Home

2025年8月20日、複数の証券会社での共用 追加

電卓型アイドル認証端末 仕様案(考え中)

電卓型アイドル認証端末は アイドル認証アプリをハード化したもの。1つのドメインのみ対応の専用タイプ。 7セグ文字「錦」を使うことでトランザクション署名端末にもなる。 独自のパスキー機能が有るものと無いものがあります。高価になりますが生体認証機能のあるタイプも考えておきます。 アイドル認証アプリのハードなので互換アプリの開発は禁止です。開発してみたいかたは、僕のほうにご連絡ください。 よろしくお願いいたします。

電卓型アイドル認証端末のケースに書かれたドメイン名を毎回、チェックする。

独自のパスキー機能をアイドル パスキーと呼びます。 通常の認証をした後、16進数8桁の4バイトの値を作るときに得られる8バイトのパスキーデータを記憶して、 次回の認証で利用することでサーバーからのチャレンジの入力を省略できます。 もしサーバー側で前回認証結果8バイトを喪失している場合は、再度、通常の認証をします。

パスキーデータ(8バイト)はカウンタではありません。 電卓型アイドル認証端末やサーバー側にある秘密鍵を持っていなければ次の値を計算できません。 パスキーを保存するために不揮発メモリ 8バイトが必要です。 通常モードの表示は16進数8桁。パスキーモードの場合は10進数6桁。 RSA署名のパディングをモードによって変更。8バイトをサーバーから盗んでも通常モードでは、認証できないように。

この独自のパスキーによってパスキー対応できないマイナーなブラウザやOSでも使えるというメリットがある。


ウェブサイトのSSL証明書が暗号解読されるケース

将来、量子コンピュータや巨大AIマシンで暗号解読される可能性がある。 量子コンピュータ対策されたPQCでも、いつ解読されるのか不安は残る。 このため能動的サイバー防御を考えることになるが十分ではない。

SSL証明書が暗号解読されるケースのフィッッシングサイトはブラウザに表示される ドメイン名では検証できません。DNSのセキュリティを向上させても困難。

そこで公開鍵も見えなくすることで暗号解読されないInvisible RSAが 計算できる暗号プロセッサSnakeCubeを半導体チップにした VOIDチップによって、 ウェブサイトが正しいことを検証する。クライアントの端末のCPUにVOIDチップが 搭載される必要や、サーバー側にもSSS-HSMが必要であることなど、 手間のかかる手段だが公開鍵暗号を超える安全性が確保できる。


音声I/Fオプション

xTECH記事(2025/8/7)
日証協が口座乗っ取り対策の新指針 ワンタイムパスワードは原則禁止へ
https://xtech.nikkei.com/atcl/nxt/mag/nc/18/020800017/072901296/
アイドル認証は、フィッッシング耐性のあるワンタイムパスワードなのですが、電卓型アイドル認証端末やゲーム&タイマーに音声I/Fを付けてInvisible RSAのフルサイズにすれば利便性も向上し世界の壁も超えます。世界の皆さまにも便利に利用いただけるのではと思います。

音声I/Fを使えばインターネットの音声通話と同じでウェブサイトとダイレクトに通信が可能であるように思われます。そしてInvisible RSAによる強力な暗号化のために音声傍受されても解読されません。

ブラウザがUSB接続された認証デバイスから電子署名を取得する方法が、あまり安全に思えないので、音声I/Fが、良さそうだと思えます。

最初は音声I/Fを考えていたのですが専用端末のハードに絶対の自信がなければ秘密鍵を漏洩する可能性を考えたのでワンタイムパスワードにしていました。

従来との違いは、公開鍵暗号ではなくInvisible RSAなので安全だと予想できます。SSS-HSMは、やはりInvisible RSAの強力な暗号化によって、非常に多くの鍵を安価なフラッシュメモリに保有することができます。ステートレスを活かして、システムをつくれば、長期間安定したシステムになる予想です。

アイドル認証のフィッッシング耐性のあるワンタイムパスワードの機能はSSLサーバ証明書に依存しますが、音声I/Fによるフルサイズの電子署名はSSLサーバ証明書に依存しません。VOIDチップにも依存しないことになりますが、VOIDチップは、偽サイトの検出で必要になるのでVOIDチップに影響はありません。

SSLサーバ証明書に依存しないためには工夫が必要です。サーバーからのチャレンジにクライアントの情報(地域)などを含めておきます。アイドル認証の鍵(RSA暗号)で暗号化しておけば中間者は改竄することができません。端末の画面にチャレンジに紛れて地域の情報が表示されるため、自分の情報でなければ、気づくことができます。この工夫はVOIDチップを使えば必要がない。


覚えずに文字を区別できる画期的な7セグ文字「錦」

音声I/Fを使って署名するデータを電卓端末に送信。7セグにも英数字を表示できれば署名データに文字制限がなくなり便利になる。 従来の7セグ文字では区別をすることは可能だが、区別をするために覚えている必要があった。 例えばHとXを区別するためにHを小文字のhにしますが、7セグにHと表示されていたときに、覚えていなければHだと勘違いする。

本発明は、覚えることなく文字を区別することができます。

7セグの液晶ハードを変更せずにソフトウェアで疑似3諧調を実現します。
灰色が含まれていない文字は、見た目に近い文字に変換。
灰色が含まれる文字は、見た目とは、ちょっと違うけど近い文字に変換。


上記のルールで文字を確実に判別できます。

例えばmはnに見えますが、灰色が含まれるのでmと判別できます。


電池の消耗による問題が無い電卓型アイドル認証端末

ボタン電池を使わない実装が可能なので電卓型アイドル認証端末に電池の消耗の問題はありません。 従来端末では電池が必要である場合が多く、電池が消耗してきた場合、液晶表示のコントラストが悪くなります。 最近のテクノロジでは、それでも問題がないかもしれませんが、徹底的に製造原価を削ると、 疑似諧調の灰色が識別しにくくなって問題になるケースが考えられます。
昔のポケコンなどではコントラストを調整できる可変抵抗のダイヤルがあったのですけど、、、。


複数の証券会社での共用

ファンクション・キーにドメイン名を定義できるようにします。 ファンクション・キーを押してから操作を開始することで複数のドメイン名に対応できます。 ファンクション・キーにセットしてあるドメイン名とブラウザに表示されるドメイン名は目で見て確実に確認する必要があります。 ファンクション・キーは事前定義されたもののほか、後から利用者によって追加することも可能。

ゲーム&タイマーとの違いは、電卓型では端末に1個のInvisible RSAの鍵を 複数ドメインで共用。サーバー側で複数の証券会社で1つの鍵を共有するシステムになります。 独自パスキーを使わなければ、暗号装置SSS-HSMは各社のサーバーセンターに配置することが可能。 ただし他の証券会社のセンターがサイバー攻撃で突破されると、 自分のシステムが防御でてきていも、突破されるのと同じ。いわなくても、わかることだと思いますが。 当面、SSS-HSMを代替することは可能ですが、安全には注意をしてください。

音声I/Fはオプションです。


暗号プロセッサ OpenICF3