iPhone を始めとして、今後タッチスクリーンを採用した情報端末が増えることが予想されていますが、そんな端末ならこんなパスワード入力が可能になるのでは……という話:
■ Improving Password Protection With Easy To Remember Drawings (ScienceDaily)
Newcastle University の研究者たちが開発した、新しい認証システム「グラフィカル・パスワード」について。話は簡単で、パスワードの代りに簡単な絵を登録しておいて、後はその絵が正しく描ければ本人と認証するという仕組み。確かにこれならパスワードより破られにくいし、「パスワードが覚えられないから紙にメモってしまう」という人でも、「○○のパスワードは猫の絵」とだけ書いておけば見られても大丈夫でしょう。
ちなみに開発者のコメントがこちら:
'Most of us have forgotten a pin number or a password at least once, which is why we tend to make them so easy to guess,” said Mr Yan. “However, the human mind has a much greater capacity for remembering images, and it’s certainly true that a picture is worth a thousand words in this instance.'
「認証番号やパスワードを忘れてしまった、という経験は誰にでもあるでしょう。それがパスワードを簡単にしてしまう理由なのです。」とYan 氏(※Jeff Yan、Newcastle University の講師)は語った。「しかし人間の心は、イメージを記憶することには優れた能力を持っています。1枚の絵は、1000の言葉に匹敵するのです。」
本当に描いた絵を覚えておけるのかな?と思うのですが、テストに参加した人々の感想では、普通のパスワードよりも記憶しやすかったとのこと。実際に参加者の95%が、一週間後に行われた再テストで、3回以内のトライで認証に成功したということです。
またこのシステムはセキュリティ向上という点だけでなく、言語に関する障害(ディスレクシアなど)を持つ人々が使いやすいという利点もあるとのこと。情報セキュリティというと、CAPTCHA の話でも出てきましたが、何らかの障害を持つ人々にとって障壁になってしまう恐れがあります。言語以外の方法を使うというアイデアは、そういった観点からも有益でしょう。
しかしふと思ったのですが、日本人だと絵ではなくて、自分の名前に使われている漢字1文字を使ってしまうかも(僕なら確実に「啓」の文字を登録すると思います)。実際、テストに参加した人の中には、自分の名前をペルシャ文字で書いた人がいたとか。そうなると、「グラフィカル・パスワードか……じゃ名前からチェックしてみるか」って感じであっさり突破されてしまうような。
そんな感じで、結局何らかの回避策が見つけられてしまうような気もしますが。iPhone 時代のセキュリティ対策として、普及するかもしれません。
コメント