絵文字はパスワードやPIN番号の代わりになるか 78
ストーリー by hylom
機器によって絵文字が異なる問題もありますが 部門より
機器によって絵文字が異なる問題もありますが 部門より
パスワードに絵文字を利用することでユーザーはパスワードを覚えやすくなり、セキュリティが向上するという(GIGAZINE、The Conversation)。
現在のスマートフォンでは多彩な絵文字が利用可能であり、また画像は数字よりも覚えやすいというメリットが考えられるという。さらに、絵文字は第三者が盗み見しようとした場合にパターンを認識しにくく、その後思い出しにくいというメリットがあるそうだ。
同じ「ハート❤」でもいっぱいあるやん💓 (スコア:3, 興味深い)
「どのハートだったっけ💛」ってなりそうな予感💝
メリット (スコア:1)
>また画像は数字よりも覚えやすいというメリットが考えられるという。
一般的にはそうなの?
Re: (スコア:0)
かなり複雑な組み合わせでも語呂合わせで覚えやすいってのはあるんじゃないかな?
Re:メリット (スコア:1)
語呂合わせにするというのは、文字列に還元することになりそう。
となると絵文字でも英数字でも同じっぽい。
Re:メリット (スコア:4, すばらしい洞察)
本人にとっては同じでも、ショルダーハッキングに強いってことでは。
さらに、絵文字は第三者が盗み見しようとした場合にパターンを認識しにくく、その後思い出しにくいというメリットがあるそうだ。
裏返すと、
「自分でパターンを思い描いて並べた絵文字は認識しやすく、思い出しやすい」
まるで、自分で書いたプログラムは自分でパターンを思い出せるから読めるけど、他人の書いたプログラムは読みにくい…みたいな話ですね。
Re:メリット (スコア:1)
なるほど、たしかにその説明だとわかりやすい。
>まるで、自分で書いたプログラムは自分でパターンを思い出せるから読めるけど、他人の書いたプログラムは読みにくい…みたいな話ですね。
Re: (スコア:0)
でもしばらくたってから自分の書いたプログラムを見ると読みにくいってことがしばしば orz
Re: (スコア:0)
ふふっ。いまの俺は、あの時とは違うのだよ!!
Re: (スコア:0)
# 3年前の自分はスーパーアーキテクトだったんだなぁって思うよ時々
Re: (スコア:0)
毎朝電車で見る人のパスワード覚えちゃってますね
銀行の社内ポータルサイトにiPadでログインしている人とか社内SNSにiPadでログインしている人とか数字ばっか入力してるから
指の動きで覚えているんで確かに数字、文字列ならわかりますね
って言うか、この辺の見かけた会社に見られる場所でパスワード入力させないように指導必要じゃないのって
メール送ってみたけど一年たっても改善も回答もないしそう言うセキュリティ教育レベルなんだなぁと思って
見かけた会社のシステムは使わないようにしてます
F通とか社内でPC広げてメール書いてる人とか
後ろの窓に写ってメールアドレスとか見えるよーとか思いながら電車の中で過ごすと楽しいです
Re:メリット (スコア:1)
>って言うか、この辺の見かけた会社に見られる場所でパスワード入力させないように指導必要じゃないのって
「周りから見られる可能性のある場所で容易にパスワードを入力させないような指導が必要」
ということかな。
日本語ややこしい
>F通とか社内でPC広げてメール書いてる人とか
Fと仕事してる人?
社内なら良いけど、新幹線やカフェで取引情報や予算なんかの数値が丸見えの画面開いてガチャガチャやってる人達いっぱいいますね。
たぶんノーガード戦法最強信者かも
Re: (スコア:0)
実は社員でも何でもない無関係な人が、そこの社員になりきって内心他人の目を気にして遊んでるのです(多分)
Re:メリット (スコア:1)
>新幹線で会社のロゴが入ったPowerPointを編集していたひとがいたと
>会社に通報があったことで、新幹線でノートパソコンを使えなくなりました。
羹に懲りて膾を吹いてますね。
承認した幹部社員はあまり頭を使わない人なのかもしれない。
客先でがんばる営業さんとかだと切迫しそう。
Re: (スコア:0)
> F通とか社内でPC広げてメール書いてる人とか
社内なら問題ないのでは。それとも他社内でのことですか。
# って突っ込んでみます
# 「車内」の誤変換だろうとは思いますが
Re: (スコア:0)
ふつう誤変換っていかにおかしいものが多いですが、これは文章としてちゃんと成立しているところが素晴らしい!!
特に「F通」のおかげで「社内」が一見誤変換っぽくなく、「え、お前何言ってんだ?」になるところが……
Re:メリット (スコア:1)
同じということは「代わりになる」ので選択肢のバリエーションが広がり安全性が向上するので、メリットになるか。
#自己レスの自己完結
Re: (スコア:0)
GIGAZINEの記事にもあるけど、語呂合わせもあると思うけど、
絵の場合は好みやストーリー仕立てでパスワードを構成しやすいって事じゃないかな。
それは本人にとっては合理的でも、他人には非合理的で覚えにくい。
棋士が素人の棋譜を覚えにくいようなもの……とはちょっと違うか。
それに絵は数字より情報が多くて抽象的な部分もあるし。
逆に言えば、のぞき見する側の人間が、
他人が選択した絵でさっとストーリーを作り出す能力や
情報をそぎ落として絵を数字や文字と結びつけて、(語呂合わせで)覚える能力を鍛えれば、
数字と同等あるいはそれ以上に覚えやすいものになるかもしれない。
わざわざその為に能力を鍛えるのかってのは別として。でも意外と簡単に身につくかも。
単語を絵に置き換えてストーリー仕立てにする記憶術はあるんだし。
デメリット (スコア:0)
その絵が何を意味するかさえ明確でない場合も多いけどねえ。
結局は連想ゲームでしかないので、意思疎通に支障が出る。
ナイフ・フォークは食事なのか食器なのか金物屋なのかみたいな。
#ノコギリはホームセンターなのか木材加工所なのか、はたまた鮮血の結末なのか。
そういえば温泉マークが~って話もあったな。
「経産省、外国人に分かりにくい案内用図記号(ピクトグラム)の改正を検討」 https://srad.jp/story/16/07/07/0620215/ [srad.jp]
Re:デメリット (スコア:1)
>結局は連想ゲームでしかないので、意思疎通に支障が出る。
今回はパスワードに利用するとのことなので、自分の目と脳が意思疎通できていれば良さげ。
Re: (スコア:0)
パスワード限定でも問題ありまくりじゃね?
しょせんは連想ゲームだから、自分自身でも明らかでないんだけど。
ヨットの絵を見て、海水浴をイメージするか、nice boatをイメージするかはその時の気分で変わる。
#「一年前の自分は他人も同然。」(詠み人知らず)
Re: (スコア:0)
パスワードに限れば「その絵文字の並びが本人にとって明確であれば良い」ので、むしろ「他の人がその並びを見ても意味が分からない」のはメリット、って話じゃないですかね
Re: (スコア:0)
パスワードで意思疎通?
根本的に間違ってますよ。
漢字や平仮名、カタカナを認めるようなものだよね (スコア:1)
それよりパスワードにマルチバイト文字を使いたい (スコア:0)
でマルチバイト文字を入力できるようにしてほしい。
コピペすれば可能な場合もあるけど、めんどくさい。
大文字小文字数字記号を混ぜたパスワードを考えるより、よっぽど強力かつ覚えやすいパスワードが作れるのだが。
Re:それよりパスワードにマルチバイト文字を使いたい (スコア:2)
昔々、インタネット普及直前ぐらいの大学のシステムで使えた
何も考えずに日本語の文章を入れたら登録できた、と言うだけなんだが。
後になってみるとどこが漢字でひらがなか忘れちゃってだいぶ苦労した
あげく、ある時いきなり半角縛りが入り、ログインできなくなってしまった
それ以来は試すこともしていない…
Re:それよりパスワードにマルチバイト文字を使いたい (スコア:1)
>でマルチバイト文字を入力できるようにしてほしい。
クライアント側ターミナルの文字コード環境が変わると認証不能になったりして。
Re: (スコア:0)
でも字形の似ている文字って良いセキュリティになると思うのだけど。
手書き入力が普及したら「全く認識しねー」って事になるかも知れんか。
Re: (スコア:0)
むしろへとヘとか、記録に残すのが難しくなりそう。
契約書とかに書いて申し込む時どうするのか。
#「ロ口□ ロシアンルーレット」
#ロなのか口なのか□なのかはっきりしろよー。
#手書きじゃ識別不可能だな。
Re:それよりパスワードにマルチバイト文字を使いたい (スコア:1)
>手書き入力が普及したら「全く認識しねー」って事になるかも知れんか。
最近はタブレットにペンでサインを書き込むよう求められる時があるけど。
あの情報で保存してある本人サインと称号はしてないんだろうなぁ、単なる記録だよね。
Re: (スコア:0)
あれは「承認のサインをした」ことを証跡として残すのが目的だから、文字認識とは関係ないかと
# 訴訟での証拠能力、どれくらいなのかな
# 紙にペンより筆跡出にくいから「自分はサインしてない」と主張された時とか
Re:それよりパスワードにマルチバイト文字を使いたい (スコア:1)
実際証拠としてどこまで信用できるんだろう。
別の場面でサインされたデータに差し替えられないようになんぞ工夫されてるんだろうけど。
信用云々で言えば紙に書かれてるのも程度の差か。
色んな人のサイン色紙の偽造品が大量に出回ってるけど100%真贋見極めるのは不可能とかいうニュースを今朝ちらっと見た次第。
Re: (スコア:0)
同じ事を思っていたのですが
多分、あの解像度で保存して訳ではなくって
筆圧データや移動速度なんかも保存されていて
画像解像度の低さを補っているんじゃないかと
想像しています。
Re: (スコア:0)
そこまでやっているかねぇ。
所詮は確認用に過ぎないしその程度のデータなら丸ごとコピーも簡単だろうし。
逆にそこまでやる様にすれば、俺様書き順で書けばなかなかに強固なセキュリティになるかもな。
Re: (スコア:0)
クレジットとかでのサインは「仮にお客が偽者だった場合、あるいはお店側が嘘の引き落としをした場合、それが発覚した『後』にそれを証明するための補助証拠」ですもんね。
だから店と客が同意(というか気にしない)なら、登録されているサインと異なっていても問題ない。
直線一本引いただけでも大丈夫だし、(法的にどうかはさておき手続き的には)店側スタッフなり第三者なりが書いちゃっても取引は成立する。
リスクは「どちらかが相手を裏切った時」だけ。
まあ、そんな取引ばっかやってると家族とか不良店員とかが勝手に引き落とし処理してばっくれて逃げ出すみたいな事例に会うかもしれないから自己防衛せにゃいけんけど。
Re: (スコア:0)
自分で区別できないと困るのでA(ラテン文字)、А(キリル文字)の混在とかはまずいかな?
でも「祝呪祝祝祝呪祝祝呪祝祝祝呪呪祝祝」ぐらいだったらありかも。後ろから覗かれて一瞬で覚えられる奴がいるとは思えない。
(出展: 僕らはみんな河合荘 8巻)
Re: (スコア:0)
「柿」と「杮」とかもあるよね。
(「こけら」って環境依存文字だったんだ? ATOKに指摘されてしまった…)
Re:それよりパスワードにマルチバイト文字を使いたい (スコア:1)
# キスカ島撤収作戦より。いまは、1水戦とか島風とか阿武隈とかいうと引っかかる人が出てくるのかな。
Re: (スコア:0)
絵文字はマルチバイト文字ですぜダンナ。
Re: (スコア:0)
それは知っているけど、絵文字に限定する必要はないよね。
Re: (スコア:0)
マジレスすると、IMEが勝手に覚えたり変換中丸見えだったり全角半角でつまづく人がいたりするのでダメ。
Re:それよりパスワードにマルチバイト文字を使いたい (スコア:1)
パスワード入力やシークレットウインドウを認識して学習対象からはずしてくれるIMEが欲しい。
Re: (スコア:0)
IVS (Ideographic Variation Sequence/Selector) はの各字形は別文字?
Re: (スコア:0)
希望
あれ? パスワードが違う・・・
Re: (スコア:0)
できますよ。
要件定義次第じゃないの?
入力できないとログインできないという問題になる。
「結合文字禁止で」って言うと、また差別だって騒がれるのかな? (スコア:0)
アップルは同性愛の親+子供二人。の絵文字を、男性+結合文字+男性+結合文字+男の子+結合文字+女の子でやってて、iphoneでは一文字だけどandroidでは4文字くらいに見えるんだよな
それと同じで肌の色とかattribute付けまくってるし、確実に同じコードが入力されてる。って保証出来ないでしょ。
じゃあ保存する時はスキントーンとか結合文字とか全部解除の正規化してハッシュ化しよう!ってなったら
「黒人のスキントーンで登録したのに白人で認証されるこれは差別だ」って騒ぐんだろうし、かなり無理だな。
画面に数文字だけ表示してユーザーに選ばせるUIでなんとかなるか。
入力のこと忘れてないか? (スコア:0)
キーボード&マウスの環境で、どうやって入力させんだろ?
ずらっと絵文字候補を表示?
スマホなんかの入力ソフトによっては、絵文字の履歴表示とかで、頻度の高い奴を前方に持って来ちゃうから、そこから仕様変更を考えなくちゃな。
まぁ、今のような政治的な理由で、絵文字の仕様が変更されたりする現状では、コスパ的に導入出来る所は少ないでしょうね。
Re: (スコア:0)
Unicode絵文字とは書かれていない。
入力可能候補に表示されているのはただの画像で、実際に送信されるのはアルファベットかも知れないし、画像に対応した漢字かもしれない。
Re: (スコア:0)
そりゃ~当然
入力方法に加えて該当する絵と文字コードを
付箋に書いて画面に貼るんですよ
# だめだこりゃ
Re: (スコア:0)
> スマホなんかの入力ソフトによっては、絵文字の履歴表示とかで、頻度の高い奴を前方に持って来ちゃうから、そこから仕様変更を考えなくちゃな。
これちょっと懸念したが、password属性あるテキストボックスでは覚えない、とか可能とするIFがもう既にあるんじゃないかな。
英単語を覚えるIMEも多いし
どうだろう
Re: (スコア:0)
リンク先見た感じだとPIN番号のテンキー入力をそのまま10個の固定絵に変えただけで自由に入力させる訳じゃないみたいな
スマホのロックアプリには解除に色ドット選ばせたりするのがあったような記憶もあるし
わざわざemojiに焦点あてましたって以外はそう新しい概念でもなさそうな…