ポイント還元システム「A-GEL(エージェル)ギフトポイント」を展開する株式会社ポイント機構(本社：東京都渋谷区、代表取締役：竹内祐樹、以下、ポイント機構)は、株式会社Kトラスト(本社：愛知県名古屋市守山区、代表取締役：平川智子・平川和典、以下、Kトラスト)と共に、この構造そのものを見直す新しい理論「無数鍵多重時変成立点理論」の特許を出願中です。一部、特許取得済みです。セキュリティの従来方式の弱点と、新しい設計思想の従来方式との逆証明の違いを解説します。





企業や自治体を狙うサイバー攻撃は、年々高度化・巧妙化しています。その背景には、攻撃が試行と学習を繰り返す構造があります。





無数鍵多重時変成立点理論





※上の画像の中央の円形の中に、前もって生体認証及び動体認証や頭にインプットされている既存の情報等を複数登録により、それぞれに対する暗号鍵を形成し、それらがルーレットにより回転し、ログインする時に初めて答えの暗号鍵が確定する設計となります。





■ 従来のセキュリティの問題

多くのセキュリティは、

● ID

● パスワード

● 暗証番号

といった、人が覚えて入力する「固定の正解」を前提にしています。しかし、この方式には大きな問題があります。

問題(1)：一度漏れると何度でも使える

問題(2)：攻撃者は何回でも試せる

問題(3)：AIが攻撃方法を学習できる

つまり、攻撃は「回数を重ねるほど有利」という構造です。









■ 本理論の大きな違い

無数鍵多重時変成立点理論では、「固定の正解(暗証番号やID)」を使いません。代わりに次の構造を使います。









■ 特徴(1)暗証番号やIDを覚える必要がない

従来は

● IDを入力

● パスワード入力

● OTP入力

など、人が覚えて入力する必要がありました。

本理論では、

● 人の自然反応

● 端末状態

● 時刻

● 環境情報

などを組み合わせ、自動的に成立条件を判定します。つまり、人が暗証番号を覚える必要がありません。









■ 特徴(2)一度のログインでも複数ログインが存在する

普通のログインは「1回ログイン＝1つのセッション」です。しかし本理論では、ログインの中で

● 入口

● 中継

● 出口

それぞれに別の成立条件が存在します。例えば

● ログイン成立

● 閲覧成立

● 送金成立

● ダウンロード成立

のように、1回のログインでも複数の成立点があります。









■ 特徴(3)複数の暗号鍵を抽選で使用

従来

● 1つのパスワード

● 1つの鍵

本理論

● 無数の鍵

● 毎回ランダム

● 時間ごとに変化

つまり、鍵が毎回変わる「抽選構造」になります。そのため

● 推測

● 総当たり

● 再利用

が成立しにくくなります。









■ 特徴(4)攻撃が積み上がらない

従来

攻撃者

→ 失敗

→ また試す

→ また試す

→ 成功するまで続ける

本理論

攻撃者

→ 失敗

→ 遮断

→ 条件強化

→ 空間消滅

つまり、攻撃を続けるほど不利になる構造です。





本理論の特徴まとめ





■ 73種類の攻撃で比較

今回の動画では、

● フィッシング

● AI音声なりすまし

● ディープフェイク

● パスワード総当たり

● セッション乗っ取り

● APIキー漏洩

● ランサムウェア

● 内部不正

● サーバ侵入

● AI攻撃

など、73種類の攻撃モデルで比較しています。結果として、多くの攻撃は成立する前に遮断される構造になります。









■ 数字で見る効果(設計モデル)

理論モデルでは、

● 防御率 99％以上

● 被害確率 0.3％以下

● 改善倍率 数億～数千億倍

という設計指標が示されています。ただし、これらは理論モデル値であり、実証値ではありません。





設計モデル





■ この理論の一番のポイント

普通のセキュリティは、「正解を守る」構造です。しかしこの理論は、「成立を一瞬の例外として許可する」構造です。つまり、守る対象は秘密ではなく「成立状態」です。









■ 一言でいうと

無数鍵多重時変成立点理論とは、固定の正解を守るセキュリティから成立を一瞬だけ許可するセキュリティへ発想を転換した理論です。









■ 今後の動画公開予定

今回の「凄さ編」に続き、

● 入門編(基礎概念)

● 基礎編(理論構造)

● 総合編(社会実装・国家応用)

を順次公開しています。









