攻撃者がビデオカメラを使用して、認証行為(入力操作と認証画面の双方を対象)を複数回分録画したとしても、ある条件を満たす限り、ユーザの秘密情報が攻撃者に漏洩しない認証手法 "fakePointer"の手法に関する論文が情報処理学会論文誌に採択されました
"fakePointer: 映像記録による覗き見攻撃にも安全な認証手法",
情報処理学会論文誌, Vol.49, No.9, pp.3051-3061, September, 2008
情報処理学会 電子図書館
論文は以下のリンク先からdownload可能です.興味のある方は参照して頂ければ幸いです
プロジェクトの詳細は以下のURLをご覧下さい.
A Unique User Authentication Scheme that Makes Shoulder Hacking Difficult.
Google Android携帯のロック方法は4桁暗証番号ではなく、Graphical Passwordの一種であるDAS(Draw-A-Secret)法を採用していることに気がついた.
この点についてはiPhoneよりも先端技術を先取りしていると言えるのではなかろうか?
詳細は、以下のYouTubeをご覧あれ.
Googleサービスを使うために、通常の文字列パスワードを入力した後、携帯電話自体のロックを解くために3x3のグリッドをある経路に沿ってなぞっていますね.(0:30〜0:50のあたり)