ここから本文です

次世代のカタイ銀行の「強固な」セキュリティ

ZUU online 10/16(日) 10:10配信

2016年2月に発生したバングラデシュ中央銀行に対するサイバー攻撃が、金融業界に大きな衝撃を与えた。このサイバー攻撃によって、8,100万ドルもの大金が盗み出されたというのである。

中央銀行と言えば、国家における通貨発行権を担うもっとも重要な銀行だ。本来「強固な」セキュリティを備えているはずの中央銀行が、サイバー攻撃の被害を受けたのである。金融機関にとって、より強固なセキュリティ対策の重要性を再認識させるには十分な出来事であったと言える。

金融分野では「お金」を扱うことから、とくに強固で高度なセキュリティ対策が求められる。新たなセキュリティ対策の研究が進められている中、金融分野でのセキュリティの現状と次世代の高度なセキュリティ対策について取り上げよう。

■「セキュリティ」もFinTech: バンクガード社とLiquid社

金融分野での高度なセキュリティ対策の重要性が増す中、FinTechスタートアップもセキュリティに焦点を当てている。バンクガード社やLiquid(リキッド)社は独自のセキュリティ対策ソリューションを提供しており、ITの時代にふさわしいセキュリティ体制の整備を進めている。

バンクガード社は2010年に設立された日本のFinTechスタートアップで、社長を務める藤井治彦氏は2段階認証、不正送金対策などのセキュリティ分野における第一人者である。同社が提供する代表的なシステムが「スーパー乱数表」だ。以下にこのスーパー乱数表について簡単に説明しよう。

端的に言うと、スーパー乱数表は従来パスワード生成に利用されていた数字の乱数表ではなく、利用者ごとに異なる画像の乱数表を使って本人確認と取引認証を行う仕組みである。

この仕組みを使うことで、例えば「フィッシングサイトなどで入力画面が出ても、数字や文字を入力しないので、キーボードの動きからパスワードが読み取られない」。また「送金先も画像で指定するので、キーボードの動きから読み取られることを防げる」といったメリットがあるとされている。

次にリキッド社が提供する仕組みについて紹介しよう。リキッド社が提供するのは端的に言うと「指紋認証の高速化」である。

指紋は、個人が持っている終生変わらないものであり、個人を確実に認識するのに向いている。しかし、従来の指紋認証は処理速度が遅いという欠点があった。これに対してリキッド社のシステムでは独自のアルゴリズムで処理速度を1/1,000に短縮することに成功したのである。

■ほかにもある「金融セキュリティ」スタートアップ

FinTechにおける金融セキュリティサービスを提供しているのはバンクガード社やリキッド社だけではない。他にも数多くの企業やスタートアップがFinTechセキュリティサービスを提供している。

いくつか紹介しよう。最初はCobalt社だ。同社は自社のサービスに対して「バグ・バウンティ」と呼ばれる報奨金を設けて、世界中のセキュリティ専門家などに調査をしてもらうというサービスを行っている。最近はマイクロソフトやアップルなど自社サービスでの脆弱性の報告に報奨金を支払うという企業も増えているが、既存の脆弱性をなくしていく試みをしている。

次にNymi社。同社は生体認証の分野で面白い試みをしているカナダの企業だ。Nymi社は「Nymi Band」と呼ばれるリストバンドを使って「心臓の鼓動の波形」をチェックする。その情報を使って、個人認証や取引認証を行う仕組みだ。

指紋や虹彩認証もそうだが、生体認証は個人の肉体に起因するもので、盗まれることがないため非常に強力な認証ツールとなるのだ。Nymi社の取り組みもそういった観点で考えると面白く、将来の利用拡大の可能性の高いものと言えるだろう。

現在すでに、ATMには静脈のパターンを写し取って本人を確認する静脈認証技術が採用されているが、本人しか持たない身体的な特徴で個人の認証を行う技術が、今後さらに普及していくとみられる。どのような技術によって、次世代の高度なセキュリティ対策が生まれるのか楽しみだ。(提供:Innovation Hub)

最終更新:10/16(日) 10:10

ZUU online

TEDカンファレンスのプレゼンテーション動画

北朝鮮からの脱出
北朝鮮での幼少時代、『ここは地球上最高の国』と信じていたイ・ヒョンソだったが、90年代の大飢饉に接してその考えに疑問を抱き始める。14歳で脱北、その後中国で素性を隠しながらの生活が始まる。 これは、必死で毎日を生き延びてきた彼女の悲惨な日々とその先に見えた希望の物語。そして、北朝鮮から遠く離れても、なお常に危険に脅かされ続ける同朋達への力強いメッセージが込められている。