株式会社エヌクリプトは5月27日、「MITMアタック」を防止する認証システム「Dynamic OATH認証システム」を6月より発売すると発表した。現在、ハッカーがクライアントとサーバ間の通信に侵入し、通信間に流れる認証途上の情報を不正に取得・流用するMITMアタックと呼ばれる攻撃手段が目立っている。しかし従来の認証システムは、本人確認手段にIDとパスワード、公開鍵などが利用されており、認証プロセスの完了後にハッカーが通信経路に侵入して攻撃するMITMアタックへの防御が不十分であった。これをうけ同社は、国際規格である「OATH」準拠のワンタイムパスワードシステムを利用し、クライアントと認証サーバ間に第三者の侵入が不可能な暗号通信ラインを確立した「Dynamic OATH 認証システム」を開発。接続状態を常時監視しながら通信の秘匿性を保つことで、通信途中における不正な利用者の侵入を防止し、インターネット上での安全な通信を実現する。なお、本認証システムには、同社が世界で初めて実用化した独自暗号鍵技術「瞬在鍵方式」を使用している。http://www.ncrypt.jp/news/release080527.html
