世界初※となる革新的なセキュリティエンジン「GLAUX・CODE」の開発秘話。ハッキング被害の根本解決が可能に「ジャパンエクスチェンジ」。
株式会社ジャパンエクスチェンジは、通信を使う全ての人や企業がハッキング被害に恐怖することのないセキュアな世界の創造に挑戦している会社です。
今回のストーリーでは、今までにない発想で、7年の歳月をかけて開発した世界初※となる革新的なセキュリティエンジン『GLAUX・CODE』(グラウクス・コード)の開発秘話を代表の山下 幸男からお話させていただきます。
※当社調べ。2024年3月
秘密にされていない『秘密鍵』、セキュリティの矛盾と違和感の正体
7年前、当社にて独自ブロックチェーンの開発をしていた時に、暗号資産取引所のハッキング被害をいくつも目の当たりにし、テクノロジーの分野では日々革新的な技術が生まれてくる反面、依然として「通信」における根本的なセキュリティ上の脆弱性は解決されていないことに危機感を持ちました。ハッキングが出来ないシステムをつくるにはどうしたら良いか?自分がハッカーだったらどのように攻めるか?を考え、それを潰していけばハッキング被害が出ないセキュリティシステムを生み出すことが出来るかもしれないと考えました。そんな時、20年以上前ネットワークエンジニアをしていた時に感じていた「ある違和感」を思い出しました。この時のアイデアが、『GLAUX・CODE』を作るきっかけになりました。
通信の暗号化もファイルの暗号化も暗号の世界は『秘密鍵』というもので守られています。しかしながら、名前の通り秘密にしなければいけない筈のものなのに、私には自ら名乗っているようにしか思えなかったのです。
どういうことかと言いますと、『秘密鍵』もファイルなのですが昔は冒頭に英語で「これは秘密鍵です」と書いてあったのです。
要は、サーバー等に侵入さえしてしまえば文字列サーチで簡単に見つけることが出来てしまうのです。最近でも、特定の文字列で『秘密鍵』のバイナリーコードを挟んでいるので、文字列サーチで簡単に見つけることが出来てしまいます。
『秘密鍵』が見つかってしまうと、何でも出来てしまいます。
つまり、今日皆さんが世界中で使っているシステムというのは侵入さえ出来てしまえば簡単に『秘密鍵』が見つかり、容易にハッカーに乗っ取られてしまうということです。
色々な理由から侵入を100%防ぐことは出来ませんので、現状のシステムではいくら防御しても根本的な問題があり、ハッキング被害はなくなりません。
セキュリティ対策に多大な資金を投入しているはずの大企業や国際機関のサーバーが、ハッキングやサイバー攻撃を受けているニュースが取り沙汰されていますが、この事実を見れば現状の対策方法では解決不可能であるということがお分かりいただけると思います。
ハッキング被害を根本解決する世界初のセキュリティシステムの開発に挑んだ7年間
開発に着手した当初はシンプルなアイデアなので1年もあれば完成すると思っていました。当時は、No Blockchain System(ノーブロックチェーンシステム)と呼んでおり、10人以上のエンジニアで設計や開発をしていたため、毎月1000万円以上の人件費がかかり大変でした(笑)
1年経っても2年経っても完成せず、とあるきっかけでアプローチ方法を大幅に変えることになりました。アプローチ方法を変えて数か月経った時に、その方法もシステム的に破綻していたことが確認され、大幅な軌道修正を余儀なくされました。その後、4年前にクリプトポイントという名称の製品をリリースしました。クリプトポイントはブロックチェーンを使わずにハッキング被害が出ない暗号通貨を即時発行し、1秒以内で送受金し、コンビニのATMで出金出来るというものです。
その後、全てのインターネットを使用するシステムにハッキング被害が出ない仕組みを(IoT機器等にも)搭載したミドルウェアライブラリというものをリリースし、ハッキング被害が出ない仕組みを使った取引所システムもリリースしました。2023年8月に、名称を『GLAUX・CODE』と改め、これまで培ってきたハッキング被害の根本解決を可能にする技術を集約したセキュリティエンジンが完成しました。
『GLAUX・CODE』は、『秘密鍵』が存在せず、その替わりになるものも通信毎に変わるので、理論上ハッキング不可能な技術です。
また、仮にファイルが持ち出された場合には、破壊データとなるような仕組みも導入し、十重二十重にハッキング被害への対策を講じています。
その後、2024年2月末に特許出願をした後、プレスリリースを発表して、3月末より一般販売を開始しました。
世界中の誰もが安全に通信を行えるセキュアな世界の創造を目指して
実に7年もの歳月がかかり、途中で何度もやめようかと思いましたが諦めずに続けてきてよかったと思っています。
ファイルだけではなく、通信も『GLAUX・CODE』でプロテクト可能ですので、例えば外部からアクセスする必要のないデータベースサーバーや社内ファイルサーバー、基幹システムのサーバー等は外部から侵入出来ないように構築することも可能です。
現在は何社かに導入され、代理店も増え、ラジオ放送でも取り上げていただき、大企業や有名企業にご紹介いただけるといったお話しも出てきております。
老若男女問わず誰もが持っているスマートフォンのセキュリティ対策も喫緊の問題です。現在、スマホユーザーのプライバシーは一切ないと言っても過言ではありません。(電源を切っていてもターゲットにされれば容易にハッキング可能です。)今後は、ハッキング被害が出ない日本初のSNSをAndroidとiOS版で開発したいと考えております。『GLAUX・CODE』の技術で様々な業界のシステムをハッキング被害から守り、最終的にはハッキング被害が出ないWebブラウザを開発したいと考えております。
【プレスリリース】
https://prtimes.jp/main/html/rd/p/000000001.000139399.html
【GLAUX・CODE 専用サイト】
【ジャパンエクスチェンジ サイト】
行動者ストーリー詳細へ
PR TIMES STORYトップへ
LINE
