認証は思い出とともに 56
ストーリー by wakatono
認証に使う思い出はせつなくない方がいい 部門より
認証に使う思い出はせつなくない方がいい 部門より
mirz曰く、"NIKKEI NETの記事によると、
認証システム開発のSKRテクノロジーは、
思い出の画像などをパスワード代わりに使えるUSBフラッシュメモリー用の本人認証ソフトを開発した。
SKRテクノロジーのリリース(注:かなり重い)によれば、ソフト名は「クリプトニーモ」。
視覚長期記憶型認証ソフトとデータ暗号技術とを統合したもので、すでに本ソフトを添付したUSBメモリを自社販売している。
個人認証装置のキーは「本人固有の何か」だが、今まで身体的特徴を利用するのが常識だった。そこに「思い出の画像」というソフト的要素を利用したところが面白い。
とかくカタいイメージのあるセキュリティ業界では、珍しくユーモアのある製品の登場だ。"
こりゃユニークだ。ただ、あんまり特徴的な画像と並びだったりすると、ショルダーハックの餌食になる気も。
関連研究 (スコア:5, 興味深い)
http://pitecan.com/articles/UnixMagazine/PDF/if0201.pdf
高田 哲司,小池英樹「Awase-E: Image-based Authentication for Mobile Phones Using User's Favorite Images」 Proceedings of 5th International Symposium, Mobile HCI 2003
http://www.csl.sony.co.jp/person/takada/pubs/MobileHCI2003paper.pdf
USBメモリとして実装したところが新しいということかな。
ちなみに、うちとこの学生さんがこの手の認証方式の強度実験をしていますが、使う写真の枚数などにもよりますが、そんなに強くありません。ある程度本人の趣味や撮る写真の癖などを知っていると、アタックも容易です。加えて、自分が登録した写真を間違いなく選べるか、も、やはり希に失敗する人が出ています。詳しい数字などはそのうち論文が出る予定です。
どっかで見た (スコア:3, 参考になる)
「インターフェイスの街角」 [pitecan.com]2001年7月、9月、2002年1月号のなぞなぞ認証でした。連載読んだ時は、なるほどなぁ、としみじみ感心した覚えがあります。しかし SKRの方のプレスリリースとかをざっと見た限りでは、とくに記述はありませんね。どうなってんのかな。
Re:どっかで見た (スコア:1)
パスワードは絵や写真 [sut.ac.jp]
この記事 [nikkeibp.co.jp]の下の囲み記事にもあります。
そして次は (スコア:2, おもしろおかしい)
これで、ショルダーハックされても同じ「思い」がコンピュータに伝わらない限り安心と。
そして次は、ゴーストダビング [myhome.cx]してからショルダーハックされる・・・
#死んじゃう、とかツッコミ禁止
#ごめんなさい、ごめんなさい、ごめんなさい
Re:そして次は (スコア:0)
#ポインタがないのでAC
Re:そして次は (スコア:0)
発明!ショルダーハックが困難な画像認証方式 (スコア:2, おもしろおかしい)
名前のところにドラッグ&ドロップ。
正解しないとファイルにアクセスできない。
六つ子の違いは、慣れた人でないとわからない。
ちらっと盗み見ただけでは識別不可能。
名づけて「おそ松認証」。
Re:発明!ショルダーハックが困難な画像認証方式 (スコア:2, おもしろおかしい)
カラーコード順に通路を通れば道が開けるClack Onyx
Just a whisper. I hear it in my ghost.
Re:発明!ショルダーハックが困難な画像認証方式 (スコア:1)
--
「なんとかインチキできんのか?」
ここは新しい認証技術について語るツリーになりました (スコア:0)
人間のツボは多数あるので、熟練した人でないとわからない。
名づけて「整体認証」。
Re:ここは新しい認証技術について語るツリーになりま (スコア:2, おもしろおかしい)
あべし
一子相伝なので、秘孔の突き方は継承者にしかわからない。
Re:ここは新しい認証技術について語るツリーになりま (スコア:3, おもしろおかしい)
「ああぁ、私のデータが!」
「ん~違ったかなぁ~」
Re:ここは新しい認証技術について語るツリーになりま (スコア:1)
そこで放つべきセリフはこれでしょう?
#洒落にならん気がするがID
Re:ここは新しい認証技術について語るツリーになりま (スコア:1)
「ん~違ったかなぁ~」で正解です。
その場合は何かが起こりますが、たいていデータが破壊されます。
「データはもう死んでいる」 は
正しい秘孔を突いたとき。
さて、どうやってデータを取り出しましょうか。
Re:ここは新しい認証技術について語るツリーになりま (スコア:0)
「もう大丈夫だ」
と云うのです。
これでデータが取り出せます。
総当り攻撃に対するエラーメッセージ (スコア:1)
「無駄ッ!無駄ッ!無駄ッ!無駄ァ~ッ!!」
#あ、出典、変わっちった(笑)。
トラウマ (スコア:1)
いじめられた時の相手の画像とか登録すると、
ログインの度に
「うわぁーー!!やめてくれぇ!!」
死んだ身内や友達の写真を登録して、
ログインの度に
「うっうぅ・・・」
特に心の病んだ人の多い開発現場で試してみたい。
Re:トラウマ (スコア:2, おもしろおかしい)
定番ですが… (スコア:0)
Re:定番ですが… (スコア:0)
3ヶ月ごとに画像を入れ替える事になり、結果として定期的な
パスワード変更につながります。
# とりあえず今なら一夏タンなのでAC
Re:トラウマ (スコア:0)
#このシーズンはねぇ、、、特に、ねぇ、、、
Re:トラウマ (スコア:0)
# プラチナ捨てちゃったのー。
Re:トラウマ (スコア:0)
入力する時に感傷に浸っているのですが・・・
これを彼女の写真にするってこと?
ログイン画面を嫁に見せられないですね。
#とはいえ、すでに浮気はバレてるので匿名希望
画像ファイルそのものが (スコア:1)
GCAがやってた気がしますけれど。
アクセッシビリティは (スコア:1)
Re:アクセッシビリティは (スコア:0)
もっとも、あんたのいうところのアクセッシビリティみたいなものなら、
パスワード入力にしたって虹彩認証にしたって家電量販店だって市役所の窓口だって、考慮されてないがな。
Re:アクセッシビリティは (スコア:1)
#「思い出の文章」だとつらいだろうし、ってパスフレーズの拡張版になるのかな?
#「思い出の音声」も周囲に思いっきり恥ずかしかったりするだろうし。(ヘッドフォンがあればいいけど)
#「思い出の触覚」というのも何かいや~んだし。
Re:アクセッシビリティは (スコア:0)
Re:アクセッシビリティは (スコア:0)
邪魔だと言われるのは目に見えてる。
信長 (スコア:1)
IrfanView (スコア:1)
Re:IrfanView (スコア:1)
あの頃の記憶力カムバック(w
-- 星を目指さない理由は何もない -- 「MISSING GATE」by 米村孝一郎
Re:IrfanView (スコア:1, 参考になる)
What is IrfanView? [irfanview.com]
職場で明らかにドネートしてないIrfanViewを発見したことがあるのでAC
あれ思い出した (スコア:1)
記憶屋・ジョニイの脳から記憶を取り出すカギが、同時に覚えた画像ってやつ。
意外と製作者もこれから発想得てたりしてね
Re:あれ思い出した (スコア:1)
思い出って、 (スコア:1, すばらしい洞察)
まあ良い思い出が一瞬で悪い思い出に変わることもあるから、いいか。
AC!
強度 (スコア:1)
64個の画像から任意(重複を許して)に8個選ぶのは、64通り=6bitだから、6*8=48 bit.重複を許さないなら、64!/((64-8)!*8!)で、32 bit強程度。一方ASCIIキャラクタは6bit強だから、8文字のパスワードで48bit以上、6文字で36 bit以上。
覚えやすさや、入力ミス時の判定で、本人以外であることを高確率で判定できる点が売りでしょうか。
Re:強度 (スコア:1)
> 64個の画像から任意(重複を許して)に8個選ぶのは、64通り=6bitだから、6*8=48 bit.
これは順序付けして選ぶ選び方。順序付けしないなら、(64+8-1)C8=(71!)/((71-8)!*8!)で34bit弱。
> 重複を許さないなら、64!/((64-8)!*8!)
重複を許さない順不動なら、32bit強だけど、重複を許さない順序ありなら、64!/(64-8)!で、48bit 弱。
順序付けなし・重複不可(これが一番覚えやすいし現実的に多そう)なら、選択肢の画像の数や選択する画像の数を多くしないと、結構破られやすいとおもう。
16枚から4枚えらぶ、だと10bit程度で、強度は2文字のパスワード以下になってしまう。
弱そう (スコア:0)
マウスでクリックだったら横で見られるだけで終了なような。画像にこだわるならたとえば旅程の順とかでいくつか選ばせるってのもあるかもしれないけど思い出すの時間かかりそうだから駄目だな。
# MFC標準アイコンってのもダサい(ぉ
Re:弱そう (スコア:1)
同じ車種の車の画像をずらっと並べておいて、一枚だけ自分の愛車の画像を入れておくとか。
他人には判別できない。
いやいや・・・・ (スコア:0)
結構面白い試みなので 見守りたい
目新しいというわけはないような (スコア:0)
ほかにも、たとえば一台の車の画像があって、
ライト→ナンバー→ステアリング→・・・
のように順番にクリックするとロックが解除される、
そんなのもあったと思います。
ええっ! (スコア:0)
参考:面倒なのでリンク無し
http://www.fasco-csc.com/index_j.html
付き合った女性の画像を付き合った順に並べる (スコア:0)
ありそうな感じだけど、順番忘れてることあるので注意が
必要だ。
# 名前も思い出せない人がいるので AC
Re:付き合った女性の画像を付き合った順に並べる (スコア:0)
Re:付き合った女性の画像を付き合った順に並べる (スコア:0)
思い出って。。 (スコア:0)
Re:思い出って。。 (スコア:1)
そんなシンミリする話したら、ちょっとオモイデぇ...
# すまんベタ
Re:思い出って。。 (スコア:0)
「あぁ、この仕事では仕様変更しまくりで完徹3日だったなぁ~」とか
「あぁ、この仕事ではハードの完成が遅れて1週間待ちだったなぁ~」
という"思い出"を呼び起こすような画像(ソースをビットマップにするとかスクリーンショットとか)を使用すれば問題ありません。
# 嫌スギなのでAC
つまりは (スコア:0)