10月27日まで、二子玉川 蔦屋家電の【蔦屋家電+】にて「SAMURAI Key」の展示を行っていました。皆様のご支援とフィードバックに心から感謝いたします!
→ バックアップと復元の機能については、出荷後にリモートアップグレードで提供する予定があります。貴重なご意見をいただき、ありがとうございます!
フィードバックを提供していただいた皆様に感謝申し上げます!
より多くの人が認証とデータのセキュリティに意識し、重要な資産を保護する安全な方法を選ぶことを願っています。 また、本プロジェクトをサポートいただいた皆様には、SNSなどを通じて本プロジェクトの情報を共有し、協力いただけると幸いです。
最近では、二段階認証を有効にしてもアカウントが乗っ取られしまい、高額な請求をされる被害が多発しています。
(参考情報:「Amazonを不正利用された」──SNS上で報告相次ぐ「二段階認証を突破された」などの声も)
ショッピングサイトだけではなく、SNS やクラウドサービスの不正利用もよく起こっています。
(参考情報: 放置していたAWSで1890万円の超高額請求が来た件 | ドトール公式Twitterアカウントが乗っ取り被害に NFT関連サイトに誘導する投稿も)
これにより、認証セキュリティの課題に対する意識が高まっています。
企業や個人のデジタル資産のデータ漏洩から不正利用まで「SAMURAI Key」が防ぎます。
✔ 毎日使う Webアプリには SAMURAI Key 一本で「パスワードレス」でログイン、認証強化が可能です。
✔ USB メモリとして使えます!世界最先端の軍事レベルのセキュリティによりデータを守ります。
✔ Azure AD と連携すれば Windows にログイン可能、コンピューターの不正利用を防げます!
※ 現在、スタンダード版は GREEN FUNDING 限定のお得な価格で提供中です!
✔ パスワード漏洩、フィッシング詐欺などによる不正利用を防げます。
✔ SAMURAI Key 一本で百個以上のアプリケーションのパスワードレスか多要素認証でログイン、認証強化が可能です。
※ Google、Microsoft、GitHub、Dropbox、Twitter、AWS、Azure、Facebook、One password、仮想通貨取引所など「FIDO2に対応しているサービス」に使えます。
※ FIDO 機能の使用状況は各サービスによって異なり、変更の可能性もありますので、ご利用したいサービスの対応状況をご確認ください。
✔ パスワードレス標準の FIDO2 Level 1 に準拠しました。
※ FIDO2 Level 2 に準拠中。
多要素認証の第二認証要素として使う場合は、SAMURAI Key がなければ、パスワードを手に入れていても、アカウントにログインできません。パスワード漏洩によるハッキングリスク、大きな損失を防ぐことができます。
✔ 米国政府も求める現在最強の AES 256 bit 暗号技術によりディスク領域を保護。
✔ 悪意あるプログラムにデータを盗まれても、解読できません。
✔ 暗号鍵を CC EAL5+(軍事レベル)に準拠したセキュリティーチップで保護します。
※一般 USB メモリのソフトウェアベース暗号化と比べるともっと安全!
✔ 暗号秘密領域を表示させるには本人だけが知っている PIN コードを入力する必要があります。
✔ デフォルトモードにはストレージを隠します。SAMURAI Key を PC に挿すだけではディスク領域は表示されません。
大切なデータを入れたまま紛失しても漏洩を防げます!
※ PIN コード(暗証番号)はパスワードとは異なりサーバーには送信されません。
ハードウェア内で保護されるためより安全です。
※ Microsoft Entra ID(旧名Azure AD)を利用するコンピューター限定
✔ Windows にパスワードレスでログイン可能です。
✔ SAMURAI Key を差し込むのみログインできます。席を外す際にコンピューターの不正利用を防げます。
✔ 別のコンピューターでログインしてから気軽に同じ Microsoft アカウントのクラウドリソースを使えます。
※ 企業向けのカスタマ版は、また他の管理機能、データ保護機能を提供可能です。どうぞお気軽にお問合せください。
セキュリティキーを対応する Web サービスなどに登録する必要がありますが、5分以内に設定完了可能です。
登録済みのサービスにログインできるようになります。
※ PIN コード(暗証番号)はパスワードとは異なり、サーバーには送信されず、ハードウェア内で保護されるため、より安全です。
セキュリティキーのメカニズムでは、ログインごとにタッチを行うことで、人間によるログインであることを確認します。
この GIF のように、PINコードの入力とタッチでログインに成功しました。
まず、SAMURAI Key のタッチエリアを長押しすると、システム領域が表示されます。
システム領域内のツールを開いて、本人だけが知っている PIN コードを入力すると、暗号化されている秘密領域が表示されます。
80%以上の情報漏洩はパスワード漏洩によるものです。
パスワードが再利用されたりデータベースが侵害されたりすることで、フィッシング攻撃やクレデンシャル乱用攻撃の標的にされてきました。
そのため、パスワードに追加の第二認証要素を重ねる「多要素認証」が広く行われるようになりました。
しかし、残念ながら最も一般的な第二認証要素のワンタイムパスワード(OTP)や携帯電話による承認など、使い勝手が悪く安全性にも難があります。
セキュリティキーは複製できない「物理的な認証器」です。複雑なパスワードの必要がなく、安全かつ直感的な体験になります。
現在、Google、Facebook、Microsoft、AWS など数百個のサイトはすでにセキュリティキーに対応しています。また対応するサイトは増え続けています。
図 | マイクロソフトの資料により、セキュリティキーは最適な選択肢であるとされています。
図|セキュリテイキーは三種類の攻撃を100%ブロック可能です
(引用:Google、ニューヨーク大学とカリフォルニア大学サンディエゴ校の研究者との調査結果)
|
インタフェース |
USB 3.0 |
|
コンネクター形状 |
USB Type C(本体) |
|
読み書き速度 |
読み込み 140MB/s |
|
容量 |
128 GB |
|
転送速度 |
USB 3.2 Gen 1(5Gbps) |
|
暗号化アルゴリズム |
Hardware-based AES XTS 256 |
|
寸法 |
76 x 20.5 x 10 mm(本体) |
|
重量 |
13.6 g (本体) |
|
対応OS |
Windows 10 (バージョン21H2) 以降 / Mac OS Ventura 以降 / |
|
製造国 |
台湾 |
|
製造元 |
WiSECURE Technologies Corporation |
|
輸入元 |
株式会社 Ever Friend Japan |
SAMURAI Key のカスタム版の POC は、この度 CEATEC 2023 に初めて登場し、皆さまとお会いできて、誠にありがとうございました。
WiSECURE のメンバーは 16 年間に渡り、国際政府機関や軍事施設などのシステムプロジェクトの経験を持つチームと、専門的な暗号部門のチームにより結成されています。
企業のデジタル資産の安全を保護することを目指しています。
InfoKeyVault Technology の子会社です。
FIDO アライアンスのスポンサーレベルメンバーです。
アジアのハードウェアセキュリティのリーディング企業です。
高い柔軟性と次世代標準化されたハードウェアセキュリティモジュール(HSM)で業界に知られています。
製品は NIST FIPS140 Level 3(金融規制レベル)および FIDO2 Level 2 の認証を取得しています。
創立以降(2019 以降)の主な実績
台湾のスマートカードリーダー企業 Smart Display
→ FIDO チップの導入とFIDO認証の取得
台湾最大の通信業者
→ FIDOサーバー企業機能の導入
台湾半導体サプライチェーン
→ 企業の研究開発データのファイル交換セキュリティシステムの導入
Blentity – Data Protector with FIDO2(SAMURAI Key)
Type-C から Type-A へのコネクター
取扱説明書(デジタル版)
Q1: SAMURAI Key の名前の由来は何ですか?
A1: Switchable、Adaptable、Manageable の各単語の頭文字からインスピレーションを得て、忠実に守る武士のように、SAMURAI Key は高い安全性で個人と企業のデジタル資産を守ります。
Q2: PIN コードは、パスワードと比べて安全性が高いと言えるでしょうか?
A2: 暗証番号(PIN コード)は、アプリケーションサービスのサーバーにアップロードや保存されることはありません。金融カードの PIN コードと同様に、それはハードウェアにだけ保管されます。そのため、パスワードの漏洩やフィッシングのような問題は発生しにくいです。
Q3: SAMURAI Key の FIDO パスワードレスと多要素認証機能は、どのようなサービスで利用可能ですか?
A3: FIDO のサポートは広範かつ急速に拡大しています。 Google、Microsoft、GitHub、Dropbox、Twitter、AWS などの多くのサービスが FIDO ログインをサポートしております。疑問がある場合は、サービス提供者に問い合わせて、FIDO ログインのサポートを要望してみてください。
Q4: もし SAMURAI Key を失くした場合、どのようなリスクがあるでしょうか?
A4: SAMURAI Key を入手した人でも、PIN コードを知らない限り、不正利用ができません。一定回数の誤った PIN コード入力が行われると、SAMURAI Key は自動的にロックされます。これにより、暗号秘密データ領域に保存したデータは誰でも解読できません。また、アカウントのログインについては、各 WEB サービスが本人確認手順やアカウント復旧プロセスを用意しています。企業内部のシステムを利用している場合は、IT 担当者に連絡して解除と再バインドの手続きを依頼することができます。
Q5: 受け取った商品が壊れていました。保証はありますか?
A5: 商品がお手元に届いた時点で破損していた場合、新品と交換させていただきます(包装の破損は含みません)。商品到着後 14日以内に起案者まで破損部分の写真を添えてご連絡ください。リターン商品発送後 1 年間が保証期間です。
進捗があり次第、活動報告にて随時お知らせしてまいります。
今回クラウドファンディングにて先行で支援いただいた方々の製品につきましてはスケジュールに合わせてご用意いたします。もし遅れが生じる場合には活動報告にて迅速かつ真摯に状況をお知らせいたします。
2023年10月13日 プロジェクト開始
2023年11月28日 プロジェクト終了
2023年12月下旬 順次発送開始予定
※ 開発中の商品につきまして、一部デザイン、使用が変更になる可能性もあります。支援してくださる皆様に提供する製品の品質を守るため、更新機能をご提供しており、今後無料で新規機能を加えることが可能です。
※ モニター環境によって、画像の色が実物と異なって見える場合がございます。ご了承のほどお願い申し上げます。
※ 最大伝送速度は当社環境による実測値であり、全ての環境において保証するものではありません。
※ すべての対応環境での動作を保証するものではありません。FIDO 機能の使用状況と変更はアプリケーションサービスやブラウザによって異なります。
※ Blentity、SAMURAI Key は WiSECURE Technologies Corporation の登録商標です。その他本製品に記載した社名及び製品名は、一般に各社の商標または登録商標です。
※ 使用感などに関しては、感じ方に個人差が予想されます。ご使用感などお客様ご都合でのご返品、ご返金はお受けかねます。予めご了承のほどお願い申し上げます。また、GREENFUNDING内のキャンセル規約も事前にご確認ください。
※ クラウドファンディングの特性上、商品のお届けにお時間がかかってしまう場合がございます。 予めご理解、ご協力のほどよろしくお願い申し上げます。
※ 通常使用の範囲外での製品保証は承りかねます。初期不良が確認された場合、お届けより2週間以内にお申し出を頂いた場合、代替品と交換をさせていただきます。
※ 本プロジェクトは台湾に所在する、日本の個人情報保護法上求められる措置を実施している事業者から支援者の皆様へ、直接リターンが配送されるため、配送に必要な個人情報を提供いたします。当該国の個人情報保護に関する制度については以下よりご確認いただけます。https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku
クラウドファンディングの特性に鑑み、以上の注意点をあらかじめご理解とご了承いただいた上で、ご支援賜りますよう、お願い申し上げます。最後に、本製品を手にされた全ての皆様に喜んでいただけるよう、チームメンバー一同、心を込めて対応いたしますので、どうぞご支援をお願い申し上げます。
