コンテンツにスキップ

Home

Robust Localization based MFA
従来の多要素認証(MFA)に加え、位置情報による認証を付加することで、より高精度・高信頼なセキュリティを実現。

これまでのMFAでは

不正アクセスのリスク
従来のMFAは「記憶」「所持」「生体」の3要素認証に限定され、位置情報は考慮されていませんでした。
そのため、なりすましや不正アクセスリスクを完全に排除できず、特定地域からのアクセス制限も困難でした。
グローバルビジネスにおいては、より強固なセキュリティ対策が喫緊の課題となっていました。

Robust Localization based MFAを使えば

不正ログインやなりすましを防止
Robust Localization based MFAは、「位置」情報を新たな認証要素として追加することで、セキュリティを飛躍的に向上させます。高精度な位置情報検証により、不正ログインやなりすましを効果的に防止し、不正アクセスを遮断します。
例えば金融機関における不正送金、医療機関における個人情報流出、政府機関における機密情報漏洩防止など、様々な分野での活用が期待できます。

Robust Localization based MFAがもたらす価値

  1. 不正アクセス検知
    • 想定しない国・地域からのアクセスを検知し、不正なサービス利用を防ぎます。
  2. 本人確認強化
    • ユーザーの位置情報を検証することで、ログイン時の本人確認を強化します。
  3. 位置ベースアクセスコントロール
    • アクセス元の位置に基づいて、システムへのアクセスを制御します。
  4. データセキュリティ向上
    • 位置情報検証により、データの不正アクセスや漏洩リスクを低減します。
  5. グローバルデータマネジメント支援
    • 位置情報に基づいたデータ越境管理を支援します。

デモ
アプリ
デモアプリのお試しはこちら

技術概要

ターゲット業界・ユーザー

アクセスしてくる人の現在地や国・地域が限られているようなWebサービスの提供者を想定しています。 例えば、国内の従業員向けのサービスや、特定の地域を対象とする配信サービスなどのようにアクセス元の地域が限られるはずのサービスを提供する際に、エリア外からのアクセスを検出して不正な利用を抑止することができます。

デモの実行例:ログイン端末とMFA認証用端末の地理的位置が不整合のため認証失敗

ログイン端末(ノートPC等)とMFA認証用端末(スマートフォンなど)の地理的な位置を推定し、不整合を検出することで怪しいアクセスを検知します。ログインを拒否する、あるいは追加の認証を求めるなどの対策を講じることで、システムのセキュリティ強化を図ります。

ターゲット業界・業務の課題

グローバルなビジネス活動がサイバー起点で行われる昨今では、データの流通・越境を確認し、地理的な観点からなりすまし行為を検知することが求められます。

技術課題

インターネットで繋がっているターゲットデバイスに対して、IPアドレスと地理的地域との紐づけによって位置を推測するサービスは存在しており、Web上のターゲティング広告などに利用されております。しかし、情報の鮮度が古いことや、粒度が粗い場合があります。セキュリティの施策として位置を利用する場合には、位置をアクティブに検証することが重要です。スマートフォンなどのようにGPS機能を利用できるデバイスもありますが、GPSスプーフィングと呼ばれる改ざんの懸念もあり、GPS機能の有無に依らず信頼できる形で地理的な位置情報を知ることは難しい課題です。

解決策

IPアドレスに対して複数の装置(Agent)からProbeパケットを送信し、ネットワーク遅延時間を測定し、その結果の情報を分析して高精度・高鮮度に位置情報の推定を行います。 さらに、上記アクティブ測定の結果からAgent自体の挙動を評価し、より信頼できるAgentネットワークを構築して、悪意のある攻撃者や脅威に対して高信頼な位置情報を提供します。

富士通の技術優位性

遅延測定による位置推定において、Agent自体の位置情報や計測結果の信頼性が担保されないことが課題でした。本技術では、Agentの信頼度を独自のアルゴリズムでスコアリングします。そして、信頼できるAgentからの計測結果に基づくことで、アクティブ測定による位置推定結果に信頼性をもたらします。

Robust Localizationがもたらす価値

想定しない国・地域からのアクセス者を検出することで不正なサービス利用を防ぐことができます。一方、アクセス者は自身の位置の検証を挟むことで自身の正当性を証明することができます。

利用シーン

  • エンドユーザ
    • エンドユーザがシステムにログインする際に、地理的な位置の観点でエンドユーザ自身の正当性を示すことができます。
  • アプリ開発者
    • エンドユーザのアクセス地域を検証し、不正なログイン・なりすましを防ぎサービスのセキュリティを強化できます。
    • エンドユーザの位置に基づくアクセスコントロールやサービスのカスタマイズなど、柔軟なサービス提供への応用も考えられます。

事例・ユースケース

NISTのAuthenticator Assurance Levelsでは、記憶(what you know)、所持(what you have)、生体(who you are)の三要素でMFAの強度要件が議論されています。我々が今回開発したアプリでは新しい要素として位置(where you are)を検証することで、更なるセキュリティの強化を試みます。特に、グローバルでのデータマネジメント、輸出管理やデータ越境に敏感なサービス・システムにとって、ユーザーのログイン時にアクセス元の位置を検証することで、位置ベースのアクセスコントロールといった応用も可能になると考えています。

技術お試し

デモアプリ:Webアプリのお試し

関連情報

ドキュメント

資料名 説明
マニュアル デモアプリの操作方法を説明するマニュアルです。

デモ
アプリ
デモアプリのお試しはこちら