2008年、プロ向け市場制度として東京証券取引所にTOKYO PRO Market(TPM)という新市場が生まれた。それから10年ほどの間に、いくつもの個性的な企業が上場を果たしてきた。東京都千代田区に本社を置くパスロジ<4426>もその1つ。独自の認証技術を武器に、セキュリティー業界で隠れた市場を席巻する。

創業以来、本人認証に特化

パスロジの創業は2000年2月で、TPMへの上場は2018年12月。社長の小川秀治氏は大学で認知心理学を学び、日本情報通信などでネットワーク関連のSEとして活躍し、創業の頃より本人認証を中心に事業展開してきた。

本人認証は今日、ネットバンキング、オンライン証券などの金融系システムはもちろん、ショッピングサイトなどの日常の購買でも欠かせず、さまざまな分野で“日常のネット生活の入口”となっている。入口でトラブルが発生すると、先の「ドコモ口座」不正出金のような大問題に発展しかねない。そうした事態を未然に防ぐことができるのがパスロジの技術だ。

パスロジック認証って何?

まず、本人認証というものをおさらいしておきたい。本人認証はパスワードのように本人しか知らないことで認証する「知識認証」、ICカードやスマートフォン、USBトークンのように、デバイス自体を保有していることで認証する「所有物認証」、指紋や静脈、顔や目の虹彩ように個々の生体特有の特質によって認証する「生体認証」の3つに大別される。このうちパスロジが特化する本人認証技術は知識認証の1つである。

では、そのパスロジック認証とはどのようなものか。例えば、タテ4マス、ヨコ4マスの乱数表で考えてみよう。そこに左上から真ん中下に、さらに右上にV字形で認証番号を規定すると決め、そこで抽出した数字でパスワードをつくるとする。16マスの乱数表を動かすことで幾通りものパスワードが生まれる(下図参照)。これがパスロジック認証の“入口”である。

(同社ニュースリリースより)

認証のたびに異なる乱数表を生成することが可能なら、選ぶスタイル(V字形)が同じでも、拾う文字すなわちパスワードは毎回異なることになる。これが、同社が提唱する「ワンタイムパスワード」である。

従来の所有物認証のようにデバイス自体を持っている必要はなく、生体認証のように自分が出向かなくても済む。その点でシステムを利用する側には負担が少なく、システムを導入する企業側にも低コスト。2018年12月の上場時点で、すでに200以上の企業・団体、16のクラウドサービスがこの本人認証技術を導入していた。