株式会社ポイント機構(東京都渋谷区)と株式会社Kトラストは2026年3月10日16時30分、攻撃者が「試行と学習」を繰り返すことを前提に、従来型セキュリティの弱点と新理論「無数鍵多重時変成立点理論」に基づく設計思想を解説するニュースレターを公開しました。資料では設計KPIとして防御率99%以上、被害発生確率0.3%以下を掲げています(いずれも理論設計値)。
背景には、ID・パスワード、セッション、権限など「固定の正解」を前提とする仕組みが多く、攻撃者が試行回数を増やすほど手掛かりを得て学習できる構造になりやすい点があります。企業や自治体を狙う攻撃が高度化する中、この前提自体を見直す必要があるとしています。
今回の考え方は、守る対象を「秘密情報」ではなく「成立状態」に置き換え、条件が一致したときだけ生成され、一定時間で消滅し、再利用できない状態として扱う点に特徴があります。アクセス状態は「無効・有効・継続・失効・遮断」の5種類で管理すると説明しており、API接続設計によりシステム基盤を変えずに強化できる可能性があるとしています。
AIの活用で攻撃がさらに高度化する局面では、認証や監視を継ぎ足す対策だけでなく、学習されにくい構造へ再設計する動きがどこまで広がるかが焦点になりそうです。
【関連リンク】
最初に閲覧する説明動画: https://youtu.be/lWAGoHLYWzA
無数鍵多重時変成立点理論(基礎編)説明動画: https://youtu.be/QduPes0OIT0
特許取得の一部複数複合特許権について説明動画: https://youtu.be/hxV3rdUfklY?si=cvV4BIYRDmiFwaAT
ポイント機構 公式HP: https://point-kikou.co.jp
金融庁監督公開検索(エディネット)URL: https://disclosure2.edinet-fsa.go.jp/WEEE0030.aspx?bXVsPeODneOCpOODs+ODiOapn+aniyZjdGY9b24mZmxzPW9uJmxwcj1vbiZycHI9b24mb3RoPW9uJnBmcz03Jnllcj0mbW9uPQ==