パスワードを忘れた? アカウント作成
13277797 story
セキュリティ

絵文字はパスワードやPIN番号の代わりになるか 78

ストーリー by hylom
機器によって絵文字が異なる問題もありますが 部門より

パスワードに絵文字を利用することでユーザーはパスワードを覚えやすくなり、セキュリティが向上するという(GIGAZINEThe Conversation)。

現在のスマートフォンでは多彩な絵文字が利用可能であり、また画像は数字よりも覚えやすいというメリットが考えられるという。さらに、絵文字は第三者が盗み見しようとした場合にパターンを認識しにくく、その後思い出しにくいというメリットがあるそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年05月12日 14時00分 (#3209600)

    「どのハートだったっけ💛」ってなりそうな予感💝

  • by nemui4 (20313) on 2017年05月12日 7時42分 (#3209386) 日記

    >また画像は数字よりも覚えやすいというメリットが考えられるという。

    一般的にはそうなの?

    • by Anonymous Coward

      かなり複雑な組み合わせでも語呂合わせで覚えやすいってのはあるんじゃないかな?

      • by nemui4 (20313) on 2017年05月12日 8時14分 (#3209395) 日記

        語呂合わせにするというのは、文字列に還元することになりそう。
        となると絵文字でも英数字でも同じっぽい。

        親コメント
        • Re:メリット (スコア:4, すばらしい洞察)

          by minet (45149) on 2017年05月12日 8時40分 (#3209408) 日記

          本人にとっては同じでも、ショルダーハッキングに強いってことでは。

          さらに、絵文字は第三者が盗み見しようとした場合にパターンを認識しにくく、その後思い出しにくいというメリットがあるそうだ。

          裏返すと、
          「自分でパターンを思い描いて並べた絵文字は認識しやすく、思い出しやすい」
          まるで、自分で書いたプログラムは自分でパターンを思い出せるから読めるけど、他人の書いたプログラムは読みにくい…みたいな話ですね。

          親コメント
          • by nemui4 (20313) on 2017年05月12日 8時53分 (#3209413) 日記

            なるほど、たしかにその説明だとわかりやすい。

            >まるで、自分で書いたプログラムは自分でパターンを思い出せるから読めるけど、他人の書いたプログラムは読みにくい…みたいな話ですね。

            親コメント
            • by Anonymous Coward

              でもしばらくたってから自分の書いたプログラムを見ると読みにくいってことがしばしば orz

              • by Anonymous Coward

                ふふっ。いまの俺は、あの時とは違うのだよ!!

          • by Anonymous Coward
            えっ?
            # 3年前の自分はスーパーアーキテクトだったんだなぁって思うよ時々
          • by Anonymous Coward

            毎朝電車で見る人のパスワード覚えちゃってますね
            銀行の社内ポータルサイトにiPadでログインしている人とか社内SNSにiPadでログインしている人とか数字ばっか入力してるから
            指の動きで覚えているんで確かに数字、文字列ならわかりますね

            って言うか、この辺の見かけた会社に見られる場所でパスワード入力させないように指導必要じゃないのって
            メール送ってみたけど一年たっても改善も回答もないしそう言うセキュリティ教育レベルなんだなぁと思って
            見かけた会社のシステムは使わないようにしてます

            F通とか社内でPC広げてメール書いてる人とか
            後ろの窓に写ってメールアドレスとか見えるよーとか思いながら電車の中で過ごすと楽しいです

            • by nemui4 (20313) on 2017年05月12日 11時47分 (#3209526) 日記

              >って言うか、この辺の見かけた会社に見られる場所でパスワード入力させないように指導必要じゃないのって

              「周りから見られる可能性のある場所で容易にパスワードを入力させないような指導が必要」
              ということかな。
              日本語ややこしい

              >F通とか社内でPC広げてメール書いてる人とか

              Fと仕事してる人?

              社内なら良いけど、新幹線やカフェで取引情報や予算なんかの数値が丸見えの画面開いてガチャガチャやってる人達いっぱいいますね。
              たぶんノーガード戦法最強信者かも

              親コメント
              • by Anonymous Coward

                実は社員でも何でもない無関係な人が、そこの社員になりきって内心他人の目を気にして遊んでるのです(多分)

              • by nemui4 (20313) on 2017年05月14日 13時54分 (#3210486) 日記

                >新幹線で会社のロゴが入ったPowerPointを編集していたひとがいたと
                >会社に通報があったことで、新幹線でノートパソコンを使えなくなりました。

                羹に懲りて膾を吹いてますね。
                承認した幹部社員はあまり頭を使わない人なのかもしれない。
                客先でがんばる営業さんとかだと切迫しそう。

                親コメント
            • by Anonymous Coward

              > F通とか社内でPC広げてメール書いてる人とか

              社内なら問題ないのでは。それとも他社内でのことですか。

              # って突っ込んでみます
              # 「車内」の誤変換だろうとは思いますが

              • by Anonymous Coward

                ふつう誤変換っていかにおかしいものが多いですが、これは文章としてちゃんと成立しているところが素晴らしい!!
                特に「F通」のおかげで「社内」が一見誤変換っぽくなく、「え、お前何言ってんだ?」になるところが……

        • by nemui4 (20313) on 2017年05月12日 8時16分 (#3209397) 日記

          同じということは「代わりになる」ので選択肢のバリエーションが広がり安全性が向上するので、メリットになるか。
          #自己レスの自己完結

          親コメント
      • by Anonymous Coward

        GIGAZINEの記事にもあるけど、語呂合わせもあると思うけど、
        絵の場合は好みやストーリー仕立てでパスワードを構成しやすいって事じゃないかな。
        それは本人にとっては合理的でも、他人には非合理的で覚えにくい。
        棋士が素人の棋譜を覚えにくいようなもの……とはちょっと違うか。
        それに絵は数字より情報が多くて抽象的な部分もあるし。
        逆に言えば、のぞき見する側の人間が、
        他人が選択した絵でさっとストーリーを作り出す能力や
        情報をそぎ落として絵を数字や文字と結びつけて、(語呂合わせで)覚える能力を鍛えれば、
        数字と同等あるいはそれ以上に覚えやすいものになるかもしれない。
        わざわざその為に能力を鍛えるのかってのは別として。でも意外と簡単に身につくかも。
        単語を絵に置き換えてストーリー仕立てにする記憶術はあるんだし。

    • by Anonymous Coward

      その絵が何を意味するかさえ明確でない場合も多いけどねえ。
      結局は連想ゲームでしかないので、意思疎通に支障が出る。

      ナイフ・フォークは食事なのか食器なのか金物屋なのかみたいな。
      #ノコギリはホームセンターなのか木材加工所なのか、はたまた鮮血の結末なのか。

      そういえば温泉マークが~って話もあったな。
      「経産省、外国人に分かりにくい案内用図記号(ピクトグラム)の改正を検討」 https://srad.jp/story/16/07/07/0620215/ [srad.jp]

      • by nemui4 (20313) on 2017年05月12日 10時11分 (#3209464) 日記

        >結局は連想ゲームでしかないので、意思疎通に支障が出る。

        今回はパスワードに利用するとのことなので、自分の目と脳が意思疎通できていれば良さげ。

        親コメント
        • by Anonymous Coward

          パスワード限定でも問題ありまくりじゃね?
          しょせんは連想ゲームだから、自分自身でも明らかでないんだけど。

          ヨットの絵を見て、海水浴をイメージするか、nice boatをイメージするかはその時の気分で変わる。
          #「一年前の自分は他人も同然。」(詠み人知らず)

      • by Anonymous Coward

        パスワードに限れば「その絵文字の並びが本人にとって明確であれば良い」ので、むしろ「他の人がその並びを見ても意味が分からない」のはメリット、って話じゃないですかね

      • by Anonymous Coward

        パスワードで意思疎通?
        根本的に間違ってますよ。

  • 理論的なセキュリティは圧倒的に上がるけれど… 細かな文字の違いを覚えられずに困る人多発だよね。
  • by Anonymous Coward on 2017年05月12日 8時22分 (#3209398)

    でマルチバイト文字を入力できるようにしてほしい。
    コピペすれば可能な場合もあるけど、めんどくさい。
    大文字小文字数字記号を混ぜたパスワードを考えるより、よっぽど強力かつ覚えやすいパスワードが作れるのだが。

    • 昔々、インタネット普及直前ぐらいの大学のシステムで使えた
      何も考えずに日本語の文章を入れたら登録できた、と言うだけなんだが。

      後になってみるとどこが漢字でひらがなか忘れちゃってだいぶ苦労した

      あげく、ある時いきなり半角縛りが入り、ログインできなくなってしまった
      それ以来は試すこともしていない…

      親コメント
    • >でマルチバイト文字を入力できるようにしてほしい。

      クライアント側ターミナルの文字コード環境が変わると認証不能になったりして。

      親コメント
      • by Anonymous Coward

        でも字形の似ている文字って良いセキュリティになると思うのだけど。
        手書き入力が普及したら「全く認識しねー」って事になるかも知れんか。

        • by Anonymous Coward

          むしろへとヘとか、記録に残すのが難しくなりそう。
          契約書とかに書いて申し込む時どうするのか。

          #「ロ口□ ロシアンルーレット」
          #ロなのか口なのか□なのかはっきりしろよー。
          #手書きじゃ識別不可能だな。

          • >手書き入力が普及したら「全く認識しねー」って事になるかも知れんか。

            最近はタブレットにペンでサインを書き込むよう求められる時があるけど。
            あの情報で保存してある本人サインと称号はしてないんだろうなぁ、単なる記録だよね。

            親コメント
            • by Anonymous Coward

              あれは「承認のサインをした」ことを証跡として残すのが目的だから、文字認識とは関係ないかと

              # 訴訟での証拠能力、どれくらいなのかな
              # 紙にペンより筆跡出にくいから「自分はサインしてない」と主張された時とか

              • 実際証拠としてどこまで信用できるんだろう。
                別の場面でサインされたデータに差し替えられないようになんぞ工夫されてるんだろうけど。

                信用云々で言えば紙に書かれてるのも程度の差か。
                色んな人のサイン色紙の偽造品が大量に出回ってるけど100%真贋見極めるのは不可能とかいうニュースを今朝ちらっと見た次第。

                親コメント
              • by Anonymous Coward

                同じ事を思っていたのですが

                多分、あの解像度で保存して訳ではなくって
                筆圧データや移動速度なんかも保存されていて
                画像解像度の低さを補っているんじゃないかと
                想像しています。

              • by Anonymous Coward

                そこまでやっているかねぇ。
                所詮は確認用に過ぎないしその程度のデータなら丸ごとコピーも簡単だろうし。

                逆にそこまでやる様にすれば、俺様書き順で書けばなかなかに強固なセキュリティになるかもな。

            • by Anonymous Coward

              クレジットとかでのサインは「仮にお客が偽者だった場合、あるいはお店側が嘘の引き落としをした場合、それが発覚した『後』にそれを証明するための補助証拠」ですもんね。
              だから店と客が同意(というか気にしない)なら、登録されているサインと異なっていても問題ない。
              直線一本引いただけでも大丈夫だし、(法的にどうかはさておき手続き的には)店側スタッフなり第三者なりが書いちゃっても取引は成立する。
              リスクは「どちらかが相手を裏切った時」だけ。

              まあ、そんな取引ばっかやってると家族とか不良店員とかが勝手に引き落とし処理してばっくれて逃げ出すみたいな事例に会うかもしれないから自己防衛せにゃいけんけど。

        • by Anonymous Coward

          自分で区別できないと困るのでA(ラテン文字)、А(キリル文字)の混在とかはまずいかな?

          でも「祝呪祝祝祝呪祝祝呪祝祝祝呪呪祝祝」ぐらいだったらありかも。後ろから覗かれて一瞬で覚えられる奴がいるとは思えない。
          (出展: 僕らはみんな河合荘 8巻)

    • by Anonymous Coward

      絵文字はマルチバイト文字ですぜダンナ。

      • by Anonymous Coward

        それは知っているけど、絵文字に限定する必要はないよね。

    • by Anonymous Coward

      マジレスすると、IMEが勝手に覚えたり変換中丸見えだったり全角半角でつまづく人がいたりするのでダメ。

    • by Anonymous Coward

      IVS (Ideographic Variation Sequence/Selector) はの各字形は別文字?

    • by Anonymous Coward

      希望

      あれ? パスワードが違う・・・

    • by Anonymous Coward

      できますよ。
      要件定義次第じゃないの?

      入力できないとログインできないという問題になる。

  • アップルは同性愛の親+子供二人。の絵文字を、男性+結合文字+男性+結合文字+男の子+結合文字+女の子でやってて、iphoneでは一文字だけどandroidでは4文字くらいに見えるんだよな
    それと同じで肌の色とかattribute付けまくってるし、確実に同じコードが入力されてる。って保証出来ないでしょ。

    じゃあ保存する時はスキントーンとか結合文字とか全部解除の正規化してハッシュ化しよう!ってなったら
    「黒人のスキントーンで登録したのに白人で認証されるこれは差別だ」って騒ぐんだろうし、かなり無理だな。
    画面に数文字だけ表示してユーザーに選ばせるUIでなんとかなるか。

  • by Anonymous Coward on 2017年05月12日 8時56分 (#3209416)

    キーボード&マウスの環境で、どうやって入力させんだろ?
    ずらっと絵文字候補を表示?
    スマホなんかの入力ソフトによっては、絵文字の履歴表示とかで、頻度の高い奴を前方に持って来ちゃうから、そこから仕様変更を考えなくちゃな。

    まぁ、今のような政治的な理由で、絵文字の仕様が変更されたりする現状では、コスパ的に導入出来る所は少ないでしょうね。

    • by Anonymous Coward

      Unicode絵文字とは書かれていない。
      入力可能候補に表示されているのはただの画像で、実際に送信されるのはアルファベットかも知れないし、画像に対応した漢字かもしれない。

    • by Anonymous Coward

      そりゃ~当然
      入力方法に加えて該当する絵と文字コードを
      付箋に書いて画面に貼るんですよ

      # だめだこりゃ

    • by Anonymous Coward

      > スマホなんかの入力ソフトによっては、絵文字の履歴表示とかで、頻度の高い奴を前方に持って来ちゃうから、そこから仕様変更を考えなくちゃな。
      これちょっと懸念したが、password属性あるテキストボックスでは覚えない、とか可能とするIFがもう既にあるんじゃないかな。
      英単語を覚えるIMEも多いし

      どうだろう

    • by Anonymous Coward

      リンク先見た感じだとPIN番号のテンキー入力をそのまま10個の固定絵に変えただけで自由に入力させる訳じゃないみたいな
      スマホのロックアプリには解除に色ドット選ばせたりするのがあったような記憶もあるし
      わざわざemojiに焦点あてましたって以外はそう新しい概念でもなさそうな…

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...