロジカルテック株式会社）

■LOCK STAR-PKIとは?

■LOCK STAR-PKI ワンタイムWeb認証システムのメリット

■LOCK STAR-PKIの利用方法

■具体的な用途例

■LOCK STAR-PKI 弊社にて動作検証済CA

■独自のワンタイムWeb認証システム

■ネットワーク上での認証システム図

■基本仕様

＜LOCK STAR-PKIとは?＞

　インターネットの普及・拡大は急速に進んでおり、そこで行なわれる様々な電子商取引にとって安全性の確保はますます重要となってきております。
　そこで弊社では、より高い安全性を、より簡単な操作で実現することを目標として『LOCK STAR-PKI』を開発しました。
　Windows98以降のWindowsOSであれば、USBポートを搭載するPCすべてで利用することができます。しかも電源や専用リーダーなど製品以外の機器を一切必要としないため携帯性にも優れ、インターネットバンキングや、証券業を初めとする、電子商取引のセキュリティ向上に非常に有効なシステムです。
　LOCK STAR-PKIは、主に以下の機能を提供しています。

●専用USBドライバのインストールが不要のため導入・利用が簡単に

●Windowsスマートカードログオンの認証トークンとしてご利用が可能

●マイクロソフト社のMS-CAPI完全サポートにより特別なソフトウェアを作成しなくても、Internet Explorer(SSL), OutLook, OutLook Express(S/MIME)上で二因子認証によるデジタル署名、メール暗号化などを利用できます。

●PKCS#11のサポートにより特別なソフトウェアを作成しなくても、Netscape(Mozilla,FireFox)などで二因子認証によるデジタル署名、メール暗号化などを利用できます。

●LOCK STAR-PKIハードウェア乱数発生器とハッシュ計算装置により、従来のID、パスワードに代わり、Webページへのワンタイム認証が可能になります。（自動ワンタイムパスワード）

●LOCK STAR-PKIファイルシステムを利用することで、PKIトークン内の領域に812バイト以内のファイルの読書きが可能になり、二次開発による様々な用途への応用が可能です。

▲ページトップへ

＜LOCK STAR-PKI ワンタイムWeb認証システムのメリット＞

従来のID・パスワードによる認証方式や、電子証明書を利用する認証方式と比較して、LOCK STAR-PKI ワンタイムWeb認証システムには、下記メリットがございます。
●高いセキュリティ
	・サーバとクライアント間で送受信されるデータは、認証トークンのシリアル番号と、その都度変更される乱数、それを基にして作成されるハッシュ値だけです。そのため万が一盗み見されても、認証情報の漏洩は発生いたしません。・正しい認証トークンとPINコードが揃わない限り認証は成立しません。・認証データの送受信は、ユーザが介在せず全て自動的に行われる為、ユーザの故意・過失による人為的な漏洩も防止します。
●簡単な導入・利用手順
	・LOCK STAR-PKI トークンは、動作する為に専用のUSBドライバーを必要としません。 PCで利用を開始する際、ユーザの権限に関わらず、PCに接続するだけで自動的に認識されますので、導入が非常に簡単です。・PCのUSBポートに挿すだけで、数秒程度で利用が開始できます。・認証トークンの紛失・故障・盗難時などは、管理者により再発行された新しい認証トークンを挿入するだけで、すぐに利用が可能になります。
●容易なメンテナンス
	・認証トークンの紛失・盗難時には、サーバのデータベースから、その認証トークンの情報を削除すれば、そのトークンによる認証は出来なくなります。・認証には従来のパスワードを使用しませんので、定期的なパスワードの変更を行う必要は無くなり、パスワードの運用管理に関わる管理者の作業量を低減します。
●低コスト
	電子証明書を利用しないので、電子証明書の発行・維持・管理・継続利用にかかる費用が発生しません。弊社トークンのコストも、市販のICカード（読取装置を含む）や、他社USBトークンより低コストを実現いたしました。（詳しくは弊社営業担当者までお問い合わせ下さい）
●ユビキタス性/携帯性
	ユーザの認証用データは認証トークンの中に含まれ、認証処理もトークン内部で処理される為、認証トークンと、インターネットに接続できるPCさえあれば、どこでも安全に認証処理が可能になります。認証トークン自体は、長さ約6ｃｍ・幅約2ｃｍ　と非常に小型で、PC標準装備のUSBポートを使用し、専用の読取装置・電源等は不要な為携帯性に優れます。
●拡張性
	弊社関連製品の「PCセキュリティ製品」の各種機能と、自由に組み合わせてカスタマイズすることも可能です。安全なユーザ認証と充実した各種機能と組み合わせることで、総合的なセキュリティ環境を実現します。

従来のパスワード認証

不正に取得した認証用ID・パスワードを使用して第三者が本人に成りすましても、それが本人かどうかを判断できない。

通信途中に、幾多のsnifferソフトによりユーザIDとパスワードが横取りされてしまう危険性が常に伴う。

電子証明書を取得し認証に利用することで成りすましの危険性は低くなるが、電子証明書を格納した特定のPCを利用しなければならないため、利用上の制約がある。

複数のPCから電子証明書を利用するためには、利用するすべてのPCに電子証明書をインポートしておく必要がある。

電子証明書のインポートのために作成したファイルとそのパスワードが盗まれてしまえば、本人に成りすますことも可能になりなる。

LOCK STAR-PKI

正当な利用者認証を受ける為には、個人認証用のPIN番号を使用し、なおかつ専用のLOCK STAR-PKIハードウェアも所有しなければないため、二重に成りすましを防止。

認証用のデータは、常にLOCK STAR-PKIの中に格納されている為、常に本人が持ち運び、必要に応じて必要なときに利用することが可能になります。

PCの盗難や紛失、また故障や買い替えの際にも、重要な認証用のデータは常に安全に保護され、再度取得する必要もありません。

LOCK STAR-PKIは、従来のパスワード認証の問題点を、二因子認証を採用することで解決いたしました。

▲ページトップへ

＜LOCK STAR-PKIの利用方法＞
■一般ユーザ向けの利用方法
Microsoft社の Outlook Express・Outlook・OfficeXP・Office2003は、PKIに対応しているため、特別な設定や開発をせずにLOCK STAR-PKIのデジタル署名機能を利用できます。　また、Netscape（Mozilla FireFox）等でも同様にご利用いただけます。

●セキュアメール（S/MIME）デジタル署名の追加
	Outlook・Outlook Expressにおいて、送信メールに【デジタル証明書】を利用して署名を行うことで、受信者はそのメッセージが信頼できる本人からのものであり、通信途中の盗み見などにより内容が改竄されていないことを確認できます。改竄されていた場合、ブラウザ上で警告メッセージが表示されます。
●セキュアメール（S/MIME）メールの暗号化
	Outlook・Outlook Expressにおいて、メールを暗号化し送信することで、正しい受信者だけがそのメールを読むことが出来ます。通信途中で盗み見をされても、理論上は内容を読み取ることはできません
●MSオフィスファイルへのデジタル署名
	Office XP/2003で作成されたファイルに、【デジタル証明書】を利用して署名を追加することで、そのファイルは信頼できる発行者が作成したものであり、内容が改竄されていないことを確認できます。
●PKIトークンによるWindowsスマートカードログオン
	Windowsスマートカードログオンシステムを利用して、本人以外によるPCの不正利用防止ができます。

■二次開発者・企業向け
LOCK STAR-PKIは、MS-CAPI（Microsoft's cryptgraphic Application Programming insterface）と、PKCS#11をサポートしています。　PKI環境において開発する場合、各スペックに沿って開発を行えば、WEBサーバー・インターネット認証・メール暗号などに簡単に利用することができます。　またLOCK STAR-PKIはソフトウェア暗号アルゴリズムRSA(最大2048ビット)・DSA・DES・DES3・RC2・RC4などをサポートする以外に、ハードウェア暗号アルゴリズムSHA-1もサポートしています。

●PKI認証トークンとして
	PKI規格に基づき、PKI環境において独自のアプリケーションを開発します。
●ワンタイムWeb認証トークンとして
	LOCK STAR-PKIのハードウェア乱数発生器とハッシュ計算装置を利用して、従来のIDとパスワードWEB認証に代わり、二因子認証を実現できます。しかも、USBトークン内の乱数発生器を利用するため、毎回認証データも異なります。（ワンタイムパスワード方式）手動でワンタイムパスワードを入力する方式のシステムと比較して、ユーザの操作が少ないため、導入にかかるコストや手間を低減し、運用も非常に容易です。
●ソフトウェアの不正使用防止や、様々な用途に
	LOCK STAR-PKIのAPIを利用し、LOCK STAR-PKIを完全にコントロールして独自のアプリケーションでデータの保存・読出しを行います。

▲ページトップへ

＜具体的な用途例＞

　■Eメールへの応用

Outlook Expressにおける利用例（S/MIMEへの応用）

LOCK STAR-PKIに格納した電子証明書や秘密鍵を利用し、送信メールにデジタル署名を追加したり、メッセージを暗号化して送信することができます。

●送信メールへのデジタル署名の追加
1：通常の操作でＥメールを作成します。
2：Outlook Expressの【ツール】メニューから【デジタル署名】を選択します。

3：作成したＥメールに【デジタル署名】が追加され、送信者欄右側にアイコンが表示されます。

4：受信者はメールに添付された【デジタル署名】を確認することで、送信者の特定や、メールの内容が不正に改竄されていないかどうかを確認することができます。また、【共通鍵】をアドレス帳に格納し、同じ送信者から送られてきた【暗号化】メールの復号化が可能になります。

●送信メールの暗号化
1：通常の操作でＥメールを作成します。
2：Outlook Expressの【ツール】メニューから【暗号化】を選択します。

3：作成したＥメールは、あらかじめ受信者よりデジタル署名と共に送られてきた受信者の【公開鍵】で【暗号化】され、送信者欄右側に暗号化のアイコンが表示されます。

4：【暗号化】されたメールは、指定した受信者の【秘密鍵】でしか【復号化】できず、受信者以外はメールを読むことができない為、プライバシーの保護や重要データの送受信が安全に行えます。 ※【暗号化】メッセージを復号化するためには、事前に送信者から送られてきた【公開鍵】をアドレス帳に登録しておく必要があります。

　■インターネットへの応用

　既にオンライントレードや電子商取引などに電子証明書を利用されている場合、取得済みの電子証明書をLOCK STAR-PKIに格納し、PCの証明書ストアから削除することで、必要なときだけ（LOCK STAR-PKIが接続されているときだけ）電子証明書を利用した認証を行うことができます。
　複数のPCから取引を行う場合など、LOCK STAR-PKIが接続されていない場合、PCには電子証明書は存在しませんので、第三者が成りすまして不正に取引を行うことを防止できます。
　また、LOCK STAR-PKI（認証トークン）からは、電子証明書をバックアップ（エクスポート）することができませんので、不正な操作により電子証明書が漏洩する恐れもありません。

Internet Explorerにおける利用例（SSL・VPNなどへの応用）

LOCK STAR-PKIを接続すると、Internet ExplorerがLOCK STAR-PKIに格納されたデジタル証明書を自動的に認識します。接続後、認証ページにアクセスすると、LOCK STAR-PKI内部の電子証明書を利用して自動的に認証が行われます。LOCK STAR-PKIが接続されていない場合、PC内部には電子証明書は存在しませんので、認証に失敗します。

●デジタル証明書の自動認識
1：Internet Explorerを起動し、【ツール】メニューから【インターネット　オプション】を選択します。

2：インターネットオプション画面の【コンテンツ】タブから【証明書】を選択します。

3：LOCK STAR-PKIが接続されていない場合、デジタル証明書は認識されていません。

4：LOCK STAR-PKIを接続すると、デジタル証明書が自動的に認識され、利用可能になります。

5：LOCK STAR-PKI接続後、任意の認証ページにアクセスすると、今までどおり自動的に認証が行われます。

LOCK STAR-PKI 弊社にて動作検証済CA

証明書プロバイダー	Webブラウザ		電子メールソフト
証明書プロバイダー	Internet Explorer	Netscape	Outlook	Netscape	Mozilla	Thunder Bird
JCSI	○	○	○	○	○	○
Betrusted	○	○	○	○	○	○
VeriSign	○	○	○	○	○	○
Entrust	○	○	○	○	○	○
GlobalSign	○	○	○	○	○	○
ipsCA	○	○	○	○	○	○
COMODO	○	○	○	○	○	○
Intec	○	○	○	○	○	○

※標準CSPまたはPKCS#11に対応するCAであればすべて利用可能です。検証次第、順次更新予定です。

▲ページトップへ

＜独自のワンタイムWeb認証システム＞
●LOCK STAR-PKI ワンタイムWeb認証システムは、二因子方式を採用し、ハードウェアのPIN認証とランダムハッシュ計算により行うため、操作も簡単で安全性が高い認証システムです。
	LOCK STAR-PKI トークンは、トークン内部にハードウェア乱数発生器とハッシュ計算装置を装備しており、従来のIDとパスワードによるWeb認証に代わり、非常に強固な、二因子認証環境を構築できます。　しかも、USBトークン内部の乱数発生器を利用するため、通信される認証データは、毎回異なる「ワンタイムWeb認証方式」となります。また、USBトークン内部には、ハードウェアを識別する為の変更不能なシリアル番号を持っています。そのシリアル番号を用いて認証を行う為、USBトークンの複製による成りすましを防止します。

●LOCK STAR-PKI ワンタイム認証システムは、上記認証トークン（ハードウェア）とハードウェア開発用のツール（SDK）から構成されます。
	SDKに含まれる専用のAPIにより、トークン内部に持っている独自のファイルシステム領域を自由にご利用いただけます。　また、1台のPCで最大16個のトークンが同時に利用可能なため、様々な用途への応用、既存のお客様の認証システムへの移植が可能になります。　LOCK STAR-PKI ワンタイムWeb認証システムは、専用のUSBトークンを認証用デバイスとして使用しますので、類似のUSBトークンやICカード（スマートカード）を、認証用デバイスとして利用することはできません。

●自社開発が難しい場合は、弊社のLOCK STAR　WEB認証システムを利用してワンタイム認証も実現できます。（２００７年４月末発売予定）
	LOCK STAR WEB 認証システムは、ユーザとWebサーバ間に認証サーバ（Webサービス不要）を立て、USBキーのワンタイム認証を通ったユーザのみWebサーバをアクセスできます。予定認証サーバスペック：予定サーバ OS：Windows 2003 サーバと　最新Microsoft .Net Frameworks 予定サポートデータベース: SQL, Oracle 予定サポートプロトコル：HTTP、HTTPS(サーバSSL電子証明書が必要です）予定機能：リバースプロキシ、認証機能

▲ページトップへ

＜ネットワーク上での認証システム図＞

　LOCK STAR-PKIトークン内部のハードウェア乱数発生器とハッシュ計算装置を利用して、従来のIDとパスワードによる認証に代わり、二因子認証を実現できます。
　しかも、認証に用いるデータは、乱数発生器により作成されるデータを利用するため、認証の都度データが異なります。（ランダムデータによるワンタイム認証方式）
　クライアントで発行される認証用のデータは、全て認証トークン内部で自動的に作成され送出されますので、ユーザの操作はPIN番号を入力するだけのワンステップです。PIN番号と、ワンタイムパスワードをそれぞれ入力する製品と比べ、操作が非常に簡単で早く完了します。
　以下図の原理で独自のワンタイムWeb認証システムを構築することができます。

　必要データ

サーバに、認証用データベースとして、ユーザ名と認証トークンのシリアル番号、それに対応する暗号キーを作成します。（SDKにツールをご提供いたします。）

　1：認証要求

クライアントにLOCK STAR-PKI トークンを挿入し、トークンの所有者認証用のPINコードを入力すると、サーバに認証トークンごとの独自なシリアル番号を送出し、認証を要求します。

←認証要求

　2：サーバ処理

クライアントからの認証要求に対し、乱数Xを送出します。また、受信したシリアル番号からデータベースの暗号キーを取り出し、乱数Xをもとにハッシュ値R1を作成します。

乱数X→

　3：クライアント処理

サーバから受信した乱数Xをもとに、認証トークン内部でハッシュ値R2を作成しサーバに送出します。

←ハッシュ値R2

　4：認証許可

<2>で得たハッシュ値R1と、<3>でクライアントから送られてきたハッシュ値R2を比較し、一致すれば認証を要求しているのが正しいユーザであることが証明され認証を許可します。一致しなければ認証は成立しません。

▲ページトップへ

＜基本仕様＞

動作環境

クライアントOS	Windows98/98SE/Me/2000/XP/Vista
サーバーOS	Windows 2000 Server/Server 2003
インターフェイス	USB1.1準拠
ハード	上記OSのメーカーサポート範囲内でUSBポートを装備している機種
メモリ	サポートするOSの推奨範囲
HD容量	5MB以上

内蔵メモリ

8KB（32KBの対応も可能です。詳しくはお問い合わせ下さい。）

認証・標準

PKCS#11 v2.01､MS-CAPI､PC/SC､x509 等

暗号方式

RSA､SHA-1､MD2､MD5､DSA､RC2､RC4､DES､DES3､IDEA､SSL3 等

製品寸法

W19mm×L65mm×H8mm　重さ約8g(保護キャップ部分含む)

使用環境

温度0～70C　湿度0～80％（結露しないこと）

動作電圧

4～5.25V

書込回数

約100万回

データ保持年数

約100年

製品価格

SDKパッケージ（開発ツール、トークン2個）	￥オープンプライス－※
LOCK STAR-PKI トークン	￥オープンプライス－※
※LOCK STAR-PKI トークンの価格は、弊社営業担当者までお問合せください。（参考・・・ご注文ロットが１0,000個以上の場合、￥1,000台での提供が可能です。）

▲ページトップへ

各製品説明ページに記載された商品名、社名等は、各社の商標または登録商標です。
各製品説明ページの掲載事項は、予告なく変更されることがあります。
当ホームページの全部または一部の無断複製・転載を禁じます。