ラック、不正送金などの対策を簡便に強固にする特許「スーパー乱数表」の普及活動を開始

平成 29 年3月 23 日
各位
会 社 名 株 式 会 社 ラ ッ ク
代表者名 代 表 取 締 役 社 長 髙 梨 輝 彦
(JASDAQ・コード番号:3857)
問合せ先 I R 広 報 室 長 岩 﨑 勝
電 話 03-6757-0107


ラック、不正送金などの対策を簡便に強固にする
特許「スーパー乱数表」の普及活動を開始
~バンクガード社の認証技術「スーパー乱数表」の共同プロモーションおよび、ソフトウェア開発キットを提供~

株式会社ラック(本社:東京都千代田区、代表取締役社長:髙梨 輝彦、以下ラック)は、バンクガ
ード株式会社(本社:東京都新宿区、代表取締役社長:藤井 治彦、以下バンクガード)が考案した本
人認証/取引認証の特許「スーパー乱数表」を、金融機関やネットサービス企業へ導入するための共
同プロモーションを開始しました。またラックは、
「スーパー乱数表」をサイトに組み込むためのソフ
トウェア開発キット(SDK:Software Development Kit)を提供し、円滑な「スーパー乱数表」の導入
をサポートします。

総務省が公開している平成28年版 情報通信白書「各種ICTサービスの利用率」で示されているよう
に、日本のインターネット利用者の79.9%がネットショッピングを、41.1%が株取引・オンラインバン
キングサービスを利用するなど、これらサービスの利用が拡大しています。一方、2016年9月8日に
警察庁が発表した「平成28年上半期におけるインターネットバンキングに係る不正送金事犯の発生状
況等について」において、インターネットバンキングに係る不正送金件数が857件、被害金額も約9億
円にのぼると公表され、サイバー犯罪による被害が依然として発生しています。また、被害金融機関
の多くは地方銀行であり、個人口座の被害の約6割がワンタイムパスワード利用なしであるという点
も公表されています。
不正送金事犯の多くは、犯罪者が利用者に成りすまして送金処理を行っています。インターネット
バンキング利用者のパスワードや送金時に用いる乱数表などの情報は、フィッシング詐欺等のサイバ
ー犯罪により簡単に窃取され、悪用されることが問題視されており、金融機関はワンタイムパスワー
ドの導入や、不正送金ウイルスの活動を防ぐ専用ソフトウェアの配布などを行い、対策を進めていま
す。しかし、これらの対策を導入するには多額な初期費用と運用費用が必要となり、中小規模の金融
機関においては容易には導入できないと考えられます。また、利用者側もワンタイムパスワード機器
の管理や専用ソフトウェアの導入も手間がかかり、使い勝手が悪くなることも普及の妨げになってい
ます。

このようにインターネットバンキングなどの対策において、簡便ながら強固にする一方で利便性を
損なわない対策が求められています。特許技術「スーパー乱数表」は、インターネットバンキングな
どで活用されていた従来の乱数表と同様に、利用者それぞれに個別の乱数表を配布し、送金時に指定
の情報を送信することで本人認証を行いますが、
「スーパー乱数表」では、従来のように0から9まで
の10種類の「文字」ではなく、1,000種類にも及ぶ「画像」を活用する点が特徴です。インターネット
バンキング利用者は、指定された箇所の画像をランダムに配置された画像群の中から選択することで、
送金を許可します。


- 1 -
「スーパー乱数表」の特徴は、次の通りです。

1. 安全性
●フィッシング攻撃対策(本人認証)
全ての数値を入力させるようなフィッシング詐欺に対しては、従来の数字(0~9)のみの乱数表は
防御ができなかったが、 「スーパー乱数表」はこのようなフィッシング詐欺を防御可能。
●中間者攻撃対策(MITM/MITB 対策、取引認証)
送金先口座番号も利用者しか知らない乱数表を使った入力内容により検証すれば、 攻撃者は自分の口
座が指定できず、中間者攻撃による不正送金を防御が可能。
●乗っ取り攻撃対策
印刷物なので、スマホ認証(二経路認証)や電子証明書のように、 パソコンやスマホが乗っ取られても、
不正に認証操作をされることがない。

2. 経済性
●初期費用
印刷物なので、ワンタイムパスワードのようにハードウェア製造コストが不要。スマホ認証のように、
該当機種を保有していない利用者のために、別の技術を提供しなければならないような二重投資問題
がない。パソコンバンク、スマホバンク、ガラケーバンク全てに対応が可能。
●運用費用
ワンタイムパスワードのように電池切れ、故障対応が不要。スマホのように紛失/機種変更時のヘル
プデスク対応不要。

3. 利便性
●認証時の利便性
画像を選んで、クリック/タップするのみであり、高齢者でも説明書なしで利用可能。
●利用時の利便性
導入時、スマホへ認証アプリなどのインストール作業不要。またキャッシュカードと一緒に財布に収
納可能。




本人/取引認証特許技術「スーパー乱数表」


ラックは、これらの特徴を踏まえ、
「スーパー乱数表」の導入効果とコスト優位性に着目し、バンク
ガードと共に本技術特許を導入するための共同プロモーションを開始いたします。また、
「スーパー乱
数表」をサイトに組み込むためのSDKを開発し、システム開発企業の円滑な導入をサポートします。


このような、簡単で厳格で利便性の高い認証技術は、インターネットバンキング以外でも求められ
ており、今後さらなる利用者の拡大が見込まれるあらゆるサービスに対し、ラックは利用者とサービ
ス提供者の保護に向けた取り組みを加速し、健全なIT社会の実現に寄与します。

- 2 -
参考情報
「スーパー乱数表」についてはこちらをご覧ください。


以上


【 株式会社ラックについて 】 (https://www.lac.co.jp/)
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」 「マーケティン
グ・オートメーション支援」 「ビッグデータ・アナリティクス」を始め、社会の基盤システムの開発を行っていま
す。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカ
ンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータル
ソリューションサービスを提供しています。2016年には、米フロスト&サリバンより、 「セキュリティ監視」「脆
弱性診断」 「セキュリティ事故対応」「セキュリティコンサルティング」などが高く評価され、昨年に続き2年連続
で「2016 ジャパン マネージドセキュリティサービス プロバイダーオブザイヤー」を受賞しています。

【 バンクガード株式会社について 】 (http://www.bkguard.com/)
バンクガード株式会社は、ネットバンクの本人認証技術および取引認証技術として「スーパー乱数表」を2014
年より提供し、国内外のFinTechの賞を受賞してきました(FINOVATEAsia 2016, FinDEVr 2015,2016、
StartupBootCamp 2015、NTTデータ「豊洲の港から」2015など)。また、三井住友海上火災保険株式会社とネット
バンクの不正送金に対応する保険、および国立大学法人神戸大学工学部森井研究室との弊社各システムの安全性
評価に関する共同研究等を行ってきました。
バンクガード株式会社は引き続き、最新のサイバー攻撃対策技術およびFinTech技術の提供をしていきます。

* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。

───────────────────────────────────────────
この件に関するお問い合わせ
───────────────────────────────────────────
■ 掲載記事のお問合せ先には、こちらをご紹介ください。
株式会社ラック
Tel: 03-6757-0113(営業) E-mail: sales@lac.co.jp


■ 本件に関する取材のご要望は、こちらにご連絡ください。
株式会社ラック IR広報室 広報担当
Tel: 03-6757-0107(広報部門)
、03-6757-0130
E-mail: pr@lac.co.jp Twitter: @lac_security
Facebook: https://www.facebook.com/Little.eArth.Corp


※ラックのプレスリリース配信をご希望の報道機関の方は、メールにてお問い合わせください。
───────────────────────────────────────────




- 3 -

10750