ニーモニックセキュリティ(本社:大阪、代表:國米 仁)は、米国時間9月22日全世界に向けて【U3スマートドライブ】に対応するデータ暗号化ソフト【クリプトニーモU3版】の販売を開始致しました。

− 原理的な安全性で機密データをどこにでも持ち歩ける −
− 日本発のソフトが全世界でセキュリティ向上に貢献 −

「重要データの持ち歩きにはデータの暗号化が役立つ。」これは誰でも思いつくことです。問題は暗号鍵をどうするかです。暗号鍵がなければデータの暗号化も復号もできません。しかしデバイスの外に置かれた暗号鍵を使用者が取りに行くようにすると利便性かセキュリティ或いは両方共に損なわれてしまい、デバイスの中に隠してあれば徹底的な解析を受けると露出して一挙にデータ漏洩に直結します。【クリプトニーモU3】は、愉しく懐かしい視覚記憶に基づく認証データから暗号鍵を随時に復元し作業終了時には消滅させる手法でこの問題に原理的な解決を与えます。データ復元のためにネット接続をする必要もありません。これまでは夢であった高いセキュリティと利便性の両立を果たすものです。

  U3スマートドライブはUSBドライブ製品の世界シェア1位・2位のM-Systems とSanDiskとが中核となって、このPCからあちらのPCへと個人専用作業スペースを自由に持ち運ぶことのできる手段をUSBドライブ上に実現し、ノートPCやハンドヘルドコンピュータの普及によって進んできたコンピュータ環境のパーソナル化を更に徹底して推し進めようとするものです。紛失しやすい小さなデバイスが主人公ですからデバイス盗難・紛失時のデータ漏洩防止・喪失対策は非常に重要です。暗号鍵が存在しない状態で暗号ソフトと暗号化データを一緒に持ち歩くことを可能にした【クリプトニーモU3版】が大きな役割を期待される所以です。
 
 U3スマートドライブを購入した消費者は30日間無料で本ソフトを試用することができます。ライセンスを購入しなくても最初の30日の間に暗号化したデータを復号することはできるようになっています。ライセンス購入後のコピー(同一暗号鍵)は自由ですから、【クリプトニーモU3版】ソフトと暗号化データの全てを事務所や自宅のPC或いは他のデバイスにバックアップ保存することができ、デバイス本体の紛失によるソフトとデータ喪失に備えることもできます。
 
 ソフトウェア代金は全世界共通でライセンス1本につき¥4,980(消費税込み)です。近日中には米ドルやユーロでの購入も可能となります。U3スマートドライブの日本での量販は来春の予定ですが、【クリプトニーモU3版】は日本語・英語ともに自動対応しますので英語圏諸国でU3スマートドライブを購入したユーザは来春を待たずに日本語で使うことができます。

 ダウンロードは以下のU3オフィサルサイト上から行います。
  http://software.u3.com/Product_List.aspx?CategoryID=8&selection=7

<お問い合わせ先>
〒530-0057大阪市北区曽根崎2丁目16番19号
株式会社ニーモニックセキュリティ 
代表取締役 國米 仁 (こくまい ひとし)
Mail kokumai@mneme.co.jp  Tel 06-6361-5311   Fax 06-6315-5271

<参考資料>

『あの人は誰?』や『この人がその人です』という本人確認は社生活の基礎の中の基礎です。これがキチンとしていなければ社会生活は根元から成立しません。ネット社会でも同じであり、本人認証があやふやなままでは如何に優れた暗号技術もどんな強力なセキュリティ技術も機能しません。つまり、本人認証はセキュリティの要素技術の一つというよりも、セキュリティ技術全体を下から支える基盤であり、セキュリティを考える上での与件ともいえるものです。

当社はこの現代社会を下支えするべき本人認証技術の分野において、既に本人が記憶しているイメージ情報(子供、友人、昔の写真等)をパスシンボルとして使うことで安全確実かつ手軽な個人認証を可能とする長期視覚記憶活用本人認証ソフトウェア「ニーモニックガード」、「ニーモニックガード」の認証データを暗号鍵主要成分としてデータの暗号化・復号を行い作業終了時にはその鍵を消滅させることによって暗号鍵盗用によるデータ解読を根絶させる「クリプトニーモ」、及びそれらの応用・関連製品の開発・販売を行っています。

東京大学生産技術研究所今井秀樹教授(総務省・経済産業省共管「電子政府実現のための暗号技術検討会:CRYPTREC」座長・委員長)と共同で、暗号鍵の保管問題に原理的な解を提供する本人認証と暗号技術の一体化技術、個人情報を活用する匿名通信ネットワーク技術、SSLが抱える弱点を克服するサーバ・端末相互認証技術などを包括した「ヒューマンクリプト情報セキュリティ基盤」の実用化事業を進めて、老若男女の誰でもがストレスなく情報セキュリティの恩恵を受けることの出来る社会の実現を目指しています。最近では6月18日の日本セキュリティマネジメント学会で当社代表が発表した「奇怪論理と優良誤認に脅かされる情報セキュリティ」が大きな反響を呼びました。 URL  http://www.mneme.co.jp

本人が一生忘れない思い出や好きな事・物・人などの写真やイラストをパスシンボルとして登録・選択することにより本人認証を行うセキュリティ製品の総称です。誰でも簡単に高い認証セキュリティを実現できます。ウェブ環境で運用すると原理的にフィッシングを排除してしまう効果が知られています。

クリプトニーモは必要な時にユーザの記憶を材料として暗号鍵を生成して機密データの暗号化・復号を行い、プログラム終了時にはその暗号鍵を消滅させて暗号鍵盗用によるデータ漏洩を根絶する当社開発の暗号運用技術と応用製品の総称です。

ユーザの記憶から暗号鍵を生成するプロセスには視覚記憶活用本人認証ソフト「ニーモニックガード」の認証モジュールを使用します。ニーモニック認証画面を作成する際に少し工夫するだけでスーパーコンピュータによる総当り探索にも耐える長い暗号鍵を老若を問わず誰にでも作成できます(注)。プログラム実行時以外には暗号鍵がどこにも存在しないので世界最強の原理的なデータ防衛強度を持ちます。

注: 例えば8x8=64個の人物写真の中に、ユーザの幼稚園・小学校・中学校・高校・大学・社会人時代の(ユーザには主観的に印象深かった)友達の写真14枚が混ざっています。当時のものもあれば最近の同窓会で撮った新しい写真もあります。この画面を自作したユーザはこれら14枚の写真を順番に見つけてゆけば84ビットの暗号鍵成分をこの画面から必ず復元できます。共通の友人の写真数枚に気付く友人もいるでしょうが全体を認識できる友人はいないし、同僚・家族にも不可能でしょう。

或いは、最初の姪・甥・孫の赤ん坊時代、幼児時代、小学校、思春期以後で4枚の順列、次に2番目の姪・甥・孫で同様に4枚の順列、次に3番目の姪・甥・孫で4枚、最後に姪・甥・孫が好きだった人形・玩具などの写真を古いほうから順に4枚、と選択すればここまでで16枚が順列になります。昔の友人の写真と併用すれば更に安全で長い順列も可能となります。これらの写真を使って自ら認証画面を作った人が認識に失敗することは考えられません。(認識できなくなったら権利義務を伴う本人認証を必要とする場面からは引退すべき時期だと言えます。)

記憶由来の暗号鍵成分A(10ビット程度から80ビット超まで任意)からA´を作ります。このA´とプログラムの中に秘匿されている乱数Bとを材料としてAES暗号鍵Cを作ります。プログラム終了時にはA・A´・Cの全てを消滅させます。プログラム中に残るBと数式は徹底的な解析を受けると露出する可能性(在来暗号製品はここで崩壊)がありますが、クリプトニーモではCを復元するにはA´が判らなければなりません。A´はAが判らなければ復元しません。

Aが84ビットもあればスーパーコンピュータ百台を並列で動かしても我々の生きている間には解を得ることはできません。これが世界初・世界最強のクリプトニーモの提供する機能です。スパコンが100万倍早くなっても登録個数を3〜4個増やせば対応できてしまいます。

一般の人が数ヶ月の生活費程度の金融資産を守りたいという目的であれば勿論80ビットなど不要で20乃至30ビットもあれば十分と思われますが、6x6個の画面であれば4個乃至6個を順列登録すれば実現します。国家機密級の重要データの保護からこうした簡便な使い方まで幅広い使用方法が可能です。

有償無償を問わずデータ暗号ソフトは無数に存在していますが、それらは全て暗号鍵の生成方法が脆弱(1)であるか或いは保管方法が脆弱(2)です。

(1)の例としてはユーザが入力したパスワードそのもの或いはパスワードから派生させた2次データを暗号鍵に使うものがありますが、パスワードの脆弱性が暗号鍵の脆弱性に直結します。十桁を超える無意味なランダム英数字を幾組みも長時間記憶できる人は限られた存在であり、誰にでも安全に使いこなせるものではありません。

(2)の例としては暗号鍵をプログラムの中に秘匿するものと、プログラムとは別に何らかのデバイスの中に格納してユーザが保持するものがあります。前者では知識と資源を持つ攻撃者に徹底的にプログラムを解析されるといずれは露出してしまう可能性があります。鍵が露出すると当該ユーザの機密データが直ちに漏洩するだけでなく、同種製品を使っている全てのユーザの機密データが危険に曝されます。後者の場合にはデバイスの盗用=暗号鍵の盗用となる上に、「置き忘れvs付けっぱなし」のジレンマから抜けられないという悩みから逃れられません。

本製品では暗号鍵を格納したデバイスなどは存在しません。プログラムの中には暗号鍵もその元となる記憶由来鍵成分も存在しません。しかし、暗号鍵が必要な時にはユーザがニーモニック認証を正しく通過すれば生成・復元されます。高い安全性と良好な使い勝手が両立しています。現時点では世界のどこにも本製品に匹敵する機能の暗号化製品は存在していません。