マトリクス型ログイン認証ソフトウェアを提供するパスロジは2022年11月7日、Windows用ファイル暗号化ソフトウェア「クリプタン」をリリースした。機密データをメール添付やWebダウンロードなど各種の方法で安全に受け渡すための製品である。公開鍵を管理するクラウドサービスや、スマートフォン向けマトリクス型認証ソフトウェアなどを組み合わせた基盤サービスとして提供する。価格(税込み)は、法人利用の場合、暗号化が1ユーザーあたり月額417円で、復号は無料。
パスロジの「クリプタン」は、機密データをメール添付やWebダウンロードなど各種の方法で安全に受け渡すための、Windows用のファイル暗号化ソフトウェアである。
共通鍵ファイル暗号化ソフト(暗号アルゴリズムはAES256を使用)のほかに、共通鍵の暗号化に使う公開鍵を管理するクラウドサービスや、ファイル受信者が使うスマートフォン向けマトリクス認証ソフトなどを組み合わせ、基盤サービスとして提供する(画面1)。
画面1:Windows用ファイル暗号化ソフトウェア「クリプタン」において、マトリクス認証でファイル受信者を認証している様子(出典:パスロジ)拡大画像表示
利用にあたっては、あらかじめファイルを受け取るユーザー(ファイル受信者)を、クラウドに登録しておく必要がある。ファイル受信者は、専用のアプリケーションをPCとスマートフォンにインストールして初期設定する。これにより、公開鍵/秘密鍵のペアを生成し、秘密鍵をスマートフォンに保存する一方で、公開鍵をクラウドに登録する。この状態で、ファイルを受け取れるようになる。
ファイルを送る側は、アプリケーションを使ってファイルを暗号化する。この裏では、ファイルを共通鍵(AES256)で暗号化し、さらにクラウド上にある受信者側の公開鍵を使って共通鍵を暗号化し、これらを合わせて独自のファイル形式(p4cファイル)を生成する。こうして作成した暗号化済みファイルを、メール添付やWebダウンロードなど任意のやり方で受信者に送る。
暗号化ファイルを受け取った受信者は、スマートフォンアプリのマトリクス認証により、アプリケーションの利用者本人であることを認証する。認証を突破すると、スマートフォンに保存してある秘密鍵を使って、ファイルの暗号化に使われている共通鍵を取り出し、これを使って元データを復号する。こうして、安全に機密データを参照する。
マトリクス認証に使うスマートフォンアプリとして、パスロジの「4Login」を使う。縦5×横5のマトリクスのうち4カ所を、指定した順番通りに選択することで、2ケタ数値×4で8ケタの数値を得られる。これが利用者本人を認証するワンタイムパスワードになっている。このように、クリプタンでは、送信者側がファイルを暗号化する際にも、受信者がファイルを復号する際にも、パスワードなどの入力が不要である。
アプリケーションをインストールしていないなど、クリプタンで暗号化したファイル(p4cファイル)を受け取ったもののローカルで復号できないユーザーに向けては、p4cファイルを復号するWeb画面も用意している。p4cファイルをアップロードして使う。メールアドレスとワンタイムURLによってメールアドレス本人であることを認証する。
