PR

 情報セキュリティ・システムを開発するベンチャー企業であるジェーシーエヌ(JCN)は,第3者割り当て増資を行い,ソフトバンク・グループなどから5 億円を調達した。出資を決めたソフトバンク・グループは,グループ企業のセキュリティ管理にJCNが開発した端末認証技術「TAO TIME認知システム」の採用を進めている。このほか,「大手都市銀行や証券会社が,電子商取引システムへの採用を検討している」(ジェーシーエヌ代表取締役社長 杉山彰氏)という。

 同認知システムは,「TAO TIMEコード」と呼ぶ独自のコードをサーバ側から各端末ごとに個々に割り付けることによって,端末を認識する。具体的な仕組みは次の通り。

 まず,クライアントの端末が初めてサーバに接続したとき,サーバ固有の時間情報を基に,「TAO TIMEコード」を生成してクライアントに渡す。次に,再びクライアントがサーバに接続を要求するとき,同コードをサーバに送る。サーバ側は受け取ったコードを以前のものと照合する。同時に,クライアントは前回サーバとやりとりした時間と,今回の再接続時間を基に新しいコードを演算する。一方,サーバもコードの照合後,クライアントとやりとりした前回と今回の時間を基に新しいコードを演算し,クライアントに送信する。最後に,互いに更新したコードをクライアントにおいて照合する。すなわち,このシステムは過去の接続履歴に基づいて端末を認証する。以後,この照合プロセスを繰り返す。

 正規の端末に「なりすます」には,たとえばクライアントからサーバに送信中の最新のコードを読み取り,ハッキング用のコードを生成し,サーバがクライアントからのコードを受信する前に,ハッキング用のコードをサーバに潜りこませなければならない。さらに,この時点で「なりすます」ことができても,ハッカーはクライアントとサーバの接続履歴を持たない限り,サーバから送信されてくる新しいコードを認識することはできず,ハッキングは失敗する。このため,「ハッキングは至難の業のはず」(JCN)という。実際に,サーバとクライアントが接続するときには,「TAO TIMEコード」,ユーザ本人を認証するパスワードを一緒に送受信するので,端末認証とユーザ認証を同時にできる。

 JCNは,Linux対応のソフトウエア「TAO TIME認知システム」と,このソフトウエアを組み込んだPCMCIAカードなどを2000年9月に発売する。このソフトウエアを搭載したLSIも携帯電話機向けに出荷する予定。なお,今回JCNの第3者割り当て増資に応じた企業は,ソフトバンク・インベストメント,トレンドマイクロ,インターネット総合研究所,三井海上キャピタル,興銀インベストメント,新光ファイナンスである。