写真●SafeNet eToken 3500の外観

[画像のクリックで拡大表示]

　日本セーフネットは2012年2月9日、オンラインバンキング取引時にWebブラウザーを乗っ取られても金銭被害が出ないようにするセキュリティ認証トークン「SafeNet eToken 3500」（写真）を発表した。2月14日に出荷する。トークン上に表示される振込み先口座の視認プロセスとトランザクション署名によって、意図していない口座への金銭の振込みを防止する。

　SafeNet eToken 3500は、オンラインバンキングに向いた、認証トークンである。最大の特徴は、一般的なOTP（ワンタイムパスワード）の表示トークンの機能に加えて、光学センサーを組み合わせた独自のトランザクション署名機構を備えていることである。

　トランザクション署名の背景には、Webブラウザーを乗っ取って所望の口座にお金を振り込ませるMITB（Man In The Browser）攻撃の流行がある。MITBでは、Webブラウザーがトロイの木馬型マルウエアの制御下に置かれるため、パスワード入力などの本人認証手続きが無意味になってしまう。お金を口座に振り込む一連の対話型操作の裏で、振込み先口座が書き換えられてしまう。

　SafeNet eToken 3500では、MITB攻撃に対して、独自のトランザクション署名で対抗する。特徴は、署名を生成する入力値の一部に、光学センサーを使ってトークンに取り込んだ振込み先情報と時刻情報を利用する点である。なお、署名が署名として成立する前提としては、トークン側とサーバー側で、共通の鍵（トークンごとにユニークな160ビット長の暗号鍵）を持つ。

光学センサーで口座/金額を確認、共通鍵の署名で振込先を固定

　具体的には、以下のプロセスを経る。

　（1）Webブラウザーで、振込み先の情報（口座、金額）を入力してサーバーに送信する。（2）サーバーは、入力内容（振込み先の情報）を、光の点滅（白と黒の切り替え表示）にエンコードしてWeb画面に表示する。光の点滅は、標準ではJavaScriptとHTMLで表現する。

　（3）SafeNet eToken 3500が備える光学センサーで、点滅表示を読み取る。SafeNet eToken 3500のディスプレイに、振込み先の情報が表示される。振込み先が正しいかどうかを確認後にボタンを押すと、トランザクション署名の文字列がトークンのディスプレイに表示される。（4）Webブラウザーにトランザクション署名の文字列を入力し、サーバーに送信する。

　トークンの価格は、1〜100個までの場合に、1個当たり7000円程度。また、SafeNet eToken 3500を使うWebサイトを構築するためのAPIライブラリ「SafeCOREAPI」（C/C++言語）のライセンス価格は、トークン1個当たり数百円程度。APIライブラリのバイナリーは、Windows、Linux、IBMメインフレーム（z/OS）向けに提供する（要望により、その他のプラットフォーム向けにも提供可能）。

　なお、MITBに対する一般的な対策としては、利用者側のウイルス/マルウエア対策や、金融機関側によるリスクベース認証などがある。リスクベース認証では、いつもと違う振込み先への振込みを監視して、電話や電子メールを用いた追加認証を実施する、といった対策をとる。今回のSafeNet eToken 3500は、これらに追加する、新たな手法の一つとなる。