2017年3月23日19:37
ラックは、バンクガードが考案した本人認証/取引認証の特許「スーパー乱数表」を、金融機関やネットサービス企業へ導入するための共同プロモーションを開始した。またラックは、「スーパー乱数表」をサイトに組み込むためのソフトウェア開発キット(SDK:Software Development Kit)を提供する。
「スーパー乱数表」は、インターネットバンキングなどで活用されていた従来の乱数表と同様に、利用者それぞれに個別の乱数表を配布し、送金時に指定の情報を送信することで本人認証を行うが、従来のように0から9までの10種類の「文字」ではなく、1,000種類にも及ぶ「画像」を活用する点が特徴だ。インターネットバンキング利用者は、指定された箇所の画像をランダムに配置された画像群の中から選択することで、送金を許可する。すべての数値を入力させるようなフィッシング詐欺に対しては、従来の数字(0~9)のみの乱数表は防御ができなかったが、「スーパー乱数表」はこのようなフィッシング詐欺を防御可能だ。
また、送金先口座番号も利用者しか知らない乱数表を使った入力内容により検証すれば、攻撃者は自分の口座が指定できず、中間者攻撃による不正送金を防御が可能となる。さらに、印刷物のため、スマホ認証(二経路認証)や電子証明書のように、パソコンやスマホが乗っ取られても、不正に認証操作をされることがないという。
また、印刷物のため、ワンタイムパスワードに比べハードウェア製造コストを抑えることができ、スマホのように該当機種を保有していない利用者のために、別の技術を提供しなければならないような二重投資問題がないという。
さらに、画像を選んで、クリック/タップするのみであり、高齢者でも説明書なしで利用可能な点も特徴となっている。
