なぞなぞ認証 - Paradigm Shift Designで言ってたやつ.
去年のいつだか忘れたけど,遊びで作ってみた.
ちなみに,ピクルスしか開けられないように設定しているつもりです.
こういうの使い道ないかなぁって思うんだけど.
で,以下これを作ったときの簡単な説明.
本人認証に基づく新しいコミュニケーションCMS
CAPTCHA - Wikipediaやニーモニックガードとクリプトニーモを
3分で紹介します。など、画像の組み合わせや文字を用いた新しい認証方法が開発されている。
Captchaは、認証の相手が「人間であるか」を特定するものであり、ニーモニックガードは、「その人にしかわからない」を実現した認証方法である。
これらの認証方法が取り扱われる文脈は、「セキュリティ」であり、主に「鍵」として使われている。
そこで、視点を変えてネット上で「利用者が誰かを意識したコミュニケーショ
ン」を可能にするという文脈で、「ニーモニックガード」を利用するというのが本アイデアの根本である。具体的には
コミュニケーションのツールとしてBlogを利用する。
従来は、ある特定の記事を特定のユーザーに対して提供しようと思うと、何らかの形式でユーザー登録を行い、ログインしてもらってユーザーを特定しなければならなかった。
本アイデアでは、ユーザーが自らユーザー登録をせずとも、Blogのオーナーが能動的に認証方法を作成できるようにする。
具体的には、ユーザーの認証に16枚の画像を利用する。そのユーザーにとって有意な画像3枚と、その3枚に類似した画像13枚をランダムに並べ、そのユーザーにしかわからない質問を設定する。ユーザーがBlogを訪れたときには、16枚の画像と設問が表示され16枚のうちから質問に適った3枚を選択させる。
複数のユーザーを取りまとめたグループについても同様に、そのグループに属したユーザーにしかわからない画像を3枚設定し、同じ認証方法で特定する。
メリット
この認証方法は、画像を3枚用意しなければならないためユーザー登録にかかるコストが高くなる。しかし、画像の登録を携帯を用いて行えるようにすることで、ユーザー登録という作業をより有機的な作業へと変化させ、リアルとの結合度を高めることが出来る。
特に、秘密で設定を勝手に行って16枚の画像と質問が出ると、Blogのオーナーとユーザーに、新たなコミュニケーションが生まれると考えられる。
ニーモニックガードの暗号強度
16個の画像の中から、3つを選択する場合、
16C3 = 560通り
16個の画像の中から、3つを順番に選択する場合、
16P3 = 3360通り
なので、強度的にはそれほど高くない。少なくとも、4桁の暗号よりは強度が低いが、銀行で4桁暗号が普通に使われていて、3回の試行回数が与えられていることを考えると、特に問題はないが、順番を問うのは難しい*1ため現実的ではなく、順列ではなく組み合わせで考えると、暗号強度が下がってしまう。
そこで、最終的には
16個の画像の中から、2つを選択する場合、
16C2 = 120通り
で、120通りの中から選んでもらい、もうひとつ本人確認をいれると良いかもしれない。例えば「誕生日」や「今日の昼ごはん」などとするとよい。設問はユーザーが考えられるようにする。
コンセプト
上記認証方法が、面倒くさいのであればはてななどの認証APIを用いればよい。
あくまでも、「読み手のことを考える」というスタンスでパスワードを考える楽しさを売りとする。
記事毎にワンタイムパスワードを作成すれば、「今日の昼ごはん」がなんだったかを忘れてしまうと読むことが出来ないという、時間が経つと暗号強度が上がるという妙なメリットもある。
応用
今回は、認証を「記事を読めるか読めないかの本人・グループ確認」に用いた
が、これを「読み手の文脈は何か」ということの確認に用いることが出来るだろう。
ユーザーの文脈を特定するための手法と、文脈に応じたサービスの提供は、ユーザー本位の考え方として重要である。
だ,そうです.
できたらば,プライベートモードとかじゃなくて,あーこの記事はちょっと限られた人にだけ読ませたいなぁって思ったら,あらかじめグループを選択できるようにして,記事の部分に,画像が並んでいればいいとおもう.
認証を通ったら,AJAXで記事を読み込んでくれればかっこいいし.
はてなさん実装してください・・・.
はてなアイデア - 局所的プライベートモード希望
http://d.hatena.ne.jp/blueberryjam/20050202#p1
(関連http://i.hatena.ne.jp/idea/378)とはてなアイデア - なぞなぞ認証に,画像認証を追加して欲しい.で.
あ,っていうか,だれか卒研でやってくれないかな・・・.
*1:設問を考えなければならない