ユーザ･システム相互認証多段階相互認証のフローとロジック特許出願中：日本・米国・EU・中国株式会社ニーモニックセキュリティ http://www.mneme.co.jp ユーザ側事前準備 Step1 自前シンボル（画像）登録人物、風景、物、動物取り混ぜて 9個以上できるだけ多くをサーバに登録相互認証サーバ側では登録シンボルを２群に分類サーバ認証用シンボル群本人認証用シンボル群サーバ認証用シンボル群ニーモニック認証画面作成（登録シンボルを含む）本人認証用シンボル群にライブラリから他のイメージシンボル群を補充して本人認証用の認証画面を作成する。認証画面表示事前準備完了 Login ID suzuki クリア送信正常系（本物サーバと本人）の相互認証手順ユーザ認証用画面サーバ確認用まず、サーバ認証用シンボルが表示される。見覚えがあれば、そのシンボルをクリック。見覚えが無ければ、偽サーバなので[キャンセル] 認証画面でパスシンボルをクリックする度に、サーバ認証用シンボルが１つ追加表示される。見覚えの無いシンボルが表示されたら、偽サーバなので [キャンセル] キャンセル次へパスシンボルを全部クリックしたら [次へ]をクリック相互認証成功！業務アプリ画面へ遷移異常系の動き１．ユーザが偽者の場合 IDを知っている、あるいは適当にタイプして合致した場合、1個目のサーバ認証用シンボルと当該ユーザ用の本人認証画面までは見られる（＝盗まれる）可能性がある。次に偽ユーザは本人認証画面から、パスシンボルを選択しなくてはいけない。 1つ目に正しいパスシンボルを選べば、2個目のサーバ認証用シンボルを表示する。誤ったシンボルを選ぶとサーバはサーバ認証用シンボルとして、意図的に登録されていない非正規のシンボルを表示する。 1つ目のパスシンボルが正解で無い場合には、サーバはすべて意図的に誤ったサーバ認証用シンボルを表示し、偽ユーザが[次へ]あるいは[キャンセル]をクリックするか、パスシンボル上限値まで繰り返す。＜ユーザ本人が誤ったシンボルをクリックした場合＞誤ったパスシンボルを選択した場合、サーバは意図的に正しくないサーバ認証用シンボルを表示する。ユーザは[キャンセル]ボタンをクリックして、相互認証行為を最初からやり直す。２．単純な偽サーバの場合正しいサーバ認証用シンボル、認証画面を表示できない。 → ユーザは即認証行為をキャンセル可能３．ユーザ狙い撃ちの犯の偽サーバの場合登録シンボル数に応じて、回避可能。キャッチボール回数分だけ撃退のチャンスあり。例えば２段階目まで登録シンボルが表示された後に非正規シンボルが表示されると、ユーザは狙い撃ちのターゲットになっていることを自覚することができる。登録シンボルの総入れ替えを実施すれば、その段階まで準備した偽サーバは一気に無力化できる。