M-Pin

ワンタイムパスワードを超えた次世代認証

さまざまな認証シーンで活躍!

リモートアクセスの認証強化に!

ワンタイムパスワードよりも簡単な操作で、ネットワーク+アプリケーションの二段階認証をスムーズに!

リモートアクセス

Webサービス利用時の端末制限に!

クライアント証明書を用いずに利便性とセキュリティを両立することが可能です!
 

端末制限

モバイルアプリの認証に!

パスワードよりも直感的な操作性で、どなたでも簡単に使うことが可能です!
 

誰でも簡単

 
 
 

M-Pin認証方式の4つの特長

  • 解決特長その1 専用デバイス不要! ブラウザのみで完結するため、セキュリティトークンや生体認証装置などのハードウェアコストが掛かりません。
    また、配布や故障による交換などの、配布の手間もかかりません。
  • 解決特長その2 カンタン操作! パスワードよりも簡単!ほんの数秒、4ケタの暗証番号を入力するだけの操作で、記憶+所持の二要素で認証が行われます。
    また、端末の初期登録や再登録も、電子メールを受信できる環境があれば、数ステップの操作で完了できます。
  • 解決特長その3 ラクラク運用! 直感的な操作性なので、利用者向けマニュアルも最低限でOK!(教育不要&問い合わせ無し)
    また、他の認証方式では発生しがちな、パスワード忘れや認証デバイス関連のお問い合わせからも解放されます。
  • 解決特長その4 高セキュリティ! パスワードやSEEDなどの秘密情報をサーバ側で一切保持しないため、認証サーバに対するクラッキングによる情報漏えいは起こりません。
    また、端末側にも完全な鍵情報は保持せず、鍵+Pinの正しさのみをネットワーク経由で検証する仕組みになっているため、カンタン操作でありながら高度なセキュリティを実現しています。



M-Pinとは

従来の認証にまつわる課題

■リスクにさらされるID/パスワード認証

ID/パスワードによる認証は現在最も普及している認証方式です。OSへのログインや、クライアントサーバ型システムをはじめ、近年ではクラウドサービスへのログインなど、あらゆる場面で利用されています。しかし、その反面、ID/パスワードだけの認証にはいくつかのセキュリティ上のリスクが指摘されています。
例えば、リスト型アカウントハッキングによる不正ログインや、キーロガーなどのマルウェアによるID/パスワードの不正取得やソーシャルエンジニアリングでの不正ログインなど、様々な攻撃が知られています。

■普及が進む多要素認証

このようなID/パスワード認証におけるリスクへの対策として、ハードウェアトークンやソフトウェアトークン、マトリクス認証、クライアント証明書などを用いた、多要素認証の普及が進んでいます。しかし、これらの多要素認証は専用のデバイスが必要であったり、運用時の負担が増加するなど、コスト増加が指摘されています。またユーザ側は利便性低下などの課題が発生します。

多要素認証

M-Pinについて

■パスワード管理不要の新しい安全な認証「M-Pin」

(1) ID/パスワードに対する攻撃を無効化
M-Pinはパスワードを用いない認証方式です。ネットワーク上をパスワード情報が流れないため、パスワードが盗み見られたり、第3者に不正に利用される心配がありません。また、サーバ側でパスワードを管理する必要がなくなるため、サーバからパスワード情報が漏えいする懸念もありません。

(2) 認証強化を低コストで実現
M-Pinは従来の認証強化技術のワンタイムパスワードやクライアント証明書と同等以上の認証レベルを低コストで実現します。
ワンタイムパスワードを利用するための専用ハードウェアが不要です。また、クライアント証明書を利用する際に必要な認証局の構築や証明書の配布業務、利用者の証明書インストール作業がなくなり、運用コストの削減が見込めます。

■M-Pinについて

英MIRACL社が開発した次世代認証方式です。NTTテクノクロスは日本国内初の販売代理店として2015年5月に販売を開始いたしました。
M-Pin認証方式をベースとし、NTT、NTT Innovation Institute、MIRACLの3社が共同で開発した認証システムがオープンソースプロジェクトApache Milagro(incubating)にてMilagro MFAとして公開予定です。

■Apache Milagro(incubating)について

クラウドコンピューティング向けの分散型暗号システムを提供するプロジェクトであり、今後、その成果物が順次オープンソースソフトウェアとして公開される予定です。M-Pinをベースに開発されたMilagro MFAは、本プロジェクトから公開される最初のソフトウェアとなります。
NTTテクノクロスはApache Milagro(incubating)に対し、商用利用に必要な管理・運用機能を独自に拡充したサービスをTrustBindシリーズと組み合わせて提供いたします。

M-Pinの利用シーン

その1: クラウドサービスへの認証強化

導入企業様にM-Pin認証サーバを設置し、クラウドサービスへの認証時にM-Pin認証を使用します。
M-Pin認証により、複数のクラウドサービスへのシングルサインオンを実現できます。

クラウドサービスの適用例

その2: ECサイト等のユーザ認証での利用

エンドユーザ様が、導入企業様のオンラインショップやインターネットバンキング等のECサイトを利用する際、その認証方法としてM-Pin認証を使用します。
認証に必要な情報はM-Pinサーバにあるため、認証時に既存システムのユーザ情報にはアクセスする必要がなくなります。

ECサイト等への適用例

M-Pinの価格

M-Pinの動作環境

OS実行環境等
M-Pinサーバ Ubuntu / Ubuntu Server 12.04 以上 (32/64ビット)
CentOS 6 以上 (32/64ビット)
Windows 7 以上 (32/64ビット)
Windows Server 2008以上 (32/64ビット)
Python (2.6, 2.7)
PCブラウザ Linux/Unix
Windows
Mac OS
Mozilla Firefox 14.0.1以上
Google Chrome 14.0以上
Internet Explorer 10以上
Safari 6.0.4以上
Opera 12.10以上
スマートフォンブラウザ Android 4.1以上 Chrome
iOS 6.0以上 Safari
Windows Phone 8以上 Internet Explorer 10以上


*本ページに記載の会社名・製品名などの固有名詞は、一般に該当する会社もしくは組織の商標または登録商標です。
*当ソリューション・製品に関するお問い合わせリンクは、NTTテクノクロスのお問い合わせ専用ページ(社外サイト:MARKETINGPLATFORM)に遷移します(MARKETINGPLATFORMは、株式会社シャノンが提供しているクラウドアプリケーションです)。

ソリューション・製品一覧へ