『iKey』とは、ID、パスワードに代わる新たなユーザ認証の手法によるセキュリティ強化を目的としたハードウェアデバイスです。iKeyは、（所有）＋（暗証番号）による2段階のユーザー認証方式を提供。多数の暗号化方式や、認証方式をサポートしており、さまざまな環境での認証用途に用いられています。

＜USBトークンの利点＞
　１）スマートカードリーダが不要
　２）PCのUSBポートへ接続するだけで自動認識　※要ドライバインストール
　３）ドライバのインストールが簡単
　４）小さく携帯性に便利

ページTOPへ

『iKey』は、重要な情報を格納することを目的とし、例として下記のような情報を保管できます。

　１）個人情報：パスワード、電話番号、写真番号
　２）PKI電子証明：X509形式
　３）アプリケーション制御用データ：SDKによる開発が必要

　小型軽量で携帯可能な為、持運ぶ必要がある場合に最適で、コンピューターのUSBポート、若しくはUSBハブに接続し使用することができます。スマートカードのように特別なリーダ(読取)機器は不要です。また、SafeNet社の長年の経験と実績による暗号化技術に守られています。

ラインナップ

　iKey1000は、USB対応の2段階認証トークン。マイクロプロセッサ、USBコントローラ、メモリを搭載した、キーホルダーにフィットするほどの超小型デバイスです。数多くのネットワークサービスや、イントラネット、エクストラネット、インターネットへのアクセスを制御することができます。

＜構成内容＞

USBコントローラ：USB規格1.1および2.0に準拠したデバイスで、スマートカードとスマートカードリーダに似た機能を備えています。マイクロプロセッサのファームウェアベースのオンボードMD5ハッシュ機能をサポートしています。

ストレージ：ストレージはディレクトリとファイルを使って構造化されています。ユーザとセキュリティオフィサーという2つのレベルに対応しており、ユーザには、PINまたはパスフレーズ認証によって、iKey1000の機密操作の権限を、セキュリティオフィサー（SO）には、個別のPINまたはパスフレーズによってトークンを認証し、エンドユーザのPINの初期化などの機密操作を実行できます。

PKI機能：全てのPKI機能は、iKey 1000シリーズのWindowsクライアント ソフトウェアに組み込まれたセキュリティモジュールで実行されます。セキュアなプライベートオブジェクトを必要とする操作を実行する場合は、ユーザPINの認証要件の適合を確認した後、セキュリティモジュールが必要な秘密鍵をiKey1000トークンから検索します。

暗号アルゴリズム：iKey 1000シリーズ ソフトウェアとトークンは、RSAのほかにも、ECBおよびCBCモードのDES、DES、3DES、RC2、RC4、RC5などの、さまざまな暗号アルゴリズムを実行することができます。

　iKey 2000は、USB対応の2段階認証トークンであり、X.509、デジタル証明書やPGPを含む、あらゆるPKI（公開鍵基盤）環境のために最適化されています。VPN（Virtual Private Network）などのネットワークサービスや、イントラネット、エクストラネット、インターネット等へのアクセスを制御。2つの暗号コントローラを装備しており、非常に信頼性が高くセキュアなストレージ機能を提供します。

＜構成内容＞

暗号化チップ　オペレーティングシステム：暗号化チップ オペレーティング システムは、暗号鍵の管理と生成のための環境を提供します。さらに、その他のデータ アイテムのストレージや、幅広い要件をサポートするセキュリティシステムなどの高度な機能も備えています。データ ストレージは、2つの領域に分割されており、一方の領域には、デジタル証明書や公開鍵などの公開データを、もう一方の領域には、秘密鍵やその他の秘密情報を保存します。

USBコントローラ：USB 1.1規格に準拠しています。このコントローラは、スマートカードリーダに似た機能を備え、暗号コントローラで使用するデータを伝送します。

PKI機能：Windows（Windows 98、2000、XP）クライアント用のiKey 2000シリーズ ソフトウェアは、PKIシステムでiKey2000トークンを利用し、秘密暗号データを処理および保存します。iKey 2000トークンは、秘密鍵と公開鍵に関連した全ての処理を内部で実行します。このような重要な操作をオンボードで実行することにより、クライアントサイドのソフトウェアのみを使ったソリューションよりもはるかに高度な情報セキュリティが可能になります。

暗号アルゴリズム：iKey 2000シリーズは、ECBおよびCBCモードのDES、DESX、3DES、RC2、RC４、RC5などの、さまざまな暗号アルゴリズムの実行が可能です。また、X.509デジタル証明書、公開鍵／秘密鍵、PGP公開鍵／秘密鍵などのPKIを完全にサポートしています。

セキュリティシステム：セキュリティシステムは、エンドユーザと企業のセキュリティ オフィサーという2つのレベルに対応しており、エンドユーザには、PINまたはパスフレーズ認証によって機密操作の権限を、企業のセキュリティ オフィサー（SO）には、個別のPINまたはパスフレーズによってトークンを認証して、機密操作を実行できる権限を与えます。

ページTOPへ