自分の論文がsurveyされていたので読んでみた
風間昭洋、上田英司、宇田隆哉:
ワンタイムパスワード型画像認証の覗き見防止に関する提案と実装,
マルチメディア、分散、協調とモバイルシンポジウム(DICOMO 2008), July 2008.
"ニーモニックに基づくワンタイムパスワード型画像認証の実現可能性に関する検討"という論文の改良に関する提案らしい.
が、正直これは工夫がないなと感じた.誤解を恐れずに言うならば、認証のために認証をつけたシステムというところだろうか.著者らも「この研究は第三者に対する耐久性、つまり覗き見攻撃に対して防衛が取れれば良いと考え、多少面倒なシステムとなり、利用者の負担を考えていないと言われても仕方のない結果になってしまった.」とまとめの章で述べている.
「防衛が取れれば良い」というのなら、いくらでも安全な認証は実装できるだろう.ただし、指摘されている通りそういった認証手法は人間が実行できるような仕組みにはほど遠いものになる.この論文は、それをあらためて認識させる内容だった.
しかし、改善策考案の時点ですでに「これはどうかな〜」と思いつつも、きちんと実装して評価をしている点は「学生」が実施した研究ならば評価すべきなのかなぁ〜? これまたまとめの章にあるのだが「今後は、本手法を見直し、利便性と耐久性(?)の同居したシステムを検討したい」に期待したい
新生銀行のネットバンクに実装されている個人認証システムのユーザインタフェース(UI)について2年くらい前に以下のような議論があったことを同僚の方にご指摘頂き、今頃になって知った.興味深いので残しておく
以下は同僚に承諾を頂き、原文に近い形で公開 (若干の加筆修正あり)
---
こちらのWebページで新生銀行のUIについて語っている方がいます.
http://japan.cnet.com/blog/kenn/2007/10/20/entry_post_101/ - CNET Japan 勝手にフィードバック:新生銀行 (2007/10/20)
これに対して「セキュリティのなんたるかがわかってねーなー」と,
つっこみを入れている方もいます.
http://d.hatena.ne.jp/JavaBlack/20071023/p1 - カレーなる辛口Javaな転職日記 新生銀行のUIは使いにくいか?(2007/10/23)
前者はいかにも素朴な一般ユーザの意見ですし,
後者はいかにもセキュリティ意識の高い人の意見のようです.
この後にフォローアップがあったようです
http://japan.cnet.com/blog/kenn/2007/10/26/entry_post_102/ - CNET Japan 新生銀行の件のフォローアップ (2007/10/26)
ちなみにもう一つ面白い意見があります.
こちらはUIもしくはマーケティングの専門家でしょうか?
(振り込みがタダだからといって)頻繁に利用するような貧乏人を相手にするメリットは銀行側にはないので,そういう人たちにとって不便なUIは間違っていないそうです.
http://japan.cnet.com/blog/tamon/2007/10/29/webuserinterfac_f9ff/ - CNET Japan 使い手は誰か?の視点が欠けたWeb UI批判の不毛さ (Re:勝手にフィードバック:新生銀行)(2007/10/29)
どれもこれもそれぞれ言い分があって面白いです.
---
見方によってこんなにも違うんだなと、今更ながら実感
最近、以下の2つのことを知った.
1. iPhoneからWebサーバにアクセスした時に、Webサーバのアクセスログに残るIPアドレスをDNSで逆引きすると
"xxx.x.tik.panda-world.ne.jp" というドメインからのアクセスとなっている
"パンダーワールド"って、まさにiPhoneの背中の色のこと(黒と白)のことですか?
うまいこと考えたな〜と、思ったり
2. メールのヘッダ部分に以下のような記載があることに最近気がついた
--- begin here ---
X-CanIt-Geo: ip=150.29.xxx.yyy; country=JP; latitude=36.0000; longitude=138.000
***0; http://maps.google.com/maps?q=36.0000,138.0000&z=6
--- ends here ---
そう、見て分かると思いますが、Geoタグのような情報です
# というか、Googleマップへのリンクがあることからも、それ以外のなにものでもなさそう
別にメールサーバのIPアドレスを基にしているので、メールを送受信している人のプライバシーが脅かされるとかいう代物ではない.うーん.そうとも言い切れないような微妙な感じです.少なくともメールの送受信者がなんらかの承諾または設定の上でこういう情報が付与されているのならいざしらず、知らないところで勝手につけられているのは、個人的には納得しかねます.
いまだに誰がどういう仕組みでこういうタグが付けているのか、その詳細は謎のままです.誰がご存じでしたら教えて下さい...
Site Specific Browser(SBB)として、iPhoneやiPod touchのwebブラウザをMac OS Xのデスクトップ上で実現しているFree Softwareを見つけたので、メモとして残しておく
Fluid - Your web browser is for web browsing.
元ネタはMYCOMの紹介記事だ
iPhone用Webアプリをデスクトップで利用する方法 - クリエイターのためのライフハック - MYCOM (2009/03/01)
これ、ConfShareや今作っているインタラクション2009会議プログラムの閲覧にいいかもしれない.
確かに「iPhone 用に作られたサイトの多くは広告、メニュー、画像といった要素が最小限に抑えられるので表示速度が速いだけでなく、使いやすいものが多い」ので、手軽にWebサービスを使いたいという人にはいいツールだなと思ったり.
是非見て頂きたいのは、Fluidのweb page画面右側にあるビデオ. これを見れば導入方法や使い方もわかりやすいし、単にiPhoneやiPod touchのweb browserシミュレータとして使えるだけのツールでないことがわかる. というよりも、iPhoneやiPod touchのweb browserをシミュレートできることなんて、Fluidの機能の1つであって、むしろSBBとして便利な機能を網羅したツールを目指しているようだ. videoを見て声を上げてしまった機能は、googleで得た検索結果のWebページ群を実際にアクセスせずにcoverflow形式で見ることなんてこともできるらしい(今時、そんなの当たり前?). 素晴らしいと思ったり.
こちらにも紹介記事があったので載せておく
やっぱりデスクトップのアプリケーションが良いというユーザーにはFluidがお勧め - TechCrunch Japan (2007/12/16)