クリプトニーモ携帯情報金庫 CRMN-PIB Phase 1: Javaアプリ Phase 2: 本体機能統合・PC連携 Phase 3: 新機能統合 株式会社ニーモニックセキュリティ 2015/10/1 Phase1 Javaアプリ 忘れてはいけないのに忘れてしまう多くの暗証番号 手元に持っておきたいが人には見られたくない個人情報 ―携帯電話がこうした機密情報の携帯ツールに― AA銀行BB支店 4867 CCカード 1942 DD信用金庫EE支店 9834 FFクラブ ID/48384728 PW/H8&e4%8qQ 例えば、 1.ATMに近づく直前に本ソフトを起動しニーモニック認 証を通過(動的に生成された暗号鍵により暗号データを復 号) 2.画面に表示された暗証番号を視認してATMを操作 3.本ソフト終了時に暗号鍵は消滅 → 電話機内に暗号鍵が存在しないので盗人に内部を徹底解析さ れても鍵盗用による暗証番号の漏洩は起りえない データは暗号化したままで認証画面や照合データと一緒に データセンターにバックアップするので電話機をトイレに流 しても本人であれば新しい電話機上に復元可能 大手通信会社と株式会社ニーモニックセキュリティの2社を 中核とする企業連合によって3月以降できるだけ速やかな時 期にサービス提供を開始。 2015/10/1 Phase1の意義 ・盗人が他人のカード使ってその人の預金を 引き出すには2つの方法がある。 • 一つはカードを「盗んでそのまま使う」。 一つはカードをスキミングして偽造したもの を使う」。盗人はその時の状況に応じて2つ の選択肢の都合の良い方を選ぶ。「偽造対 策」は「盗難対策」の替りにはならないので、 「偽造」が難しくなれば盗人は専ら「盗んで そのまま使う」ことに向かうことになる。偽 造被害の減少が悪用被害の減少に100%反 映されることはなく、偽造被害は減らせても 盗難被害の増加を阻止することはできないと 考えるべき。 • Aさんのカードは磁気カードで何枚も偽 造カードを作られてしまっているが、暗証番 号は無意味なランダム数字が使われていてメ モも持ち歩いていない。Bさんのカードは偽 造困難なICカードだが、暗証番号は奥さん の誕生日である。Bさんの預金の方がAさん の預金より間違いなく安全である、という結 論を引き出すのは無理。 2015/10/1 • CさんのD銀行ICカードは暗証番号に加え てE社の生体認証も使っているのでより安全とい うことになっている。しかしD銀行以外の店では 使えないので、行動範囲の広いCさんは他銀行の カードも一緒に持ち歩かざるを得ない。D銀行の 預金は安全と言えるかも知れないが、Cさんの金 融資産が安全になったということにはならない。 • Phase1の「クリプトニーモ携帯情報金庫」は、 口座毎・カード毎に異なる無意味ランダムな暗証 番号を、覚えることもせずメモを持ち歩くことも せずに、自分の手元で簡単に且つ安全に管理する ツールを提供。 • 「この店では使えるがあの店では使えない」 などということもなく、Aさんにも、Bさんにも、 Cさんにも使ってもらえる。ユーザに些少なコス トを負担してもらうだけで社会全体としては膨大 な利益を期待できる。 ・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・ 販路と課金 A.Javaアプリのダウンロード時のCoDen課金 B.データバックアップサービスの自動CoDen課金 Phase2 本体機能統合・PC連携 □ニーモニック認証による本人確認+暗号機能、携帯データ編集ソフトを実装したSDメモリ ◆機種変更,キャリア変更も安心・便利(新機種にらくらく変換)に携帯情報を変換 ◆携帯電話を紛失しても安心(暗号化で情報漏洩阻止)&一発復帰(PC,サーバのBackupから復旧) 1 ニーモニック認証通過 2 暗号キー生成 3 暗号データ復号処理 4 各種データ編集 5 携帯機種向け変換 □暗号化携帯情報 ◇各種暗証番号,パスワード ◇アドレス帳 ◇Bookmark ◇スケジュール ◇写真 ◇保管メール ◇自由メモ ■DoCoMo,AU,V 3キャ リアminiSD対応機種向 けデータ変換ソフト 1 ニーモニック認証通過 (待受けアプリ) 2 暗号キー生成 3 暗号データ復号処理 4 携帯Native機能で活用 5 平文データ暗号化 ◆CryptMnem認証画面・情報 ◆PC用CryptMnemソフト ■DoCoMo,AU,V 3キャリア miniSD対応機種向けデータ 変換ソフト ■携帯データ編集ソフト □暗号化携帯情報 ◇各種暗証番号,パスワード ◇アドレス帳 ◇Bookmark ◇スケジュール ◇写真 ◇保管メール ◇自由メモ ◆携帯用CryptMnemソフト Java / BREW(?) 携帯アプリダウンロード 携帯新機種対応 ★アドレス帳等の 携帯内部データの 処理は、電話機 メーカとの連携必 須★ 2015/10/1 暗号データBackup 認証情報Backup (オプション) サーバ保管サービス 携帯新機種対応 暗号データBackup 認証情報Backup Javaアプリ・ダウンロードサーバ Phase2の概要 1.SDカード上にCクリプトニーモ及び編集・ユーティリティソフト(Cパッケージ)を搭載する。PC装着時 に使用する。 2.Javaクリプトニーモ及び編集・ユーティリティソフト(Javaパッケージ)をデータセンターからダウン ロードして運用性と安全性の両立を図るために待ち受けアプリとして登録する。 3.認証画面・認証データ・暗号鍵用記録情報はケータイ→PC或いはPC→ケータイと同期する。 4.個人データは携帯電話本体からSDカード上に移動させた上で、Javaクリプトニーモによって暗号化して 保管する。 5.SDカード上の個人データを利用する時には、Javaクリプトニーモによって復号された平文データをSD カード上に展開し、この平文データを電話機の本体アプリ乃至Javaアプリが利用する。 6.本体アプリ・Javaアプリの終了時に平文データを再暗号化してSDカードに再保管し、平文データは抹消 させる。 7.PC装着時にはSDカード搭載クリプトニーモによってPC上で暗号化・復号を行う。 8.SDカードの内容はPC上或いはPC装着メモリーデバイス上で暗号文でも平文でもバックアップが可能。ま た、ネットワーク上の暗号文バックアップサービスもオプション提供する。 9.別キャリアへの移動を含め、新機種へデータ移植を可能とする。 *販路と課金(例) A. Javaパッケージのダウンロード時のCoDen課金 B. Cパッケージを搭載したSDカード購入時の販売店課金 C. データバックアップサービスの自動CoDen課金 2015/10/1 Phase3 新機能追加 電子マネー クレジット決済機能 Menu 運転免許証 チョコムチャージ チョコム支払 エディチャージ エディ支払 自宅開錠 事務所開錠 老母居室カメラ 各種証明書 電子錠開閉 遠隔監視 全てのデータを暗号化し、暗号鍵はク リプトニーモで随時復元、作業終了時 は鍵消滅。 暗号化バックアップサービス付き 2015/10/1 →
© Copyright 2024 ExpyDoc
