• トップ
  • リリース
  • 〜脱PPAPを実現する漏れても安全なパスワード〜 株式会社プロット、端末認証付きパスワード技術「DAPP」の特許を取得

プレスリリース

株式会社プロット

〜脱PPAPを実現する漏れても安全なパスワード〜 株式会社プロット、端末認証付きパスワード技術「DAPP」の特許を取得

(DreamNews) 2022年03月01日(火)11時00分配信 DreamNews

株式会社プロット(本社:大阪市北区、代表取締役社長:津島 裕)はPPAP(パスワード付きZIPファイル)問題を解決可能な、端末認証付きの漏れても安全なパスワード「DAPP」技術を開発し、特許を取得しましたことを2022年3月1日にお知らせいたします。
【技術開発の背景】
 ファイルをパスワードZIPで暗号化し、パスワードを別送する「PPAP」。情報漏えい対策として広く実施されていたものの、パスワードを同経路で送付するため盗聴防止効果が薄いと問題視され、各所で廃止の動きが強くなっております。最近では、再流行しているEmotetをはじめとしたマルウェアの感染経路としてパスワード付きZIPファイルが悪用されることもあり、送信だけでなく受信拒否を行う組織も増えつつあります。
 当社では、PPAP問題解決の糸口がいかにパスワードを安全に送付するかにあると考え、端末認証を付与したパスワード「Device-Authenticated Password Protocol(DAPP)」を開発いたしました。万が一悪意のある第三者にパスワードが盗聴されても、「DAPP」であれば指定の端末以外ではそのパスワードを利用することが出来ないため、悪用されることはありません。

【取得特許の概要】
 ■特許名称
  パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体
 ■特許番号
  6989906号
 ■登録日
  令和3年12月7日

【漏れても安全なパスワード「DAPP」とは】
●鍵とパスワードをセットで認証するので、パスワードをメールで送付しても安心
 受信者が指定のURLへアクセスしてパスワード発行申請ボタンをクリックすることで、自動的に当該PC端末内に専用の鍵がセットされ、メールでパスワードが受信者宛に送付されます。このパスワードは平文のメールに記載されているため盗聴リスクがありますが、端末内に保管された鍵が無ければ認証に成功しないため、パスワード自体の漏えいによるリスクを軽減いたします。

●「ロック機構」により、耐盗聴性能を強化
 初回アクセス用のURL自体が誤送信や盗聴によって第三者に渡ってしまった場合、専用の鍵も不正に入手されてしまいます。その場合は、鍵を持たない正規の受信者がアクセスしてきた際に、当該ダウンロードプロセス自体をロックする機構によって盗聴を防ぐことが可能です。

●利用者は鍵の存在を意識することなく、特別な作業無しに利用できる
 受信者はパスワード発行申請ボタンをクリックするだけで、他に特別な作業は一切不要です。通信プロトコル標準規格に準拠した鍵を発行するため、鍵のダウンロード時はもちろん、それを利用する認証時にも特別な作業は要らず、その存在を意識する必要さえありません。利用者に一切手間をかけずに安全性を向上させることができます。

●メールにファイルを添付するだけで自動的にDAPPでの送信が可能
 誤送信防止を行うメールセキュリティシステム「Mail Defender」とDAPPを搭載した「Smooth File」との連携によって、メールにファイルを添付して送信するだけで自動的にDAPPによるファイル送信が可能となります。メールの利点を残したまま、PPAP以上の耐盗聴性能によって、利便性とセキュリティの両立を実現いたします。

【Smooth Fileについて】
 19年以上の実績を誇る法人向けファイル転送・共有システムです。ユーザーライセンス無制限を特徴として、ログ管理・上長承認・ウイルスチェックといったセキュリティ機能や権限設定も柔軟に設定が可能です。また、「Smooth File クラウド」は総務省が公表する情報開示指針を満たすサービスであるとして、「ASP・SaaS安全・信頼性に係る情報開示認定制度」にて認定されております。
 「Smooth File」は派生モデルのSmooth File ネットワーク分離モデルを含め、高い安全性と利便性で現在では1,500を超える組織にてご採用いただいております。
https://www.smoothfile.jp/

【株式会社プロットについて】
 プロットは創業50周年を迎える情報セキュリティ専門家集団です。「私たちにしかできないことで、社会をセキュリティの脅威から守る」というミッション実現に向け、ファイル送受信の効率化、ファイルやメールの無害化対策、標的型攻撃メール対策など民間企業、公共機関問わずご利用いただけるソリューションを自社開発にて提供しております。
https://www.plott.co.jp/

【商標について】
※Smooth File、Mail Defenderは、日本国内における株式会社プロットの登録商標です。
※その他記載されている商品名は、各社の登録商標または商標です。

※プレスリリースに記載された仕様、サービス内容などは現在のものです。
その後予告なしに変更されることがあります。予めご了承ください。
===本件に関するお問い合わせ========================
広報担当:坂田、上田
Tel 03-5730-1400、052-228-6655
E-Mail sales@plott.co.jp

DreamNews詳細へ

このページの先頭へ戻る