PKI認証デバイス/プライベート認証ソリューション
HOME
PKI/OTP製品<TOP>
USBトークンとは
Pentio USB Token 3300A | USBトークン

USB トークンとは?

USB トークンは IC カードと同じ技術で作られているセキュリティデバイスです。Windows 7、Windows 8.1 の情報漏洩対策にお使いください。 ID とパスワードだけの運用は卒業して、USB トークンで二要素認証しましょう。

USBトークンは「デジタルの鍵」

USBトークンとは、「鍵データ」を保存する専用のデバイスです。パソコンの USB ポートに接続して「デジタルの鍵」としてご利用いただけます。
USBメモリ(USB フラッシュメモリ)と形状は似ていますが、内部に高度な IC チップを搭載している「セキュリティデバイス」です。単にデータを保存するメモリとは大きく異なり、Windows 7 などの OS では「スマートカード」、すなわち IC カードと同等のデバイスとして認識されます。

USBトークンは銀行のカードと同じICカードを内蔵しています

USB トークン内部は「ICカード」―銀行キャッシュカードと同等のセキュリティ

USB トークンの内部には、銀行のキャッシュカードと同等のセキュリティ機能を誇る IC カードが内蔵されています。ただし「カード型」の IC カードではなく、携帯電話に搭載されているような SIM 型サイズの小型 IC カードです。この IC カードは高度な暗号処理機能を持つ専用小型 IC チップを搭載しています。この IC チップは鍵データの保存と、保存された鍵データの暗号・復号処理をおこないます。
USB トークンは「PIN(暗証番号)」の入力を何回も間違えたり不正なアクセスがあったりするとロックされ、内部の鍵データにアクセスできなくなります。

USBトークンは鍵を格納します
暗号化処理と鍵データの詳細はこちら

USB トークンはどんなことに使えるの?

鍵データを保存する格納コンテナ(保存領域)は、USB トークン内部に 15 個あります。すなわち最大で 15 種の鍵を格納して、それぞれの用途で利用することが可能です。

  • PC の Windows ログオン鍵
  • データ保存ドライブの暗号化解除鍵
  • 社外から社内ネットワークへのリモートアクセス鍵
  • クラウドサービスのログイン鍵

複数の鍵を格納できるので、1 個のデバイスで十分な用途に利用できます。
パスワードを 15 個も記憶しなくても、USB トークン 1 個で OK です。

WindowsログオンをUSBトークンで - 情報漏洩対策にお使いください

無くしたら悪用されない?

大切なデジタル鍵が複数はいっている USB トークンを万一無くしてしまった場合、不正に第三者に悪用されそうで心配だな――
そんな心配もあるでしょう。この点もご安心下さい。USB トークンにはその人だけが知る PIN コード(暗証番号)が設定されています。 PIN コードは、USB トークン内部の「鍵」を利用する際に必ず問われる本人確認コードです。 万一 USB トークンを無くしてしまっても、この PIN コードを知られなければ悪用される心配はありません。

また、あらかじめ決められた回数以上 PIN を間違えて入力すると USB トークンはロックされます。 この「失敗回数」「ロック状態」は USB トークン内部の IC チップが記憶しているため、接続する PC を変えても失敗回数やロック状態は引き継がれます。 そのため総当たり攻撃(ブルートフォース攻撃)は不可能です。

PINを指定回数間違えるとロックされます

PINを指定回数間違えるとロックされます

安心のサポート

デバイスのサポートは万全です。ハードウェアは1年の製品保証があり、万一不良の場合は新品と交換対応します。
ドライバーソフトウェアの提供も安心です。 Windows 7 はもちろん、Windows 8.1、Windows Server 2008 R2、Windoows Server 2012R2 など最新の OS をサポートするドライバーソフトウェアの提供が可能です。 このドライバーソフトウェアは、通常プラグアンドプレイで最新版が自動的にダウンロードされます。
また、Windows に限らず、Mac OS X をサポートする PKCS11 ライブラリーや、Linux をサポートする PKCS11 ライブラリーもご提供できます。