崩壊の危機に瀕するパスワード問題 の商品レビュー

　短いが、セキュリティ実務者が身に着けるべき基礎となる知識が凝縮されている。 　「本人確認」は、「個人識別」と「本人認証」というレベルを異にする２つの領域から成り立っていると考えると全体がすっきりと整合します。そして、それぞれを実現するための技術要件も次のように異なります。 ・個人識別：意思確認不要。所持物の照合および身体の特徴点を照合する。 ・本人認証：意思確認必須。記憶を照合する。 ・体照合 　実際上の運用としては、本人拒否が起こらないような設定値（閾値）で運用すればセキュリティは確保できず、セキュリティを確保できる設定値（閾値）で運用すれば本人拒否が起こることを想定し、その際にはユーザー自身が裏口を開けるようにしておかねばなりません。 　認知心理学が明らかにしてきた人間の記憶に関する知見の中で、パスワード問題の解決の基礎となるものを挙げてみましょう。 １．具体的な意味のある画像記憶は、言語（文字）記憶に比べて、その記憶容量が大きく、持続時間が長い。この現象は「画像優位性効果」と呼ばれている。 ２．再生（解答入力型・穴埋問題型）に対して再認（解答選択型）が一般に容易である。 ３．高齢者は、再生より再認の方が記憶成績の低下が小さい。 ４．写真や絵などの画像刺激の記憶は、加齢の影響をあまり受けない。 ５．自伝的記憶となっている既知の画像は、新規に記憶する画像に比べて再認が容易である。 ・記憶照合＝画像パスワード利用：認知心理学では「文字記憶に対する画像記憶の優位性」「再生（穴埋問題の解答）に対する再認（選択問題の解答）の優位性」「加齢における文字エピソード記憶に対する画像エピソード記憶の優位性」が既知となっています。…筆者は画像パスワードが現時点では最も優れた本人認証手段であると考えています。