What's PASSMEMORY®?
認証ソリューション

― PASSMEMORY®認証とは?

PASSMEMORY®(パスメモリー)認証とは、日常生活を通じて培われる記憶である「生活記憶」をパスワードとして利用する認証の仕組みです。
古くからの友人・親戚・恩師・同窓生などの名前を【名前鍵】として複数個登録し、この【名前鍵】の選択を一定回数繰り返すことで本人かどうかの確認を行う仕組みがPASSMEMORY®認証です。

  1. 厄介なパスワード管理
  2. 長期記憶は思い出すことができる
  3. セキュリティ強度の調整が可能
  4. フィッシング対策に有効
  5. その他の多くのネット犯罪対策にも有効
  6. デバイスフリーでどこでも誰でもスムーズログイン

1. 厄介なパスワード管理

セキュリティ被害の増加にともない、ユーザは頻繁にパスワードを変更したり、他人に推測されにくい複雑なパスワードを考え出して設定する必要に迫られています。一方でユーザは、複数の社内システムや会員サイトを使い分けなければなりません。これらのすべてに対して適切なパスワード管理などできないことは明らかです。結果的にユーザは、セキュリティ強度を犠牲にしてパスワードのメモを残すか、共通のパスワードを長期にわたって使用するか、あるいはパスワード忘れに直面するか、のいずれかを選択することになります。

2. 長期記憶は思い出すことができる

古くからの友人・親戚・恩師・同窓生などの「よく知る人の名前」は、長期記憶として自然に蓄積された記憶であり、自分自身忘れたようでいても、名前リストに含まれる名前を見た瞬間に思い出すことが可能です。PASSMEMORY®認証の「生活記憶認証」はまさにこの点を利用した認証であり、パスワード忘れという現代病を一掃する特効薬といえます。
結果的にユーザは、パスワード忘れに悩まされることもなく、セキュリティ強度を犠牲にして名前鍵のメモを残す必要もなく、共通の名前鍵を複数のサイトで長期にわたって使用する必要もなくなります。

3. セキュリティ強度の調整が可能

名前リストから登録した名前を選択するだけでは簡単に見破られるのではないか、と思われるかも知れません。実際には、名前鍵を適切に設定し(パスワードほど難しいルールではありません)、1回の選択におけるダミー名前の個数、および名前鍵の選択回数を適切に設定することによって、必要十分なセキュリティ強度を得ることができます。
さらに、1回の選択におけるダミー名前の個数、および名前鍵の選択回数を増やせば、その分セキュリティ強度を強化することが可能です。例えば、セキュリティが比較的重要ではない認証は選択回数を3回とし、セキュリティが非常に重要である認証には選択回数を10回とする、といった運用が可能です。
このように、セキュリティ強度の調整が可能であるという点は、通常のID・パスワード方式をはじめ、生体認証を含む他の一般的な認証方式にはないPASSMEMORY®認証の特長の1つです。

4.  フィッシング対策に有効

PASSMEMORY®認証はそれ自身フィッシング対策に極めて有効です。これは、PASSMEMORY®認証が本質的にユーザとサーバの両方を認証する双方向認証の機能を備えているためです。
ユーザが真正サイト(ユーザが本当にアクセスしようとしているサイト)にアクセスした場合は、ユーザIDを入力後、自分が登録した名前鍵を含む名前リストが表示されるはずです。ユーザはこの名前鍵を選択することで1回の名前選択を完了し、次の名前選択に進むことができます。
一方でユーザが偽サイト(ユーザを騙すための不正サイト) にアクセスした場合は、ユーザIDを入力後、自分が登録した名前鍵を含む名前リストが表示されることはあり得ません。名前リストは見覚えのない名前ばかりのはずですから、この段階でユーザはアクセスしているサイトが偽サイトであることに気が付きます。
しかしそれ以上に重要なことは、名前鍵を選択できずユーザがログインをあきらめる点にあります。仮に最初の名前選択で名前鍵ではない名前を選択したとしても、次回の名前選択でもやはり名前鍵が名前リストにありませんから、注意力の低いユーザであっても「何かがおかしい」ことに気が付くはずです。
基本的なフィッシング対策はユーザの繊細な注意力のみに依存していますが、PASSMEMORY®認証が本質的に備える双方向認証の機能により、簡単かつ効果的にフィッシングを阻止することが可能になります。


5. その他の多くのネット犯罪対策にも有効

PASSMEMORY®認証は非常に単純な仕組みであるにもかかわらず、フィッシング対策のみならずその他多くのネット犯罪対策に有効です。

  • キーロガー対策:
    パスワード入力に相当する名前選択ではキーボードを使用しません。
  • なりすまし・使いまわし対策:
    他人に多数の【名前鍵】を教えるのが面倒なためカジュアルなアカウント使いまわしの抑止効果があります。    
  • ソーシャルエンジニアリング対策:
    犯罪者が多数の【名前鍵】をすべて聞き出すのは非常に面倒なため抑止効果があります。

6. デバイスフリーでどこでも誰でもスムーズログイン

多くの生体認証方式では認証用の専用デバイスが必要になりますが、これらは高価であり管理保守も必要になるため、端末台数も比較的少なく管理も行届きやすい社内システムなどに、利用局面が限定されてしまいます。
ワンタイムパスワード方式では、利用局面は限定されませんが、ユーザがパスワード生成器を常に持ち歩く必要が生じます。
これらに対してPASSMEMORY®認証は、専用デバイスは不要であり、ユーザ数に依存することなく安価に導入可能です。さらに、PDAやケータイなどのモバイル端末の認証や、家庭用ゲーム機、タッチパネルなどのキーボードレス端末の認証にも最適です。どのような機器でも、また誰にでも共通に使える、PASSMEMORY®認証はまさにユニバーサル認証方式といえます。

― 他の認証方式との比較

ユーザ登録において、通常のID・パスワード方式では、任意の文字列をパスワードとして1個登録しますが、PASSMEMORY®認証では、古くからの友人・親戚・恩師・同窓生などの名前を「名前鍵」として複数個登録します。
またユーザ認証において、通常のID・パスワード方式では、登録したユーザIDとパスワードをそれぞれ入力しますが、PASSMEMORY®認証では、登録したユーザID入力すると、PASSMEMORY®認証がそのユーザIDに対応する名前鍵の1つと、システムが自動的に生成した複数個のダミー名前からなる名前リストを表示します。ユーザは、名前リストの中から自分が登録した名前鍵を1つ選択します。この名前鍵の選択を一定回数繰り返すことで本人かどうかの確認を行う仕組みがPASSMEMORY®認証です。


↑TOP↑