ネットの定期的なパスワード変更は意味なし！　マイクロソフトの研究者が語る - Asylum (2010-04-21)
パスワードの定期的変更は時間の浪費? - 2010-04-17

このMS Researchの研究者が書いた報告書(?)はどこにあるんだろう...

下記のWebページの右上の方にある「カタログ」の欄をご覧下さい。

インタラクション2010 - 情報処理学会

もちろん、これにより学術会議で発表される内容がより具体的に外部にさらされることになり、その結果として参加者が減少するなんて事もあるかもしれない。が、それは聴衆と開催側の互いにとって不幸だったケース、すなわちタイトルを見て聴衆が期待するような内容が発表されると期待して学術会議に参加したが、いざ聞いてみたら期待した内容とは異なる内容であった。というケースが減るだけかと思う。これは参加者人数が減るという視点では問題かもしれないが、発表者と聴衆者のマッチングが改善するという意味ではかえって良い効果なのではないかと思う。参加者を増やすための方策は他にもだろうから、それを講じていけばいいだけのはずだ。またそれでも事態が改善しないのであれば、その会議の存在意義をあらためて考える必要があるだろう。ムダに多い学術会議は、他の会議と合流するなどしながら、数を減らしていく必要もあるかなと思う．

しかし、これによってインタラクションへの参加者がさらに増えるようなら、そろそろ会議場のキャパ的に破綻しつつあるので、要検討のような気がする。これまででも、インタラクティブ発表などは落ち着いて見られない状況が続いているので、それはそれで問題かと。

最も安易なパスワードは？ 流出情報の分析結果を発表 - ITmedia (2010/01/22)

SNSサービスのパスワードであれば、個人情報や個人の特定に繋がる情報も掲載されるサービスなので、もう少しパスワードにも気を使った方が良いのでは? と、いつも感じるのですが、やっぱり利用者側のネットワークサービスに関わる危険性(Risk)に対する意識が高まっていないということでしょうか?

安易なユーザ名とパスワードのワースト10、Microsoftが発表 - ITmedia (2009/11/30)

ま、ありがちな調査ではありますが、調査結果としては興味深い

原著の記事(Microsoft Malware Protection Center)を見てみたら、ユーザ名という記載は題名にはない。題名は"Do and don't for p@$$w0rd$"となっています。

ま、いわゆる花子、太郎、鈴木、佐藤といった日本人の名前と同じで、ありがちな名前が狙われやすいというだけであって、安易なユーザ名と言い切ってしまうのはいかがなものかと。ユーザ名は自由につけて頂いて良い。ただし、パスワードはよく言われている通り、自動化された攻撃程度で看破されないようなパスワードを使用しましょうね。というのがセオリーなのではと思ったりした次第。

# もちろん、安易に推測されるようなユーザ名を使うことが、総当たり的攻撃に対する「安全性」に寄与する事を否定しているわけではない。

- 生体認証破り入国 入管法違反容疑で中国人の女逮捕 警視庁 - 産経ニュース (2009-12-06)
- 指紋手術し生体認証すりぬけ、国外退去中国人を逮捕 - AFPBB News (2009-12-07)
- 生体認証破り入国容疑、中国人を逮捕　手術で指紋変える - NIKKEI NET (2009-12-07)

生命情報学が直面する大規模ゲノムデータ時代の課題: 4.生命科学分野・ゲノムデータの可視化技術 - 会誌「情報処理」Vol.50, No.9 西村邦裕著

もちろん、clusteringや階層化、zoomingなどによる対話手法などによる改善への模索もあるだろうが、やはりこういった分野では、まず描画できる情報については描画してみてみたいという要望が強いらしく、cluster displayと勝手に当方は言っているが、複数のディスプレイ(とはいって、計算機一台にディスプレイ2,3台とかではなく、ディスプレイを4x4のgrid状に組み、物理的に解像度を増やして情報を提示するという手法がよいらしいという話を聞いた。すると机上ではなく、ディスプレイは壁面に構築する必要があり(というか、そうせざるを得ない)、そうするとキーボードとマウスでも良いのだが、それとは別にもっとよい対話手法があるといいな〜という流れになるそうである。

なるほど、場所が変われば要望もこうも違うものなんだなとあらためて実感したという経験がある。

会社に潜む情報セキュリティの落とし穴
生体認証やICカード認証の弱点を認識せよ - ITmedia (2009/08/03)

Everitt, K. M., Bragin, T., Fogarty, J., and Kohno, T.:
A comprehensive study of frequency, interference, and training of multiple graphical passwords.
In Proceedings of the 27th international Conference on Human Factors in Computing Systems (CHI '09),
pp. 889-898, April 2009.

http://doi.acm.org/10.1145/1518701.1518837

画像を利用した認証は、より使い勝手のよい認証を実現しうるとして注目を集めているが、現実にユーザが利用するような環境を想定した評価実験が行われていない． そこで本論文では複数のパスワードをユーザが利用する状況を想定し、かつ認証の利用頻度と複数のパスワードを扱うことによる相互干渉(パスワード記憶の混乱)を加味した被験者実験を行う．　そして複数の認証システムをどのように利用すると、逆に訓練効果が得られるかについても実験を行った． 認証手法はpassface、つまり人間の顔画像を用いた認証． 実験では一週間に4種類の画像認証を利用するユーザは、1種類の画像認証を利用するユーザより10倍認証に失敗する可能性が高いことがわかった． これらの実験は、画像認証に関して多くの暗示を与えるとともに、提案されている画像認証を比較する際の新たな基準を与えることにもなる．

□ Introduction

- 平均してWebユーザは25個のパスワードを持っている (文献12)
- ユーザは危険だがやむを得ず以下のような戦略をとる、しかし、それらはパスワードの盗難、紛失、もしくはなりすましの被害にあう元となっている
-- 書き留める、同一パスワードの再利用(複数サイトに同一パスワードの付与)、1つのパスワードを微妙に変更して使用する、頻繁なパスワード更新義務...

- 画像認証が記憶に優しいとされる根拠: approach of relying upon recognition(認識/識別) instead of requiring recall(想起)
- 画像認証はエントロピー(random attackへの安全性)で既存の認証手法と競争することが求められているのではない、むしろusabilityとcryptographicとの間でのトレードオフで既存の認証手法もよりよい結果が出せるかが問題である(銀行ATMの４桁暗証番号の例が引用)
- モバイルは応用が期待される分野、一度、文字列パスワードで認証できたら、それ以降は認証に失敗しない限り、画像認証で携帯端末から認証ができるようにする．(携帯端末にcookieを保存することで実現)

- 既存の画像認証の研究は、単一パスワードでしか評価をしていない．しかしこれは、現実世界を反映していない． テキストパスワードを見ても、ほとんどのユーザは複数のパスワードを使用せざるを得ないのが現状
- 本研究では、100人の被験者に複数のパスワードを与え、一ヶ月以上の期間、画像認証に関する評価を実施した．
- 認証方法は顔画像認証 (passface)
- 3x3のグリッドから、正解顔画像を選択．これを複数回(今回は5回)繰り返す
- e-mailベースでの実験、被験者にメールを送り、認証をするよう促す仕組み
- 一週間に一通から四通のメールが被験者に届く． メールを受けたら認証システムにアクセスして認証を行う．

- わかったこと
- 利用頻度は、大きな影響を与える (週に一回と日に一回のユーザでは注意力と認証時間に大きな差)
- 複数の画像認証の交互利用による干渉は大きく影響する (4種類の画像認証を使う人と、1種類の画像認証を使い人との差は10倍)
- 複数の画像認証の利用パターンは、認証結果に影響する
- 長期間想起可能かどうかは、複数の画像認証の交互利用と利用パターンに大きく影響される．
- これまでの画像認証に関する評価は、現実的でない環境での評価であるため、過大評価の可能性がある．

□ Related Works
□ Graphical Password Systems
- Cognometric Schemes (複数の画像群から正解画像を選択する)
- Locimetric Schemes (画像内の特定領域を指し示す)
-- 欠点: 利用者が選択しがちな特定領域は偏る可能性がある(=>推測可能性が高くなる)
- Drawmetric Schemes (手書きパスによる照合)
-- 欠点: recall効果を生むことができない(recallになる)． さらに設定したパスワード図形を正確に再現するのが人間には困難な作業である．

□ Method
- 実験手順
1) 事前アンケート
2) 5週間にわたるオンライン評価実験
3) 事後アンケート
4) 2の実験が終了してから4ヶ月後における想起実験

- 実験依頼メールは、火水木金に送られる． よって最大で週に4回(1日1回)実験をしてもらう
- 3x3の写真の画面(図2)から正解画像を選択、これを5回繰り返して認証する． ログイン試行は3回まで可

□ Study Conditions
5つの条件で実験を実施 (図3参照)

1. 1つの画像パスワードで毎週1回認証実施、これを5週間
2. 1つの画像パスワードを毎週3回認証実施、これを５週間
3. 上記1.と2.の組み合わせ、(2つの画像パスワードで週4回認証を実施、これを5週間)
4. 4つの画像パスワードを交互に毎週4回実施、これを5週間(4つの画像認証システムを週に1回かならず利用することを想定)
5. 5週のうちはじめの4週間は、1つの画像パスワードを毎日(週4回)認証、週ごとに画像パスワードは変更される(週ごとに異なる画像認証を利用すると想定)、最後の週はこれまでの4週間で認証してきた画像パスワードを日替わりで毎日認証実施(4種の画像パスワードで週4回)．

- パスワードの割当は自動で実施． ユーザが自信で選択する方法はセキュリティ上の問題が起こりうるとすでに報告されているので(文献6)、それを回避した
- 顔画像はFace to Tomorrow dataset(文献11)を利用

□ Measures
- 追加して4つの測定も実施
1. 認証失敗率
2. 認証に成功するまでの試行回数
3. 認証成功時の認証にかかった時間
4. 合計時間 (認証失敗時 + 認証成功時)

□ Participants
- 大学内で学部および大学院生をリクルート
- 顔認証および画像認証に関する経験のない人ばかり
- 報酬は$10のiTunesカード
- 人数は110人(男性76、女性34)
- しかし、さまざまな事情により最終的に100人のデータを収集

□ Pre-Study Questionnaire Results
- 参加者の多くはパスワード管理は大変だと感じている
- 79%は忘れた経験あり
- 98%は、複数のサービスでpasswordの再利用経験あり
- 87%は単一パスワードの小変更versionを利用
- 65%はWebブラウザーのパスワード管理ツールを利用
- 51%はパスワードをメモしている
- 51%は個人情報をパスワードに利用している
- 11%のみがパスワードを安全に管理するソフトウェアを利用している
- uniqueなパスワードの数とパスワードを必要とするサービスの数を調査: 90%がunique passwordの数は10未満、しかし78%がサービス数は10以上と回答
# 個々のサービスに、それぞれ異なるパスワードを使用するというのは無理な話...

□ Frequency Results (図4参照)
- 週に一回(Weekly)と毎日一回(Dairy)認証することで差が出るか実験．
- 試行回数、成功時の認証時間、認証成功までの合計時間ともにWeeklyの方がかかる結果になる(図4)
# そりゃそうなるだろうな...

□ Interference Results
言葉の定義:
- frequest password: 週に3回アクセスされる認証サービスの画像パスワード
- infrequent password: 週に1回アクセスされる認証サービスの画像パスワード

□ Interfering with a Frequent Password (図5参照)
- 2つの条件が用意されていて、どちらも週に3回、画像認証Bを利用するのだが、片方はさらに週一回別の画像認証Aを利用する．つまり画像認証Bの利用頻度は同一条件だが、そこに妨害要因として別の画像認証Aを利用することが、画像認証Bの成功具合にどう影響するかを確認した．
- 結果は仮定通りで、画像認証Aを利用している方が、試行回数も多く、成功時のログイン時間や、認証成功までの合計時間も長くかかるという結果になった．

□ Interfering with a Infrequent Password (図6参照)
- infrequent passwordに関して3つの条件で評価を実施
- 3つの条件とは、single infrequent(基準となる条件)、frequent distractor、multiple infrequent distractor．
- single infrequentは、1種の画像認証を週に一回だけ実施
- frequent distractor実験は、すでに実施済みの図5のinfrequent distract実験を逆の立場から見て解釈 (認証Aを評価対象、認証Bをdistractorとして見なす)
- multiple infrequent distractorは、4種の画像認証を毎週一回づつ(計4回/週)実施する．(図6を見てもらえればどういう実験かは容易に理解できる)

- 当然だが、single infrequentが最も簡単で、multiple infrequent distractorが最も難しいと仮定．検定結果的には差異がないと判定されている比較結果もあるが、およそ仮定通りの結果が得られている．

□ Training Results (図7)
- 複数の顔認証を利用する際に、訓練時の認証利用パターンが以降の認証にどのような影響を与えるかを検証
- 2つの条件で比較、どちらも4つの顔パスワードを認証で利用
-- mixed condition: 複数のパスワードを平行して学習、それぞれのパスワードを週に一回づつ認証しながら学習
- grouped condition: 個々の画像パスワードを連続して学習、一週目はパスワードAを4回認証しながら学習、二週目はパスワードBを、三週目はパスワードCを...という具合で学習
- 評価は最終週(第5週)の認証結果で実施、4週間は学習実験期間であるため
- mixed conditionの方が失敗が多く、時間もかかる結果になるだろうと仮定
- failure rateとattempts requiredは検定的にも差異が出て、mixedの方が困難であるという結果となった．しかし成功時のログイン時間と、認証成功までの合計時間は検定での差は認められず、またログイン時間についてはGrouped conditionの方が長くなるという結果になった(第一週に連続して学習しても、その後三週間は一回も再度強化学習の機会がなければ忘れてしまうということか)．

□ Long-Term Recall Method and Results (図8)
- 文献22では、単一の顔画像パスワードなら長期間利用しなかった後でも、パスワードを想起(recall)できて認証に成功したという例がある．これを複数の顔画像パスワードの条件で評価する．
- 条件は3つ: Single Infrequent、Mixed condition, Grouped condition
- 五週間の実験の後、四ヶ月ほど時間を取り、再度認証を被験者に行わせた
- 全ての測定要素において、容易な順にSingle < Grouped < Mixedと仮定
- 50人の被験者が回答してくれた

- mixedが飛び抜けて困難だという結果を得た．
- singleの結果は想像つくのですが、 groupedでも認証失敗がないのは驚きだ!!!
- singleとgroupedの比較では、検定的な差は認証成功時のログイン時間だけで、あとは値的にはGroupedの方が時間がかかっているものの、検定的には差異なしという結果に!!!!

□ Post-Study Questionnaire Results
- 顔認証に対する印象: 41% definitely, 32%がprobably、そして27%が好きでないと回答
- 顔画像によるパスワードは記憶のためのcue(手がかり)がないと不平
- ある被験者は、長期間の未利用期間の後でも認証に成功できたことに驚嘆していた
- 被験者の29%は多分、画面キャプチャー等でパスワードを「書き留める」だろうと回答

□ Discussion
- 複数の画像パスワードを利用するシーンで評価実験: frequency(利用頻度)、interference(複数の画像パスワードを交互に利用)、training(画像パスワードの学習方法)に配慮した評価を実施
- interferenceの評価結果から、画像認証システムのこれまでの評価実験は過大評価だったといえる．条件によっては認証成功率に10倍の差が出る
- 被験者が比較的技術に明るい被験者であると想定されるため、一般のユーザでは、この論文の評価結果以上にfrequencyやinterferenceの影響は出ると想定される
- 画像パスワードの学習は、一週間ぐらい連続してやった方がよい(Grouped trainingの実験結果より)
- 複数の画像パスワード間で共通した画像を使用したら、より混乱を招くと想定される
- 画像認証で使用される画像セットが複数のサービス(つまりサービス間の画像認証)で共有されたりすると、それも混乱の元となりうるだろう

□ Conclusion
- 各ユーザに複数の画像パスワードを割り当て、より現実的な環境のもとに画像認証を評価した
- frequency, interference and trainingの効果について評価した

* コメント
grouped training以外は想像通りの結果であり、きっちり評価実験をして証明したことは大事なんだろうけど、べつに新しい知見があるかといわれると...な内容に感じた

-

パスワード入力の「****」は不要? 研究者の間で激しい議論 - ITmedia (2009/07/01)

個人的に「***」は必要だと思う． なぜなら他人が見ている状況でパスワードを入力する場面が私には少なからずあり、そういう場面で、入力したパスワードが第三者に丸見えなのはさすがに問題があると思うからだ．
ただしこの議論は、パスワード入力をする状況に依存することなので、どちらを使用するか、状況に応じて選択する自由があるのが良いかなと思う (もちろん、デフォルトは安全設定で!)．

■ 参考文献
増井俊之の「界面潮流」 第35回 覗き見対策 - 2009-09-15

Adams, A. and Sasse, M. A. 1999.
Users are not the enemy.
Commun. ACM 42, 12 (Dec. 1999), 40-46.
DOI= http://doi.acm.org/10.1145/322796.322806

10年前の記事なのだが、今でも問題は改善されていないパスワード認証の事実について述べている

- Crackerの能力は、大抵の場合、ユーザの想定以上である
- システムが提供するパスワード <=> ユーザが決めるパスワード
-- 記憶可能性に重点を置くか、それとも書き留めてもいいから安全なパスワードか...
- FIPS(文献 5)はパスワードセキュリティに関するいくつかの要件を提示している
-- パスワード生成術、パスワードの有効期間、パスワードの所有法など
- パスワードは一人一つの方が良い: 理由は 1) 個々人の活動が記録される、2) 悪用が減る、3) 監査証跡が残せる、4) グループで所有することによる頻繁なパスワード変更が回避できる(?)
- 多くのパスワードが、上記のような必要要件を満たしていない証拠はいくつかある
- 文献 1では、パスワードは一度決定されると、誰かにそれが見破られるまで変えようとしない.という調査結果
- 文献 2では、ユーザは可能な限り少ない文字種でパスワードを作成しようとする．という調査結果
- こういった調査結果は大体において納得できるものであり、ユーザは生来、軽率になりがちである．そしてそれは変えていかなければならない

* The Study
- Webアンケートでユーザにパスワードシステムに関するインタビューをした
-- パスワードの作成法，利用頻度，パスワードの想起や維持，特に記憶維持について
- 139人の回答を得た，うち半数は組織A(技術系会社)
- ...
- 解析には"Grounded Theory"(文献10)を用いた
- パスワードシステムの利用には4つの要素が影響していることがわかった
-- 1. 複数個のパスワード
-- 2. パスワードの内容
-- 3. 仕事内容との整合性
-- 4. ユーザの組織におけるセキュリティと情報への敏感さの認知度

- ユーザは複数のパスワードを記憶し，違うパスワードを利用し，そして定期的にパスワードを変更することに苦しめられており，50%の被験者がパスワードを書き留めていると回答しいる
- 50%の被験者は，複数のパスワードの間に共通部分があると回答 (name1, name2, name3...など)．これは記憶可能性を担保するために，ユーザがあみ出した工夫
- が，こういった方法も，記憶可能性を改善するどころか，むしろ減じる方向に作用してしまう(within-list interference)

- どうしたら安全なパスワードを作成できるかに関するユーザの知識も不十分．expertによる指導なしに，自身の知識だけでパスワードを作成することは危険
- ほとんどのユーザは，どのようにしてパスワードがクラッキングされるかを知らない
- 一方で，パスワード作成に一定の制約を加えると，記憶できないパスワードを使用せざるを得ず，結果としてパスワードを書き留めるなどして，他人に知られる可能性が高くなる
- 多くのユーザは，こういったパスワードに関する制約を迂回する方法を持っている，そしてそれは結果としてセキュリティを低下させる

- 作業方法との整合性が重要．
- ある組織Aでは，グループ作業に関わる個々人にパスワードが配布されていたが，それが作業の実体に合っていない，だから共有パスワードにすべきだと不平を言っていた．
- このユーザの不平は，監査記録を取られることに起因しているのではなく，第三者が自分のパスワードを利用して何かの作業をし，そしてそれについて問題が発生した時に，自分が叱責される可能性があるからだ，と述べていた．
- ユーザはセキュリティ問題についてきちんと知らされていない，だから自分で勝手に問題モデルをつくってしまう，が，それも大抵の場合間違っている．
- セキュリティはその実体が見えないのが問題! - lack of awarenessがこういった問題を生んでいる
- よって利用しているシステムに対するセキュリティの重要性認知が，システムによってまちまちである: あるシステムについては「これはセキュリティは重要」だと思う一方で「このシステムは...別にそれほど重要ではない」と考える傾向がある
- ユーザは自分に関する情報は機密扱いだと思う傾向にあるが，会社の業務に関する情報は機密扱いだと思わない傾向にある
- あるユーザは，紙ベースの資料のようにその情報がどの程度の機密情報なのかを，スタンプ"例) Confidential"で示して欲しいと言っていた

- パスワードの利用に関する2つの問題
- system factors: それは迂回せざるを得ない! とユーザが感じるか?
- external factors: 作業手順との整合性が取れているか?
- これらはどちらも，セキュリティ部門とユーザ間のコミュニケーション不足に起因
-- 結果としてお互いのニーズや要望を理解できず，互いに敵視する結果になる

* Users Lack Security Knowledge
- もともとパスワードシステムは軍隊の need-to-know原則 から来ている
- それは，セキュリティシステムを知れば知るほど，攻撃も簡単になる．という仮定に基づく
- ユーザのセキュリティを害する振る舞いの根幹には，パスワードシステムに関する不適切な知識がある

- cracking programを応用し，パスワード生成に対するfeedbackをを用意し．またMonthly reportとしてパスワードシステムへの脅威をユーザに通知することも検討し始めた
- Smart cardや生体情報をIDとすることで，利用者のmental loadの軽減を試みた
-

* Security Needs User-Centered Design
- ユーザとのコミュニケーション不足が，User-Centered Designの欠如につながっている．
- これらの仕組みは，そのほとんどが作業におけるoverheadである．だから，ユーザがパスワードシステムを迂回しようとすることはまったくもって驚くに値しない
- ユーザに多くのパスワードを維持させるのは無理，組織内のパスワードシステムを削減するよう努力すべきではないか?
- 頻繁にパスワードを更新させるのも，かえってセキュリティ低下を招くばかりか，ユーザのセキュリティに対するモチベーションまで低下させかねない
- 結果として，組織Aはパスワードならびにその他のセキュリティシステムについてもuser-centered designに取り組まざるを得なくなる

* Motivating Users
- 軍隊ではうまく機能しても，一般環境でうまく機能する仕組みはあまりない
- チームワークや責任共有と言う意味でユーザを動機付けできることが重要であり，そのためには信用や情報共有が必要となる
- セキュリティ部門がユーザとコミュニケーションを取ることが重要 - これはFIPS(文献 5)でも推奨されている
- FIPS 5では，グループ作業で共有パスワードは危険だとしている，しかし，共有パスワードを使用することで，利用者はチームとして共同作業をしており，責任を共有しているということを認識する．これはSecurityについても良い効果を生む可能性がある

- これは重要な一文だと思う: It is important to challenge the view that users are never motivated to behave in a secure manner.

- ユーザはそれを実行する必要がある認識しているかぎり，セキュリティを重要だと考えている．と答えている．

- 2つの要素が，安全な作業習慣の形成/動機付けを妨げている
- a) ユーザのセキュリティ脅威に関する気づき要素の欠如
- b) セキュリティ部門のユーザに対する知識の不足

- これらが，セキュリティ部門の人がが "ユーザなんてSecurityを気にしていない"と思い込ませ，結果としてより強力なセキュリティシステムを導入し，そしてユーザに更なる困難な作業を強いることにつながっている
- セキュリティ部門とユーザのコミュニケーションは大抵の場合，してはいけないことをしてしまったユーザをたしなめる場面に限定されている
- ユーザは敵ではなく，安全なシステムの実現に努力する仲間としてみなければならない

- これまた身につまされる一文: System security is one of the last areas in IT in which user-centered design and user training are not regarded as essential - this has to change.

* Users and Password Behavior
- 安全でない作業実態やsecurityへの動機の低さは，情報セキュリティにおけるさまざまな研究において解決されるべき問題として確認されている(文献 2,3,6,7)
- しかし，その実現方法は教育と罰則によるものばかり
- 人間の心理はそんな簡単なものではない．

- (以下の訳に対応する最後の段落は，是非原文を読んで頂きたい)
- 安全でない作業環境や，ユーザにおけるSecurityへの動機の低さはユーザの作業環境や組織の戦略，そして利便性への配慮を欠いたセキュリティシステムやポリシーに起因している．
- これらの要素は，今日のコンピュータシステムの設計と実装において最も重要な要素である．
- セキュリティシステムの設計者はそれらが成功するセキュリティシステムのキーであることを認識すべきだ．
- セキュリティ部門は，どのように設計された仕組みが現実に利用されるかを理解しない限り，論文上は安全そうに見えるが現実的には成功しないであろう危険な仕組みをそのまま放置することになるだろう．

うーむ，結構時間の経っている記事ではありますが，当方にとってはタイトルに負けないいい内容でした．

Lim, J.,
Defeat spyware with anti-screen capture technology using visual persistence.
In Proceedings of the 3rd Symposium on Usable Privacy and Security (Pittsburgh, Pennsylvania, July 18 - 20, 2007). SOUPS '07,
vol. 229. ACM, New York, NY, 147-148. DOI= http://doi.acm.org/10.1145/1280680.1280701

「スパイウェアは、画面表示のとある一瞬しかcaptureしない」という想定での対策手法で、いわゆる人間の視覚特性である「残像」を応用した提案

- 上の図を説明すると、4という数字を3つの画像に分解し、それを交互に画面に表示する．人間の視覚には残像が残るので、4という文字が認知できるが，一瞬の画面表示しかcaptureしないスパイウェアには何を入力したのかがわからないという手法．
-- spywareが、なんらかのevent drivenにより静止画をcaptureするのならば、この方法でよいが、画面の様子を動画としてcaptureしたり、連続して静止画を記録する場合には保護できない...
- が、モニターのrefreshレートに応じて画像を記録するのは、計算リソースを少なからず消耗し、それゆえspywareが発見されるリスクが大きくなるから困難と想定(文献 3)

- 入力した文字を保護する手法というのが特許として出されていて，それを応用したもの(文献 2)
- サーバ側で画像を分解して、クライアントに送付する手法(いわゆるweb-base)なので、ブラウザやクライアントのin-memory hackingにも耐性があるとか、key/mouse loggerでも秘密は漏洩しない．またユーザの計算機にソフトウェアをインストールする必要もないとか...
- オンラインでのクレジットカード番号入力とかに良いと考えている
- 確かにユーザ側としては、なんの追加作業もいらないし、これまでと同様に画面を見て操作すれば良いので簡単だし、導入に対するユーザ側の負担は0に近いのは確か．

「ものをこわがらな過ぎたり
こわがり過ぎるのはやさしいが
正当にこわがることは
なかなかむつかしい」

はじめは、詩だと思っていました． 随筆集だから「詩」ではないという理解でいいのかな?

寺田寅彦 - 小爆発二件 - 昭和10年01月

- 新型インフルエンザの現状と対策 - 岡部信彦氏 - 時の人/あらたにす (2009/05/16)

- 「集中豪雨的」報道になっていないか? - あらたにす (2009/05/18)

- 第31回 安全と安心 - 増井俊之氏の「界面潮流」 (2009/05/11)

- ログインアラート - Yahoo! JAPAN IDガイド - YAHOO! Japan

- ヤフー、Yahoo! JAPAN IDの不正利用防止する「ログインアラート」機能提供 - MYCOM (2009/05/13)

- 「Yahoo! JAPAN ID」にログイン通知機能を追加。不正利用対策で - INTERNET watch (2009/05/13)

素晴らしい事です．これで個々の利用者が、自分のアカウントとパスワードの管理/運用に対して、高い意識を持てるようになる「手段」が提供されたと言えるのではないだろうか?

個人的に一番同感できるのはこれ!

クラウドのセキュリティは「信じること」 - PC Online (2009/04/21)

- クラウドの活用に影を落とすプライバシー/セキュリティ問題 - TECHWORLD (2008/10/27)
- クラウド コンピューティングが抱える7つの"セキュリティリスク" - サービス利用の前にサードパーティへの評価依頼を検討すべき - Computer World (2008/07/03)
- クラウドに対する"過剰な"セキュリティ不安を払拭しよう - クラウドの導入において本当に懸念すべき要素とは - Computer World (2009/03/02)
- クラウドコンピューティングにおけるセキュリティ - ITmedia (2009/05/06)
- クラウドコンピューティングにかかる通信回線の脆弱性という雲 - ITmedia (2009/04/10)
- 三菱UFJ証券の漏えいで改めて考えるデータ管理、機密データをあえてクラウドに置いてみる? - ITmedia (2009/04/09)
- ネットの逆流: クラウドによるデータ集中と、その危険性を考える - ITmedia (2008/12/30)
- クラウド化する社会でプライバシーはどう扱われるのか? ETRE'08 - MYCOM (2008/12/01)
- クラウド普及の課題(1) セキュリティ - ITmedia (2008/10/27)

- クラウドのセキュリティに関する団体「Cloud Security Alliance」が発足 - MYCOM (2009/04/03)

あわせ絵: 認証画面スナップショット

是非一度、お試し頂ければ幸いです
あわせ絵: 体験版デモシステム

これではいかんということで、最近のOperating Sysemのログイン画面にありがちな、画像アイコンをクリックすることでユーザ名を指定する方法に変更しました(これまた些細な変更だな)．

- 変更前 (ユーザ名を文字列としてログインする方法)

- 変更後: (3つあるユーザアイコンをクリックしてユーザ名を指定)

というわけで、より多くの人にお試し頂ければ幸いです．

なお、備考として以下の3点をお知らせしておきます．

- 3つのユーザアイコンが用意されていますが、どれをクリックしても同じように認証が始まります．またどのユーザで認証を始めてもパス画像がどれも同じなのは、デモシステムとしてのご愛嬌としてご理解頂ければ幸いです．
- また携帯電話からの利用は携帯電話のスペックによっては利用かもしれませんが、当方としては動作確認を行っておりません． お手数ですが、計算機からご利用頂きますようお願いいたします． (ただし、iPod touchでは動作しました． なのでiPhoneでも動作すると思われます(webブラウザ経由))．
- FirefoxおよびSafari(ただしversion 3.x)での動作確認をしておりますが、他のWebブラウザにつきましては動作確認をしておりません． お手数ですが、上記のどちらかのWebブラウザからお試し頂きますよう、あわせてお願い申し上げます

まだまだ面倒な点がありますが、目新しい個人認証としてお試し頂ければ幸いです