サイバー攻撃による未知の脅威を含む不正遠隔操作を防止する、出口対策セキュリティ、ヒューリスティック対策の基本特許獲得を発表

Press Release
2015 年 9 月 4 日
報道関係者各位
株式会社オプティム
（東証マザーズ、コード：3694）


サイバー攻撃による未知の脅威を含む不正遠隔操作を防止する、出口
対策セキュリティ、ヒューリスティック対策の基本特許獲得を発表
サイバー攻撃による機密性の高い個人情報を
不正遠隔操作（乗っ取り、のぞき見、なりすまし）から守り、
IoT 時代やマイナンバー制度普及に必要なセキュリティを提供
日本・韓国で権利を獲得し、主要諸外国でも審査進む

株式会社オプティム（以下 オプティム）は、IoT への不正遠隔操作（乗っ取り、のぞき見、なりすまし）を
防止する、出口対策セキュリティの世界特許技術を発表します。オプティムは本技術を利用し、機密性の
高い個人情報を不正遠隔操作から守り、IoT 時代に必要なセキュリティを提供してまいります。この特許技
術は、万が一ウイルス対策ソフトが検知できない新しい不正な遠隔操作ウイルスがネット端末に混入した
場合にも、不正な振る舞いを検知し、不正遠隔操作対策を行うことができる、出口対策セキュリティの基本
特許技術です。これから訪れる IoT 時代（あらゆるモノがインターネットに繋がる時代）に向け、既に日本
のみならず、韓国で特許の取得が完了し、さらに米国、中国、欧州などでも既に出願を行っております。オ
プティムは、本特許技術を利用した製品・サービスを全世界に向け展開を行ってまいります。既に製品・サ
ービスの実用化も行っており、パソコン向けには不正遠隔操作対策ソフト「Optimal Guard」を提供しており
ます。今後は、他社への特許ライセンスも検討して参ります。

オプティムでは、遠隔操作をする場合に呼び出されるコンピューターのコマンド「API」に注目し、不正なソ
フトに API が呼びだされていないかを監視します。一例では画面をキャプチャーする API などがあります。
この API のリアルタイム監視（API フック）にもとづく、不正遠隔操作防止の技術は広範囲に応用でき、出
口対策セキュリティ、ヒューリスティック対策の基本特許ということができると考えております。また、不正遠
隔操作に関連する API は 100 種類以上あり、遠隔操作技術のエキスパートのオプティムだからこそ、研
究・調査を行うことができます。

■背景
オプティムでは、スマートフォン、タブレット、パソコンなどのネット端末同士で、リアルタイムに画面を共
有し、双方向に遠隔サポートが行える製品・サービス「Optimal Remote」を提供しております。Optimal
Remote では、遠隔操作を行う高度な技術が用いられており、製品・せービスの特性上、セキュリティ設計
には常に十分な配慮を行っております。裏を返すと、安易なセキュリティ設計で作られたリモートサポート
サービス、遠隔操作ソフトを使うことは重大なリスクにさらされることになります。（【参考】重大な脆弱性
「Certifi-gate」）

しかしながら一方で、ますますネットに繋がる端末が増えていく中、遠隔操作技術は社会に必ず必要な
技術で、ましてや、これから訪れる IoT 時代（あらゆるモノがインターネットに繋がる時代）においては必要
不可欠です。このような背景から、遠隔操作技術のエキスパートであるオプティムでは、遠隔操作技術の
知見を活かし、不正な遠隔操作を防御する技術の開発に取り組んでおります。
Press Release
◆【参考】重大な脆弱性「Certifi-gate」とは
2015 年 8 月 1 日から 6 日に、アメリカのラスベガスにて行われた「Black Hat USA 2015」において、セキュ
リティソフト会社の Check Point 社より、数百万台規模の AndroidTM 端末に影響のある脆弱性「Certifi-gate」が
報告されました。本脆弱性を悪用されると、端末自体を乗っ取ることが可能となり、端末でユーザーが操作でき
ることは全て可能となってしまうため、ID やパスワード、個人情報、メール、写真など、端末内のあらゆる情報を
盗み出すことが可能となってしまうとのことです。

同社によると、「TeamViewer」「Rsupport」「CommuniTake Remote Care」が「Certifi-gate」ベースの攻撃に
脆弱であることを突き止めている、とのことです。オプティムでは、「Certifi-gate」報道の後に即座に調査を行い、
「Optimal Remote」に対して影響がないことを確認しました※1。同サービスは、セキュリティ問題には特に配慮し
て開発を行っており、今回、指摘されている脆弱性の該当部分についても、十分に考慮がされています。脆弱
性のある一部のリモートサポートサービスとは、異なる方法でリモートサポートを実現しているため、お客さまは
従来どおり安心してご利用いただけます。

■特許技術
1. 不正遠隔制御対策
操作実行プログラムの信頼度を検出し、不正遠隔操作を防止する技術。
【発明の名称】ユーザ端末、信頼性管理サーバ、不正遠隔操作防止方法、
及び不正遠隔操作防止プログラム
・ 特許番号：特許第 5702352 号（日本）
・ 出願番号：US13/743428（米国）
KR20120149587（韓国）
CN201310098864（中国）
EP13153104（欧州）

2. クロスサイト リクエスト フォージェリー（CSRF 対策）対策
不適当ワードを検出し、不正書き込みを防止する技術
【発明の名称】ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、
及び不正リクエスト遮断プログラム
・ 特許番号：特許第 5727991 号（日本）
KR101399522（韓国）
・ 出願番号：US13/751254（米国）
CN201310098826（中国）
EP13153102（欧州）

■技術応用例
1. ネットワークカメラを乗っ取り、画像や映像を入手する不正遠隔操作プログラムの振る舞いを検知・
制御し、機密性の高いプライバシーデータを守る

2. マイナンバーの普及を見据え、マイナンバーが取り扱われているパソコンへの不正遠隔操作プログ
ラムによる、のぞき見を防ぎ、悪意のある第三者への漏えいを防ぐ
（マイナンバーを漏えいした従業員個人には、4 年以下の懲役・200 万円以下の罰金が課される）
Press Release
■提供済み製品への適用例：Optimal Guard




「Optimal Guard」は、これまで対策が難しいとされていた、なりすまし対策を世界で初めて実装していま
す。また、機密情報漏えいに繋がる PC 画面の盗み見、不正遠隔操作をリアルタイムで監視する不正遠隔
制御対策機能も世界で初めて※2 製品化しました。「Optimal Guard」は PC 遠隔操作ウイルスに対し、下記
4 つの機能で対策を行います。

1. 遠隔操作監視
PC への外部操作を監視し、第三者からの不正な遠隔操作を防止します。
Press Release
2. なりすまし書き込み防止
不正な書き込みが行われるかを監視し、ユーザーの意図しない不正な書き込みを防止します。




3. 盗み見対策
画面の表示内容を転送することやキーボード操作が記録されることを検知し、不正な第三者への送
信を防止します。
Press Release
4. 通信記録の保存
不正プログラムが行った通信を記録することで、身に覚えのないパソコン操作を明らかにします。




製品詳細ページ：http://www.optim.co.jp/products-detail/top/6255

■今後の取り組み
IoT を使い、もっともっと世の中が便利になる時代になることを願い、みなさまが安心して遠隔操作技術
を使いこなしていける世界の創造を目指しております。また、IoT への不正遠隔操作を防止する、出口対
策セキュリティの世界特許技術を用い、全世界に向けた製品・サービスの研究開発・展開を行ってまいり
ます。

■オプティムの研究開発への取り組み
当社では、イノベーションの実現を最も重要視しており、そのため、常に新しい分野において積極的に
研究開発を行っております。その成果として、特許の取得も行っており、世界初となる製品・サービスの提
供を目指し、安心して製品・サービスご利用いただけるように努めております。




※1 リリース詳細ページ：http://www.optim.co.jp/news-detail/17779
※2 2012 年 12 月 7 日時点、当社調べ
Press Release
【オプティムの目指す、オプティマル事業とは】
～Optimal【形】最適な、最善の、最も有利な～
急速なインターネット普及に伴い、これまでネットを利用したことのないユーザーがネットを利用する機
会が増えており、このユーザー層にとって現状のネットは必ずしも使いやすいものではありません。このよ
うな状況にあって、ネットを空気のように快適で、息をするように無意識に使えるサービス・インフラに変え
ていく。オプティマル事業とは、そのためのオプティム独自の最適化技術によるサービス事業の総称です。
製品情報： http://www.optim.co.jp/products
Facebook ページ： http://www.facebook.com/optimjpn
Twitter ページ： https://twitter.com/optim_jpn

【株式会社オプティムについて】
商号： 株式会社オプティム
上場市場： 東京証券取引所マザーズ
証券コード： 3694
URL： http://www.optim.co.jp
佐賀本店： 佐賀県佐賀市与賀町 4 番 18 号
東京本社： 東京都港区愛宕 2 丁目 5 番 1 号 愛宕グリーンヒルズ MORI タワー 19 階
代表者： 菅谷 俊二
主要株主： 菅谷 俊二
東日本電信電話株式会社
富士ゼロックス株式会社
設立： 2000 年 6 月
資本金： 411,356 千円
主要取引先： 日本電信電話株式会社、東日本電信電話株式会社、西日本電信電話株式会社、エ
ヌ・ティ・ティ・コムウェア株式会社、株式会社エヌ・ティ・ティ エムイー、株式会社 NTT
ぷらら、株式会社大塚商会、シャープ株式会社、株式会社ピーシーデポコーポレーシ
ョン、KDDI 株式会社、キヤノンマーケティングジャパン株式会社、パナソニックソリュ
ーションテクノロジー株式会社、富士ゼロックス株式会社、リコージャパン株式会社、
ソースネクスト株式会社、株式会社インプレス、BB ソフトサービス株式会社など（順
不同）
事業内容： ライセンス販売・保守サポートサービス（オプティマル）事業
（IoT プラットフォームサービス、リモートマネジメントサービス、サポートサービス、そ
の他サービス）
【Copyright・商標】
※ 記載の会社名および製品名は、各社の登録商標および商標です。
※ 本プレスリリースに記載された情報は、発表日現在のものです。商品・サービスの料金、サービス内容・仕様、お問い合
わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

【本件に関する報道機関からのお問い合わせ先】
株式会社オプティム マーケティング広報担当 村上
TEL: 03-6435-8570 FAX: 03-6435-8560
E- Mail : press@optim.co.jp