というわけで、タイトル通りのWeb記事を見つけました.
Tactile passwords could stop ATM 'shoulder-surfing' - NewScientist (2006/10/06)
見ればわかる?!
と思ったのだが、仕組みがよくわからない. 論文があれば良いのだが、記事中には「Details of the tactile authentication system were presented at the British Computing Society's Human Computer Interaction Group conference at Queen Mary, University of London, UK, in September 2006.」としか書かれていない. 論文発表前に報道発表したということか?
映像から想像するに、秘密情報そのものが触覚刺激に基づいたものになっていて、9個のマスをなぞりながら、秘密情報となっている触覚刺激が得られる場所を探し、そこで選択行為をする.というものだろうと推測.
確かに触覚刺激となっている以上、覗き見攻撃に対しては一定の安全性を確保できるだろう. が、触覚刺激のパターンってあまり記憶に優しくないように推測するのだがどうなのだろう? もともとは視覚障害者のためのシステムだったと書いてあり、確かに視覚障害者のためにはよいシステムかもしれないが、そうでないユーザにとってはもう少し議論があるかもなと思ったり. 少なくともユーザが自身で9個のマスを探索しなくても、もう少しやりようがある気もするな. と思ったりはした.
Posted by z at February 16, 2009 02:21 AM