推測されにくい難解なパスワードを設定することは、セキュリティ対策の基本である。しかし、この作業は意外と難しい。なぜなら、パスワードは記憶可能でなければならないからだ。無理やり難解なパスワードを設定しても、それを手帳やメモに書き留めるようではセキュアになったとは言えない。記憶しやすい(自分に関連する)言葉で、かつ推測が難しい言葉を見つけるのは意外と骨の折れる作業である。
こういった状況の中、ニーモニックセキュリティ(本社:大阪市北区)がパシフィコ横浜で開催中の「Security Solution Expo 2002」において興味深い認証ソフトウェアを出展した。製品名は「ニーモニックガード」。「覚えやすく、かつ推測されにくい情報は記憶の中にある」という考えで作成したソフトウェアだ。
仕組みは簡単である。図のように、認証時に写真やイラストなどが並んだ画面が表示される。これらのシンボルを、設定した通りに選べば認証される。「シンボルを、忘れない思い出の写真などに変える。そうすれば、コンピュータを月に1回しか使わないような人でも、認証情報を忘れる可能性は低い。しかも、どのシンボルをどの順番で選べばよいかは、正規ユーザの記憶の中だけにある。第三者は推測しにくい。役職が高く、コンピュータの操作に不慣れな人のマシンに重要なデータが保存されていることが多い。このような人に有効ではないだろうか」(國米仁社長)。
認証情報の入力を何回間違えるとロックアウトするかなどは、自由に設定できる。また、正規ユーザがケアレスミスで入力を間違えたと推測できる場合に、それを許容する機能も備える。すでにPocketPCとWindows 2000上で動作するスタンドアローン製品の販売を開始している。これらの製品は同社のWebサイトからダウンロードできる。価格は2980円。
これに加えて、同社は2002年12月にネットワーク対応製品の発売も開始する。Windows 2000上で動作し、ドメインのユーザ管理と連動する。不正に認証を試みた場合に、そのイベントを管理者に通知する機能なども追加した。
また、正規ユーザが悪意ある人に認証を強要された場合を想定した機能も備える。認証時に、異常事態を通知するシンボルをクリックすれば、異常事態だということが管理者に通知される。価格はまだ決まっていないが、1ユーザ当たり1万円前後を予定しているという。
