アメリカで認められた双方向型ツーファクタ認証システム

　フィッシング・ファーミング・キーロギング、そして非常に厄介な中間者攻撃(MIM)、これらは電子商取引サイトへログインする時のユーザーＩＤ・パスワードを盗み取るために、そしてその盗み取った情報を利用して不正にその電子商取引サイトのサービスを受けるために利用されています。
これらの脅威はインターネット上の相互の信頼感を喪失させる要因となり、インターネット上でのサービスの発展に大きな障害となっています。
　被害の深刻なアメリカでは、昨年末よりインターネットを利用した金融サービスを提供する企業に対して、ユーザーＩＤ・パスワードの認証に追加した認証（ツーファクタ認証）も義務化されています。

　The GRIDは、そんなアメリカで高い評価を受けました。それは、The GRIDはこのツーファクタ認証を実現しただけでなく、さらに双方向型認証（サイトがユーザーを認証するだけでなく、ユーザーもサイトを認証し合う）も実現したからです。これにより、今まで非常に厄介であった中間者攻撃(MIM)に対しても有効なユーザーとサイトとが明確になる次世代ネットワークを実現したのです。

　現在、マーケットには多くのアンチ・フィッシング対策が存在していますが、以下に示すようにそれらのほとんどが、ログイン情報の不正取得・不正アクセス問題の一部を解決するに過ぎなかったり、費用が掛かり過ぎたり、既存のサービスとの兼ね合いがとれない等の問題を抱えています。

• アンチ・スパム対策は電子メールを利用したフィッシングには有効ですが、ファーミングやキーロギングには役に立ちません。
• ダイナミック・キーパッドはキーロギングの脅威を最小限にしますが、フィッシングやファーミングを防ぐことができません。
• 秘密の文章または画像によるサーバーの確認方法は、キーロギングまた中間者攻撃(MIM)が仕掛けられた場合に、有効ではありません。
• トークン認証はフィッシングやファーミングを止めることはできませんし、中間者攻撃に対して無力です。
• スマートカードやクライアント・デジタル・サーティフィケーションは強力な対策ですが、その対策を運用するには現行のサービスに多くの変更を必要とし、高い費用が掛かります。

The GRIDは、これら製品の課題を解決した安全な次世代ネットワークをお約束します。

主な特徴

• 双方向型ツーファクタ認証：中間者攻撃にも有効な双方向型ツーファクタ認証を実現します。
• 既存認証システムの変更無し：既存認証システムの変更はありません、サイトであれば数行のコードの追加と認証されない場合のページを追加するだけです。
• ワンタイム・パスワード生成機のコスト負担無し：追加認証要素をユーザーが既に持っているＰＣから自動生成するため、ワンタイム・パスワード生成機など追加デバイスが必要ありません。
• モジュールの配信のコスト負担無し：The GRIDのモジュールは軽いため、ADSL以上の回線があれば瞬時に配信できます。
• 双方向型ツーファクタ認証をわずか５分で実現：ユーザーがThe GRIDのモジュールをダウンロードしインストールしツーファクタ認証を実現するまでにわずか５分です。 （ユーザーの環境に依存します。）
• 既存ログイン課程に変更無し：ユーザーがthe GRIDのインストールしそのＰＣを登録すると、その後のログイン作業は従来通りで、バックグランドで双方向型ツーファクタ認証を実現します。
• GACにて利便性を確保：GACを利用することにより、ユーザーの利便性を調整できます。
• パターン照合でないアンチ・ウイルス：The GRID は、一般的なアンチ・ウイルスと違いパターン照合をしないため、ユーザーにストレスを与えません。