ソリューションメニュー

YESsafe Mobile Token

AccessMatrix UAS banner

YESsafe Mobile Tokenとは

YESsafe Mobile Tokenは、OTP(One Time Password)とPKI/電子証明書技術を用い、強力な認証とトランザクション認可を可能とする新世代のオールインワンモバイルセキュリティトークンです。YESsafe Mobile Tokenは、トランザクション署名による否認防止やデータ整合性保護の機能を提供するだけでなく、モバイル機器の先進的な機能を利用しセキュリティ保護と使い易さの両立も実現しています。AndroidおよびiOS向けのアプリケーションが用意されています。

YESsafe Mobile Token

YESsafe Mobile Tokenの主な機能と特長

モバイルOTP/PKIトークン

YESsafe Mobile Tokenは、一つのアプリケーションで(1)ワンタイムパスワード、(2)チャレンジ/レスポンス認証、(3)トランザクション署名、を可能にするオールインワンのモバイルトークンソフトウェアです

モバイル機器での容易なデータキャプチャ

YESsafeトークンでは、QRコードやプッシュ通知にて認可対象のトランザクションデータを容易にキャプチャする事ができます。従来のトークンの様にユーザが必要なデータをキーで入力する必要はありません。

別のチャネル(Out-of-Band)での認証

OTPの認証情報やトランザクションデータは、ユーザの登録済みのモバイル機器に送信され、モバイル機器とサーバ間で認証・署名が処理されます。対象のトランザクションと異なるチャネルで認証・認可を行うことにより、成りすましと否認の防止を実現します。

QRコードのデータは暗号化され保護

サーバが表示するQRコードの値は対象の端末とトークンの固有な情報をキーに暗号化されています。そのため他の端末機器では表示されたQRコードを読み取っても処理することはできません。

モバイル機器を識別し不正利用を防止

YESsafe Tokenは、インストールされたモバイル機器を一意に識別する機器固有の情報を収集します。それらの情報は通信データの暗号化やデバイスのクローン作成を検知するために用いられ、登録端末以外の不正な機器からの利用を防止します。

UASによるトークンライフサイクル管理

AccessMatrix UASは、YESsafe Mobile トークンのライフサイクル管理機能を備えています。トークンの初期化、シードのインポート、割り当て・フリーズ/解除、再同期など、システムで利用されるYESsafeトークンを一元管理することができます。

YESsafe Mobile Tokenによる様々な認証

YESsafe Mobile Tokenは、AccessMatrix UASプラットフォーム上で様々な認証方式で利用されますが、ここでは3つの主な認証機能、OTP、チャレンジレスポンス、トランザクション署名について説明します。
※図中の認証ダイアログやスマートフォン画面は説明用イメージであり、実際のYESsafe Mobile Tokenによる実装とは異なります。

OTP認証

YESsafe Mobile Tokenを、レスポンスOTPのソフトウェアトークンとして使用する認証の例です。YESsafe Mobile Tokenのトークン画面上に生成されるワンタイムパスワードを参照し、ブラウザやアプリケーションの認証ダイアログに入力して認証を行います。この認証では、通常のユーザID/パスワード認証に加え、セキュリティトークンを用いた多要素認証を追加することで、認証のセキュリティ強化が実現できます。

YESsafe OTP

OTPチャレンジレスポンス認証

サーバ生成の値を基にある計算を行い応答として返すチャレンジ/レスポンス認証の例です。サーバから出力されるチャレンジコードは、画面上にQRコードとして表示されます。YESsafe Mobile Tokenのトークンは端末のカメラでQRコードを読み込み、対応するレスポンスコードを生成します。レスポンスコードはモバイル端末からサーバに送信され認証が行われます。この認証ではチャレンジ/レスポンス方式に加えて別のチャネルでレスポンスコードを送信する(OOB)ことにより、より高いセキュリティの認証を実現できます

YESsafe OTP CR

トランザクション署名

トランザクション署名は、オンラインバンキングの資金移動等において、なりすましや処理内容の改ざんによる不正送金を防止する機能です。ユーザが振込処理を実行すると、サーバから暗号化されたトランザクションデータがQRコードで画面に表示されます。YESsafe Mobile Tokenは端末のカメラでQRコードを読み込み、トランザクション内容を画面表示します。ユーザが処理内容に誤りや改ざんがない事を確認し、処理の実行を依頼すると、モバイル端末からサーバにリクエストが送信され、振込処理が実行されます。ここでは別のチャネルでトランザクション内容を確認することで、中間者攻撃によるトランザクションの改ざんやなりすましによる不正送金を防止します。

YESsafe Token Transaction Signing

このページのTOPへ↑

※i-Sprint、i-Sprintロゴ、AccessMatrix、AccessMatrixロゴは、i-Sprint Innovations Pte Ltdの登録商標です。その他の商標または登録商標はそれぞれの所有者の資産です。


お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

プラットフォーム
ソリューション事業部

03-5730-8850

受付時間:平日9:00〜17:00