- Facebookが嫌いな理由 - Biz.ID (2012/03/27)

- Facebookはお天道様の下を堂々と歩けるような人達の乱暴な論理を感じる．「全員が使うことで便利になる」「ユーザが増えれば素晴らしい世界が訪れる」は、その副産物として「何か過去があって使えない人間」をあぶり出す構造になりかねない．

- これと似た状況は、誰か勝手にルールを決めた遊びが学校で爆発的に流行る光景だ．
-- 小学校では、先生が「その遊びは今後一切禁止」で終わるが、大人の世界では終わらない...

■ ソーシャル時代の盲点
- Twitterの怖さは、個々のつぶやきには意味がなくても、複数のつぶやきをまとめて読むと得られる情報がある(生活パターン、活動エリア)．またアカウントを非公開にしていても、友人からのリプライをまとめて読めば、どんな人物か推察できる可能性が．
- 「現実世界ではやらないことをSNSならやっても大丈夫」と決して思わないことが大切

■ スマホのウィルス
- なによりも怖いのは、スマホにウィルスが感染すると「電話番号」が漏えいする可能性があること．IPアドレスが漏えいしてもISPなどが協力しない限り、悪意ある人が個人を特定することが難しいが、携帯電話番号の場合、悪意ある人があなたに直接電話をかけることが可能になる．
特に最近はSNSの仕組みを悪用した感染手法が報告されているので、SNSなどで安易な行動は避けるようにしないといけない．

■ 困った時に
- 身に覚えのない請求が届いた
消費者ホットライン

- 掲示板で有害情報を見た
インターネット・ホットラインセンター

- ウィルスでIDが流出した
情報セキュリティ安心相談窓口

- 掲示板で自分の悪口を発見した...
違法・有害情報相談センター

- 迷惑メールが大量に届く...
迷惑メール相談センター

- 犯罪に巻き込まれ身の危険を感じる
都道府県警察本部のサイバー犯罪相談窓口

- 通販トラブルに巻き込まれた...
経済産業省 消費者相談室

- 通販で購入したブランド品が偽物...
通販110番 消費者相談窓口

- 海外通販でトラブルに
消費者庁 越境消費者センター

- 「SNS社会」中村氏、山田氏 - 産經新聞 (2012/03/23)
- eアンケート: SNS社会「登録している」71% - 産經新聞 (2012/03/22)

- 「利用者が一千万を超えた」
-- これは全てがアクティブユーザとは言えない．登録者数と見るべきではないだろうか?

- 世界と交流は幻想
-- 現実世界の階層をネットに移し替えただけであり、世界中の人と友達になれるというわけではない．

- 個人が自由に情報発信
-- 情報過多につながっている．個々の情報を精査できなくなり、判断停止状態に陥る．結局、他人の言に便乗する"バンドワゴン効果"が生じる．多数派であること、流行しているということだけが判断材料になってしまう

- 無料だ
-- SNS運営会社は営利企業．集客が必要だから無料になっているが，そこから得られる個人情報を利用し、広告収入を得ている．つまりプライバシーを運営会社に「支払っている」ことになっていることに気づいていない

- SNS社会は幸福か？
-- 現実社会のプライバシーはSNSでは通用しなくなる．酒場での放言も、SNSでは「炎上」につながる．人間関係や日々の行動が第三者にまで見られる(監視される)ことで、すべての人が品行方正であり、ウソやおふざけも許されない息詰まる空間が形成されつつある

■ eアンケート結果から
- マナーを守れば怖くない．むしろ楽しいものになると思う (13)
- 公開制限をし、リアルでの友人とのやり取りだけにしているので、今のところトラブルはない
- 発信ではなく情報収集のツールとしてあってほしい．ただし「深入りしない、うのみにしない、不用意にあれこれ語らない・流さない」が大切
- SNSの設計者は利用者がどのようにシステムを利用するかを事前に把握することは無理．トラブル発生は必然
- 悪意ある人にGosipを流され，つるし上げにあって退会した
- 周囲がやっているから...という理由で利用していたが，人間関係のトラブルで止めた．きちんと顔を見て話す友人を大切にすべき
- 海外旅行と同じく、自分が世間にどれだけ守られているかを理解できない人ほどトラブルに巻き込まれる．オンライン上では社会的制裁は効きにくい
- 好んで個人情報をウェブ上に掲載する人達の意図が理解できない
- 他人の意見に惑わされる人は、SNSに関与すべきでない
- 直接対面して意見交換ができない人とは交流したいと思わない

後の記事は、なにが技術的に新しいのか記事からはまったくわかりませんが、Natureに載るような話であれば、何か新しい知見なりがあるのだと思います．前の記事は以前からも言われていますが、地球から発せられている電磁波を観測していると、地震の発生する前から平時とは異なる値が観測されることから、地震が予測できるのでは? という話のようです。が、問題は8ヶ月も前からの異常を地震と結びつけるのは、人間界の時間スケールから見ると、それらが直結したものなのか? それとも地球のきまぐれなのかが判定できないよなと思うところがあります。が、それも地球のやることなので、人間のスケールで考えていてはいけないことなのでしょう。なんにせよ、研究が進んで地震予知に寄与することがわかるといいなと個人的には思っています。

Alexander De Luca, Katja Hertzschuch, and Heinrich Hussmann. 2010. ColorPIN: securing PIN entry through indirect input. In Proceedings of the 28th international conference on Human factors in computing systems (CHI '10). ACM, New York, NY, USA, 1103-1106. DOI=10.1145/1753326.1753490 http://doi.acm.org/10.1145/1753326.1753490

- ACM Digital Library
- Author's web page

タイトルの通り、暗証番号に色を付与して覚えておく。つまり覚えるのは暗証番号４桁のかわりに、暗証番号４桁プラス各桁の色となる(例: 1234+黒赤白黒)。論文内の提案では色は３色。これにより、1回認証行為を録画されても、まだ81もの暗証番号候補が残るため、安全性が向上するとしている。

- 脅威モデル
攻撃者は、銀行ATMを完全に掌握しているものとし、また銀行カードをコピーできるハードウェアも設置されているものとする。また操作したキーパッドと画面はすべて記録される。また覗き見攻撃も想定される。

- 認証方法
画面は以下の通り。ユーザが記憶している暗証番号と色の組み合わせを用いると、認証画面から入力すべき文字が一意に定まるので、その文字をキー入力する。つまり、下の認証例だと暗証番号1234と色の組み合わせから、"QFHL"という入力文字が決定する。

しかし認証画面を見てもらうとわかるが、この認証画面と入力文字が記録されたとしても、色情報が不明である限り、入力文字からは３つのアルファベットが候補として得られるため、1回の覗き見であれば、4桁暗証番号だとすると、3の4乗で81個の暗証番号までしか絞り込めない。という仕組みである。

- 評価
手法として、暗証番号認証とColorPIN方式、暗証番号としてランダムに割り当てたものと、自分で決定したものの２種類を用い、合計4パターンで認証実験を実施。被験者は24人(15〜57歳 (avg.28歳)、男性18名, 女性8名)。

認証時間はColorPINの方が、暗証番号よりも時間がかかる(論文にグラフあり)。
認証は3回の試行まで許可したが、それまでにすべての認証試行が成功した。また訂正行為はどちらの認証手法でも若干数あった。よって誤り率はどちらも差はないと判定。
安全性は、攻撃実験をしたところ、暗証番号は37(of 48)のケースで見破られたのに対し、ColorPINは2(of 48)のケースのみ見破られた。またその見破られたケースは被験者が暗証番号を指差してしまったという事例であった。よって安全性はColorPINの方が優れているという結果になった。

- 考察
認証時間であるが、暗証番号認証よりは時間がかかるものの、他の関連研究で提案されている認証手法との比較では認証時間は短い部類に入る。
記憶負担と操作方法が毎回異なることによる負担の軽減は、今後の課題。

– 技術戦略マップ 2010

- 我が国の産業技術に関する研究開発活動の動向 (2010年は第10版 - 通称青本)

どちらも毎年更新されて発刊されており、冊子体の他、Webページを通じて電子媒体が公開されています。

「国家的に重要な産業技術のロードマップを俯瞰する「技術戦略マップ」を策定・公表しています。技術戦略マップは、各分野とも、①導入シナリオ、②必要となる技術の俯瞰マップ、③重要技術のロードマップ、の３層で構成されています。」という資料です。これらは産学官の専門家を集めた作業グループ(延べ数百人)で、毎年改訂作業を行っている資料であり、日本の産業界が将来どういう技術を必要とするか、また開発すべきかという観点で技術の方向性をまとめたものです。この資料は経済産業省やNEDOの研究開発マネジメントで活用されるほか、産業界でビジョンや技術的課題を共有するため、また異分野、異業種の連携、技術の融合等、イノベーションの推進にも寄与しうる資料と考えられています。

というわけで、幅広い技術分野の方向性についてまとめられた資料なので、紙媒体だと２分冊のうえ、分厚い資料になるのですが、電子媒体でも見ることができます。少なくとも自分が研究対象としている分野について、本省や産業界がどのようなことを考え、将来性を見通しているのかについて知っておくことは研究者にとって損となることではないかと思います。またこの資料をブラッシュアップする方法について、ご意見やご提案も受け付けているので、研究畑でやるのは困難だけど、今後の日本の発展のためにこういうことを調査して欲しい。という意見がありましたら、是非とも声をあげて頂ければと思います。

- 「技術戦略マップ２０１０」の策定について - 2010/06/14
- 技術戦略マップ２０１０について

もう一つは「我が国の産業技術に関する研究開発活動の動向－主要指標と調査データ－第10版」で、経産省 産業技術環境局 技術調査室が発刊している資料である。こちらは、さまざまなデータが掲載されている資料と言え、研究者にとっても馴染みやすい。こちらは紙冊子でも厚さ1cm程度で、ぱらぱらと見られる。個人的にも興味深く「へぇ〜」と思うことしたりである。この資料もWebページで電子媒体版が公開されているので、一度見ておくとよいと思われる。いろんな資料を書く時などに様々なデータが有効利用できるだろう。

「研究分野で見るか、成果で見るか、組み合わせはいろいろ...」
http://www.aist-openlab.jp/ - 産総研オープンラボ2010

なお、本オープンラボは参加費無料ですが、来場者登録が必要となっております。
是非とも上記のWebを一度ご覧の上、参加をご検討下さい。

ネットの定期的なパスワード変更は意味なし！　マイクロソフトの研究者が語る - Asylum (2010-04-21)
パスワードの定期的変更は時間の浪費? - 2010-04-17

このMS Researchの研究者が書いた報告書(?)はどこにあるんだろう...

下記のWebページの右上の方にある「カタログ」の欄をご覧下さい。

インタラクション2010 - 情報処理学会

もちろん、これにより学術会議で発表される内容がより具体的に外部にさらされることになり、その結果として参加者が減少するなんて事もあるかもしれない。が、それは聴衆と開催側の互いにとって不幸だったケース、すなわちタイトルを見て聴衆が期待するような内容が発表されると期待して学術会議に参加したが、いざ聞いてみたら期待した内容とは異なる内容であった。というケースが減るだけかと思う。これは参加者人数が減るという視点では問題かもしれないが、発表者と聴衆者のマッチングが改善するという意味ではかえって良い効果なのではないかと思う。参加者を増やすための方策は他にもだろうから、それを講じていけばいいだけのはずだ。またそれでも事態が改善しないのであれば、その会議の存在意義をあらためて考える必要があるだろう。ムダに多い学術会議は、他の会議と合流するなどしながら、数を減らしていく必要もあるかなと思う．

しかし、これによってインタラクションへの参加者がさらに増えるようなら、そろそろ会議場のキャパ的に破綻しつつあるので、要検討のような気がする。これまででも、インタラクティブ発表などは落ち着いて見られない状況が続いているので、それはそれで問題かと。

最も安易なパスワードは？ 流出情報の分析結果を発表 - ITmedia (2010/01/22)

SNSサービスのパスワードであれば、個人情報や個人の特定に繋がる情報も掲載されるサービスなので、もう少しパスワードにも気を使った方が良いのでは? と、いつも感じるのですが、やっぱり利用者側のネットワークサービスに関わる危険性(Risk)に対する意識が高まっていないということでしょうか?

安易なユーザ名とパスワードのワースト10、Microsoftが発表 - ITmedia (2009/11/30)

ま、ありがちな調査ではありますが、調査結果としては興味深い

原著の記事(Microsoft Malware Protection Center)を見てみたら、ユーザ名という記載は題名にはない。題名は"Do and don't for p@$$w0rd$"となっています。

ま、いわゆる花子、太郎、鈴木、佐藤といった日本人の名前と同じで、ありがちな名前が狙われやすいというだけであって、安易なユーザ名と言い切ってしまうのはいかがなものかと。ユーザ名は自由につけて頂いて良い。ただし、パスワードはよく言われている通り、自動化された攻撃程度で看破されないようなパスワードを使用しましょうね。というのがセオリーなのではと思ったりした次第。

# もちろん、安易に推測されるようなユーザ名を使うことが、総当たり的攻撃に対する「安全性」に寄与する事を否定しているわけではない。

- 生体認証破り入国 入管法違反容疑で中国人の女逮捕 警視庁 - 産経ニュース (2009-12-06)
- 指紋手術し生体認証すりぬけ、国外退去中国人を逮捕 - AFPBB News (2009-12-07)
- 生体認証破り入国容疑、中国人を逮捕　手術で指紋変える - NIKKEI NET (2009-12-07)

生命情報学が直面する大規模ゲノムデータ時代の課題: 4.生命科学分野・ゲノムデータの可視化技術 - 会誌「情報処理」Vol.50, No.9 西村邦裕著

もちろん、clusteringや階層化、zoomingなどによる対話手法などによる改善への模索もあるだろうが、やはりこういった分野では、まず描画できる情報については描画してみてみたいという要望が強いらしく、cluster displayと勝手に当方は言っているが、複数のディスプレイ(とはいって、計算機一台にディスプレイ2,3台とかではなく、ディスプレイを4x4のgrid状に組み、物理的に解像度を増やして情報を提示するという手法がよいらしいという話を聞いた。すると机上ではなく、ディスプレイは壁面に構築する必要があり(というか、そうせざるを得ない)、そうするとキーボードとマウスでも良いのだが、それとは別にもっとよい対話手法があるといいな〜という流れになるそうである。

なるほど、場所が変われば要望もこうも違うものなんだなとあらためて実感したという経験がある。

会社に潜む情報セキュリティの落とし穴
生体認証やICカード認証の弱点を認識せよ - ITmedia (2009/08/03)

Everitt, K. M., Bragin, T., Fogarty, J., and Kohno, T.:
A comprehensive study of frequency, interference, and training of multiple graphical passwords.
In Proceedings of the 27th international Conference on Human Factors in Computing Systems (CHI '09),
pp. 889-898, April 2009.

http://doi.acm.org/10.1145/1518701.1518837

画像を利用した認証は、より使い勝手のよい認証を実現しうるとして注目を集めているが、現実にユーザが利用するような環境を想定した評価実験が行われていない． そこで本論文では複数のパスワードをユーザが利用する状況を想定し、かつ認証の利用頻度と複数のパスワードを扱うことによる相互干渉(パスワード記憶の混乱)を加味した被験者実験を行う．　そして複数の認証システムをどのように利用すると、逆に訓練効果が得られるかについても実験を行った． 認証手法はpassface、つまり人間の顔画像を用いた認証． 実験では一週間に4種類の画像認証を利用するユーザは、1種類の画像認証を利用するユーザより10倍認証に失敗する可能性が高いことがわかった． これらの実験は、画像認証に関して多くの暗示を与えるとともに、提案されている画像認証を比較する際の新たな基準を与えることにもなる．

□ Introduction

- 平均してWebユーザは25個のパスワードを持っている (文献12)
- ユーザは危険だがやむを得ず以下のような戦略をとる、しかし、それらはパスワードの盗難、紛失、もしくはなりすましの被害にあう元となっている
-- 書き留める、同一パスワードの再利用(複数サイトに同一パスワードの付与)、1つのパスワードを微妙に変更して使用する、頻繁なパスワード更新義務...

- 画像認証が記憶に優しいとされる根拠: approach of relying upon recognition(認識/識別) instead of requiring recall(想起)
- 画像認証はエントロピー(random attackへの安全性)で既存の認証手法と競争することが求められているのではない、むしろusabilityとcryptographicとの間でのトレードオフで既存の認証手法もよりよい結果が出せるかが問題である(銀行ATMの４桁暗証番号の例が引用)
- モバイルは応用が期待される分野、一度、文字列パスワードで認証できたら、それ以降は認証に失敗しない限り、画像認証で携帯端末から認証ができるようにする．(携帯端末にcookieを保存することで実現)

- 既存の画像認証の研究は、単一パスワードでしか評価をしていない．しかしこれは、現実世界を反映していない． テキストパスワードを見ても、ほとんどのユーザは複数のパスワードを使用せざるを得ないのが現状
- 本研究では、100人の被験者に複数のパスワードを与え、一ヶ月以上の期間、画像認証に関する評価を実施した．
- 認証方法は顔画像認証 (passface)
- 3x3のグリッドから、正解顔画像を選択．これを複数回(今回は5回)繰り返す
- e-mailベースでの実験、被験者にメールを送り、認証をするよう促す仕組み
- 一週間に一通から四通のメールが被験者に届く． メールを受けたら認証システムにアクセスして認証を行う．

- わかったこと
- 利用頻度は、大きな影響を与える (週に一回と日に一回のユーザでは注意力と認証時間に大きな差)
- 複数の画像認証の交互利用による干渉は大きく影響する (4種類の画像認証を使う人と、1種類の画像認証を使い人との差は10倍)
- 複数の画像認証の利用パターンは、認証結果に影響する
- 長期間想起可能かどうかは、複数の画像認証の交互利用と利用パターンに大きく影響される．
- これまでの画像認証に関する評価は、現実的でない環境での評価であるため、過大評価の可能性がある．

□ Related Works
□ Graphical Password Systems
- Cognometric Schemes (複数の画像群から正解画像を選択する)
- Locimetric Schemes (画像内の特定領域を指し示す)
-- 欠点: 利用者が選択しがちな特定領域は偏る可能性がある(=>推測可能性が高くなる)
- Drawmetric Schemes (手書きパスによる照合)
-- 欠点: recall効果を生むことができない(recallになる)． さらに設定したパスワード図形を正確に再現するのが人間には困難な作業である．

□ Method
- 実験手順
1) 事前アンケート
2) 5週間にわたるオンライン評価実験
3) 事後アンケート
4) 2の実験が終了してから4ヶ月後における想起実験

- 実験依頼メールは、火水木金に送られる． よって最大で週に4回(1日1回)実験をしてもらう
- 3x3の写真の画面(図2)から正解画像を選択、これを5回繰り返して認証する． ログイン試行は3回まで可

□ Study Conditions
5つの条件で実験を実施 (図3参照)

1. 1つの画像パスワードで毎週1回認証実施、これを5週間
2. 1つの画像パスワードを毎週3回認証実施、これを５週間
3. 上記1.と2.の組み合わせ、(2つの画像パスワードで週4回認証を実施、これを5週間)
4. 4つの画像パスワードを交互に毎週4回実施、これを5週間(4つの画像認証システムを週に1回かならず利用することを想定)
5. 5週のうちはじめの4週間は、1つの画像パスワードを毎日(週4回)認証、週ごとに画像パスワードは変更される(週ごとに異なる画像認証を利用すると想定)、最後の週はこれまでの4週間で認証してきた画像パスワードを日替わりで毎日認証実施(4種の画像パスワードで週4回)．

- パスワードの割当は自動で実施． ユーザが自信で選択する方法はセキュリティ上の問題が起こりうるとすでに報告されているので(文献6)、それを回避した
- 顔画像はFace to Tomorrow dataset(文献11)を利用

□ Measures
- 追加して4つの測定も実施
1. 認証失敗率
2. 認証に成功するまでの試行回数
3. 認証成功時の認証にかかった時間
4. 合計時間 (認証失敗時 + 認証成功時)

□ Participants
- 大学内で学部および大学院生をリクルート
- 顔認証および画像認証に関する経験のない人ばかり
- 報酬は$10のiTunesカード
- 人数は110人(男性76、女性34)
- しかし、さまざまな事情により最終的に100人のデータを収集

□ Pre-Study Questionnaire Results
- 参加者の多くはパスワード管理は大変だと感じている
- 79%は忘れた経験あり
- 98%は、複数のサービスでpasswordの再利用経験あり
- 87%は単一パスワードの小変更versionを利用
- 65%はWebブラウザーのパスワード管理ツールを利用
- 51%はパスワードをメモしている
- 51%は個人情報をパスワードに利用している
- 11%のみがパスワードを安全に管理するソフトウェアを利用している
- uniqueなパスワードの数とパスワードを必要とするサービスの数を調査: 90%がunique passwordの数は10未満、しかし78%がサービス数は10以上と回答
# 個々のサービスに、それぞれ異なるパスワードを使用するというのは無理な話...

□ Frequency Results (図4参照)
- 週に一回(Weekly)と毎日一回(Dairy)認証することで差が出るか実験．
- 試行回数、成功時の認証時間、認証成功までの合計時間ともにWeeklyの方がかかる結果になる(図4)
# そりゃそうなるだろうな...

□ Interference Results
言葉の定義:
- frequest password: 週に3回アクセスされる認証サービスの画像パスワード
- infrequent password: 週に1回アクセスされる認証サービスの画像パスワード

□ Interfering with a Frequent Password (図5参照)
- 2つの条件が用意されていて、どちらも週に3回、画像認証Bを利用するのだが、片方はさらに週一回別の画像認証Aを利用する．つまり画像認証Bの利用頻度は同一条件だが、そこに妨害要因として別の画像認証Aを利用することが、画像認証Bの成功具合にどう影響するかを確認した．
- 結果は仮定通りで、画像認証Aを利用している方が、試行回数も多く、成功時のログイン時間や、認証成功までの合計時間も長くかかるという結果になった．

□ Interfering with a Infrequent Password (図6参照)
- infrequent passwordに関して3つの条件で評価を実施
- 3つの条件とは、single infrequent(基準となる条件)、frequent distractor、multiple infrequent distractor．
- single infrequentは、1種の画像認証を週に一回だけ実施
- frequent distractor実験は、すでに実施済みの図5のinfrequent distract実験を逆の立場から見て解釈 (認証Aを評価対象、認証Bをdistractorとして見なす)
- multiple infrequent distractorは、4種の画像認証を毎週一回づつ(計4回/週)実施する．(図6を見てもらえればどういう実験かは容易に理解できる)

- 当然だが、single infrequentが最も簡単で、multiple infrequent distractorが最も難しいと仮定．検定結果的には差異がないと判定されている比較結果もあるが、およそ仮定通りの結果が得られている．

□ Training Results (図7)
- 複数の顔認証を利用する際に、訓練時の認証利用パターンが以降の認証にどのような影響を与えるかを検証
- 2つの条件で比較、どちらも4つの顔パスワードを認証で利用
-- mixed condition: 複数のパスワードを平行して学習、それぞれのパスワードを週に一回づつ認証しながら学習
- grouped condition: 個々の画像パスワードを連続して学習、一週目はパスワードAを4回認証しながら学習、二週目はパスワードBを、三週目はパスワードCを...という具合で学習
- 評価は最終週(第5週)の認証結果で実施、4週間は学習実験期間であるため
- mixed conditionの方が失敗が多く、時間もかかる結果になるだろうと仮定
- failure rateとattempts requiredは検定的にも差異が出て、mixedの方が困難であるという結果となった．しかし成功時のログイン時間と、認証成功までの合計時間は検定での差は認められず、またログイン時間についてはGrouped conditionの方が長くなるという結果になった(第一週に連続して学習しても、その後三週間は一回も再度強化学習の機会がなければ忘れてしまうということか)．

□ Long-Term Recall Method and Results (図8)
- 文献22では、単一の顔画像パスワードなら長期間利用しなかった後でも、パスワードを想起(recall)できて認証に成功したという例がある．これを複数の顔画像パスワードの条件で評価する．
- 条件は3つ: Single Infrequent、Mixed condition, Grouped condition
- 五週間の実験の後、四ヶ月ほど時間を取り、再度認証を被験者に行わせた
- 全ての測定要素において、容易な順にSingle < Grouped < Mixedと仮定
- 50人の被験者が回答してくれた

- mixedが飛び抜けて困難だという結果を得た．
- singleの結果は想像つくのですが、 groupedでも認証失敗がないのは驚きだ!!!
- singleとgroupedの比較では、検定的な差は認証成功時のログイン時間だけで、あとは値的にはGroupedの方が時間がかかっているものの、検定的には差異なしという結果に!!!!

□ Post-Study Questionnaire Results
- 顔認証に対する印象: 41% definitely, 32%がprobably、そして27%が好きでないと回答
- 顔画像によるパスワードは記憶のためのcue(手がかり)がないと不平
- ある被験者は、長期間の未利用期間の後でも認証に成功できたことに驚嘆していた
- 被験者の29%は多分、画面キャプチャー等でパスワードを「書き留める」だろうと回答

□ Discussion
- 複数の画像パスワードを利用するシーンで評価実験: frequency(利用頻度)、interference(複数の画像パスワードを交互に利用)、training(画像パスワードの学習方法)に配慮した評価を実施
- interferenceの評価結果から、画像認証システムのこれまでの評価実験は過大評価だったといえる．条件によっては認証成功率に10倍の差が出る
- 被験者が比較的技術に明るい被験者であると想定されるため、一般のユーザでは、この論文の評価結果以上にfrequencyやinterferenceの影響は出ると想定される
- 画像パスワードの学習は、一週間ぐらい連続してやった方がよい(Grouped trainingの実験結果より)
- 複数の画像パスワード間で共通した画像を使用したら、より混乱を招くと想定される
- 画像認証で使用される画像セットが複数のサービス(つまりサービス間の画像認証)で共有されたりすると、それも混乱の元となりうるだろう

□ Conclusion
- 各ユーザに複数の画像パスワードを割り当て、より現実的な環境のもとに画像認証を評価した
- frequency, interference and trainingの効果について評価した

* コメント
grouped training以外は想像通りの結果であり、きっちり評価実験をして証明したことは大事なんだろうけど、べつに新しい知見があるかといわれると...な内容に感じた

-