0
SKRindex SecurityTop Mnemonic-Guard
忘れないパスワード

本人拒否の問題を抱えた生体認証

ニーモニックガード(視覚長期記憶型認証)本人認証技術に求められる機能と効果
本人認証技術に求められる機能と効果とは、「本人を排除することなく他人を有効に排除すること」につきます。本人を排除しないようにすると他人を有効に排除できなくなる技術は本人認証技術としては不適格です。他人を排除するには有効だが、時には本人も排除してしまう技術も本人認証技術としては明らかに不適格です

ニーモニックガード(視覚長期記憶型認証)

ニーモニックガードとは、視覚長期記憶を活用し、本人認証+他人判定機能を組み込んだ、老若男女が誰でもストレスなく使いこなせる本人認証技術で、画面上に表示される愛着ある写真やイラスト等のシンボルのいくつかをタッチするだけで完了する、簡便ながらも確実な本人確認で、ユーザ管理の安全性を高めるユーザ認証ソフトウェアです。本人なら犯すはずのない間違いは他人のものと断定して厳しく拒絶しますが、本人でも犯しやすい間違いは許容されるので、中高年から高齢者まで気軽に、ストレスを感じることなく自らの人格の同一性を証明することが可能です


本人認証技術
本人認証画面例

ニーモニック認証画面例 Click PDF
昔の記憶にある画像、あるいは将来の願望と結びつく画像を数枚準備し、囮画像と組み合わせてオリジナル認証画面を作成します。パスシンボルの個数、認証選択順序、認証時入力回数は任意に設定可能です。
モバイル機器 認証システム

PDA認証説明
本人認証ソフト説明書
ニーモニック登録方法
主な認証技術の比較表

認証画面登録
バイオメトリックス(生体認証)は偽造と本人拒否がつきまとう 日経新聞記事

バイオメトリックス技術は有用な技術です。しかし客体としての人間の肉体を計測・識別の対象とするバイオメトリクス技術を、主体としての人間の意思行為である本人認証にそのままで応用できると考えるのは間違いです。客体の計測・識別と主体の認証は異なる概念であり異なる技術分野だからです。識別目的のバイオメトリックスは有用で是、認証目的のバイオメトリックスは誤用で非です。今回はこれまでとは少し違う観点から誤用の背景に切り込んで見たいと思います。

生体認証製品のカタログを見ると、本人拒否率0.1%以下・他人受容率0.01%以下などとそれぞれが単独で成立している性能であるかの如く表示されてケースが多いようですが、本人拒否率と他人受容率はそれぞれ単独で成立する性能ではありません。本当は「他人受容率を0.01%とするような閾値を用いると本人拒否率は0.1%となる、或いは本人拒否率を0.1%とするような閾値を用いると他人受容率は0.01%となる」と表現すべきものです。

本人拒否率をゼロに近づけようとすると他人受容率は0.01%から離れて急上昇します。(数値の客観性についてはメーカーの言い分を信じることになっているようですが、これらの数値はあくまで識別の精度を示しているものであって認証の強度については何も語っていないことにお気づきでしょうか?

本人拒否問題の緩和に関して、例えば10本の指を登録するようにすれば確かに計算上は本人拒否率は1/10に低下します。しかし他方では他人受容率は10倍に上昇しています。右手で得たものは左手で失っているので特に大きく得るものはないと考えられるでしょう。ともあれ、本人拒否をゼロとする閾値を取った場合の他人受容率を表示しているメーカーは存在せず、本人拒否については顧客が受忍すべきものとして生体照合以外の対策或いは救済策を取るように要求されます。

ニーモニックガード活用例
入退室管理システム(ハイセキュリティドア用、マンション入室、セキュリティゲート、)
金融機関・自治体向け本人認証・ログオン認証・ウェブアクセス認証・各種アプリ組み込み
■2004年10月1日発表■
NTTコミュニケーションズ様のネット決済プラットフォーム「CoDenペイメント」の標準ユーザ認証手段としてニーモニックガードの運用が始まりました。今月以降CoDenペイメントと連携するオンラインショップのユーザは文字パスワードに替えてニーモニックガードによる本人認証をご利用頂くことになります
概要をお知りになりたい方は以下のウェブサイトをご参照ください

http://coden.ntt.com/internet/coden-payment/details.html

ニーモニックガードと暗号ソフトの組み合わせ(クリプトニーモ)
□りそな中小企業振興財団と日刊工業新聞社共催「第17回中小企業優秀新技術・新製品賞」において「クリプトニーモ」がソフトウェア部門の奨励賞を受賞しました。
□池田銀行の「ニュービジネス助成金」審査でも新規性と独創性を評価され「クリプトニーモ」
が大賞に選ばれました。

ユーザ・システム相互認証システム
ニーモニック認証の基本ロジックを双方向に用いて「システムによる人の認証」と「人によるシステムの認証」を同時に行う相互認証システムです。(通信・放送機構の先進技術型研究開発助成を受けて開発したもので、東京大学生産技術研究所今井研究室の指導を受けました。)

クリプトニーモがUSBメモリーの規格「U3」に対応
米サンディスク社とイスラエルのMシステム社が開発したUSBメモリー規格「U3」にバンドル


権限分散クリプトニーモ
「権限分散クリプトニーモ」は、複数のユーザーの本人認証をすることに加えて、要素鍵を直列に加えて動的に生成される暗号鍵の強度を高めた製品です。単一端末型と複数端末型の認証方式があり、単一端末型とは、同じ端末でユーザーが複数人認証を行い、複数端末型とは、別の端末でユーザーが複数人認証を行います

権限分散クリプトニーモでは3人のユーザーが生成する暗号鍵を要素鍵として、3組の要素鍵を直列に加算したものを一次データとして扱います。各ユーザーの要素鍵が50ビット級の場合でも合算値は150ビット級になります。一次レベルで150ビット級ある材料から256ビットの実行暗号鍵を作るのですから、現在のコンピュータ環境では暗号モジュールであるAESが破られていない限りは3人のユーザーの結託以外には本製品で暗号化された機密データが解読される可能性はありません。

ニーモニック・ガードWeb認証 ASPサービス開始
フィッシング対策に威力を発揮し、かつユーザにも優しいイメージベースの、
想い出認証方式「ニーモニック・ガードWeb版」ASPサービスをご利用いただける運びとなりました。
「ニーモニック・ガードWeb認証」ASPサービスなら、ニーモニック認証を高額な設備投資なしで、
お気軽にご利用いただけるので、コスト削減を実現します!

携帯電話に暗証番号、画像選択で本人認証

思い出の写真が金庫の鍵に・・・日経マネー

「クリプトニーモ情報携帯金庫」販売開始
 NTTドコモのFOMA向けに提供

朝日新聞14日付け日曜版に【携帯クリプト手帳】
サービスが紹介されました

日本経済新聞4月12日一面
ネットと文明 第4部 常識オセロ2 暗号は猫の顔
「パスワード代わりに画像を選択する」に掲載されました


テレビ東京 WBSで放映されました
ID・パスワードいくつ覚えていますか?
アナログで越えるID、パスの壁


日本電信電話ユーザ協会発行の『テレコム・フォーラム
12月号』のP26「面白研究室」に掲載

ニーモニックガード及びクリプトニーモは株式会社ニーモニックセキュリティ社の登録商標です
お問合わせ先 SKRテクノロジーセキュリティ事業部 
マルチセキュリティシステム 金融機関本人認証システム マンション入室管理システム セキュリティソフト付きUSBメモリ
Copyright(C) 2003 SKR Technology Co.Ltd . All rights reserved.