記憶使う本人認証ソフト
ニーモニックセキュリティ(國米仁社長)は“人の記憶”を使った個人認証ソフト「ニーモニックガード」を開発・販売している。「ニーモニックガード」は、画面内に複数枚並べた画像から、自分が登録した画像を順番通りに数枚クリックして、本人かどうかを認証する。たとえば、36枚の人物写真のなかに、家族4人の写真を混在させた認証画面をつくる。事前登録で、年齢順に家族の写真をクリックすれば「本人」と認証される。風景写真を登録し、過去5年間で行った旅行先を順番にクリックしていくといった認証も可能だ。
IDやパスワードに誕生日や郵便番号を使うと盗まれやすく、無作為な数字の羅列では、覚えにくいという面がある。過去の記憶など本人しか知らず、忘れにくい情報を認証に使うことで、問題を解決したのだ。
登録する画像や枚数はユーザーが自由に設定することが可能。また、本人では考えられない間違いと、押し間違いなど本人でもやりそうな間違いをソフトウェアが自動判定する機能を組み込んでいるため、すべて間違った画像をクリックするなど、本人がやらないと推測した操作を繰り返すと、認証画面をシャットアウトさせることができる。
このユニークな発想が受け入れられ、NTTコミュニケーションズが提供する決済サービス「CoDen(コデン)ペイメント」の認証技術として採用された。コデンペイメントを通じニーモニックの技術を使うエンドユーザーは、5万人にのぼる。また、ASPサービス開発・販売などのセキュリア(久保美恵子代表取締役)が提供するオンライン名刺情報保存・管理サービスの認証方法にも採用されている。さらに、インデックス(小川善美社長)は今月3日に、ニーモニックの認証技術とNTTドコモの「FOMA M1000」を組み合わせたパッケージ商品を開発。ロック状態では電話を受ける以外何もできないが、認証を完了すれば社内サーバーなどに接続できる専用機をつくった。池田銀行がすでに利用している。
個人認証には指紋や静脈のような生体認証や、ID・パスワード認証、ICカードなどの物理的な鍵を使う認証などさまざまな方法があるが、記憶を使うというコンセプトは珍しい。2000年頃から2次元コードを使ったアプリケーションを手がけ、「2次元コードを通信のセキュリティに使えないか」という弁理士の一言が製品化のきっかけとなった。「学術的には認知されているが、市場への認知はこれから」。今後は市場に積極的にアピールしていく。(鍋島蓉子)
