Windows 8が発売されましたが、これで画像(を使った)認証への認識が広がる可能性は大だと思います.
まずは以下の動画をご覧下さい.
PCの個人設定: ピクチャパスワードでサインインする - Microsoft
Building Windows 8: SIgning in with a picture password
こちらの動画では、パスワード設定の例もあります
解説記事はこちら.
- Windows 8 カウントダウン - お気に入りの写真でWindows 8にサインイン PC watch (2012/08/08)
動画を見てもらえば英語がよくわからなくても理解できる内容だと思いますが、丸、直線、タッチの3種類のジェスチャーを駆使し,背景の画像をうまく利用してパスワードのかわりになるパスジェスチャーを設定する.認証時には設定時と同じ画像が画面に表示されるので、事前に設定したジェスチャーと同じジェスチャーを行えば正規のユーザとして認証に成功するという仕組みです.筆跡認証と原理的には同じようなものですが,背景に画像を表示することによって正規のユーザにとっては忘れにくいジェスチャーを決定することができるという仕組みです.
iPhoneが出たあたりから、暗証番号やパスワードのかわりとなる認証方法として画像を応用した個人認証はいろいろと研究されてきたが,ここではじめてメジャーな商用製品に搭載されたということになると思います.
("メジャー"の解釈には、いろいろと議論がありますが、それは個人の解釈としてご容赦願いたい)
個人的には多くの人が、以下のITmedia記事で小林麻耶さんが持ったような印象を「Picture Password」にも持ってくれればよいのですが.変に悪印象だけついてしまうと今後の画像認証がすべて悪者扱いされてしまいそうで恐い.
- フリーアナウンサーの小林麻耶さんも登場:各PCメーカーの首脳陣が火花を散らす -- 有楽町ビックカメラのWindows 8発売セレモニー - ITmedia PC User (2012/10/26)
この手のなぞり(ジェスチャー)を使用した個人認証は,認証直後のデバイスの画面を見れば、だいたいどんなパスワードか推測できるという有名な攻撃手法があるのだが、PC watchの記事ではその方法でもパスワードジェスチャーの突破は難しいと書いてある.本当だろうか...?
画面をいつもきれいにしておく几帳面な人とか、キレイ好きな人(潔癖性な人)ほどこの攻撃に対して脆弱になる可能性が高いので、今後はジェスチャー認証をした直後も画面をよく"ぬぐって"おく癖をつけて頂ければよりよいかと思います.
[追伸]
恥ずかしながら、パスワードを忘失していてこのBlogを使えなかったのですが、ふとしたきっかけで書き留めていたものを見つけました.我ながらヤレヤレ