業界標準のFIDO U2F、PKCS#11に対応。最大4つの鍵を記録可能
※Security Hardware for Authorization and Licensing Operations
製品WEBサイト(https://shalo.jp/auth/)
ウェブサイトなどにログインする場合、パスワードによるID認証では、ユーザとこれらの情報を受け取るサーバ側で秘密の情報が共有されます。そのため、ユーザが複数のサイトでIDやパスワードを使いまわしている場合、システム側の対策だけでは、なりすましなどの攻撃からセキュリティ情報の漏洩を防ぐことは非常に困難です。SMS等に送られてくるパスコードを入力する方法もありますが、利便性に欠けます。
SHALO AUTHは、ユーザとサーバで秘密の情報を共有しない仕組みを持つ認証規格FIDO(Fast IDentity Online:ファイド)により、レベル2のU2F(Universal 2nd Factor)デバイスに認定されたUSB型セキュリティキーです。GoogleやFacebook等のウェブサービスやGitHub等のプラットフォームのログインに使用する場合、ID・パスワードの入力後、2要素目の認証としてPCに接続したSHALO AUTHのボタンを押すことでログイン可能です。
また、SHALO AUTHは公開鍵暗号RSAとECDSAに対応した汎用セキュリティキーとしても使用できます。VPNやSSHのユーザ認証にSHALO AUTHを使用することで、ローカルPCに鍵を保存せずに安全に通信できます。安全な鍵の管理や証明書の管理、デジタル署名の発行等も可能で、ユーザはPKCS#11 API(Application Programming Interface)を使用し、PDFファイルを暗号化してSHALO AUTH使用時のみ閲覧可能にすることもできます。
PKCS#11向けには、2種類のGUIツールを提供します。この専用ツールは、SHALO AUTHに鍵データを保存する「SHALO Keyring」と、SHALO AUTHを管理する「SHALO Smith」で構成されています。SHALO Keyringは、OpenSSL/OpenSSH/PuTTYのソフト上で使用されている鍵ファイルを、変換作業や証明書を作成することなく、ドラッグアンドドロップでそのまま読み込むことが可能です。用途別に最大4つの鍵を記録でき、有効期限と暗号強度の個別設定も可能です。
■利用イメージ
個人・企業ユーザ | FIDO U2Fを使用した二要素認証により、GmailやFacebookのアカウントを保護 |
開発者 | GitHubへのアクセストークンとしての活用 |
メーカー | 暗号化されたPDFの開封時、パスワードの代わりに使用 |
クラウドベンダー | 安全にVPNやSSHにログインできる機能を提供 |
<機能、仕様>
■提供物
- PKCS#11向け鍵書き込みツール
- PKCS#11向けSHALO AUTHライブラリ
■機能
FIDO U2F | ブラウザの二要素認証に対応 |
PKCS#11 | SSHやVPNの鍵を安全に管理 |
ドライバレス | 特別なドライバをインストールすることなく使用可能 |
■対応プラットフォーム
- Windows 10 1909以降
- macOS 10.13以降
- Linux (Red Hat® Enterprise Linux® /CentOS 7.9/8.3, Ubuntu 18.04 LTS, Fedora 33以降)
アクセルについて
アクセルは、高度なアルゴリズム開発から製品化を担うソフトウェア・ハードウェア開発まで一貫した開発体制を保有する先端テクノロジー企業です。大規模な LSI の設計開発に加え、機械学習/AIや暗号・ブロックチェーン技術等の先端技術を社会実装することで、デジタル技術によるビジネス改革に貢献します。また、セキュリティ分野において、暗号技術を用いたセキュリティツールの製品開発に取り組み、オンライン認証方式を推進する国際標準規格策定団体FIDO(ファイド)Allianceに加盟しています。
(https://www.axell.co.jp/)
■本リリースに関するお問い合わせ先
製品関係
製品窓口 E-mail shalo@axell.co.jp
報道関係
IR・広報チーム E-mail kouhou@axell.co.jp
- Windowsは、米国Microsoft Corporationの米国及びその他の国における登録商標です。
- Apple、Mac、macOSは、米国及びその他の国と地域で登録されたApple Inc.の商標です。
- Google、Gmailは、Google Inc.の商標または登録商標です。
- Facebookは、Facebook, Inc.の登録商標です。
- Linuxは、Linus Torvaldsの米国及びその他の国における登録商標です。
- Red Hat Enterprise Linux、CentOS、Fedoraは米国およびその他の国において登録されたRed Hat, Inc.の商標です。
- Ubuntuは、Canonical Ltd.の商標又は登録商標です。
- FIDO、FIDO ALLIANCEは、FIDOアライアンスの商標です。
- その他の記載されている会社名、製品等は、⼀般に弊社及び各社の登録商標又は商標です。