パスワードを忘れた? アカウント作成
13573197 story
セキュリティ

日本大学の研究者らが破った紙の画像を割り符にして情報交換する技術を開発 50

ストーリー by hylom
破った時に毎回同じようになる紙を使ったトリックとかどうでしょう 部門より

日本大学の研究者らが、紙をちぎった断面の写真を使って認証を行いデータの受け渡しを行う技術を開発したそうだ(日経新聞日本大学の発表)。

破った紙片の片方を撮影した写真とともに送信したいデータを専用サイトに登録し、データを受け取りたい人は紙片のもう片方を撮影してこのサイトに送信。サイト上で照合が行われ、マッチすると判断された場合にのみ相手にデータが送信されるという仕組みとなっている。もし紙片が漏洩しても、それが認証に使う鍵だとは思われにくいため安全性が高いという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 原点回帰 (スコア:5, おもしろおかしい)

    by denebora (31861) on 2018年04月11日 13時32分 (#3391596)

    勘合貿易?

    • by Anonymous Coward on 2018年04月11日 13時53分 (#3391612)

      次は棒に巻きつけるやつですかね。
      そしてだんだん進化してエニグマ暗号機を持ち歩くことに...

      親コメント
      • by Anonymous Coward

        ピタゴラ暗号棒ですね

        • by Anonymous Coward

          棒はリコーダーにすべきなのか?
          とするとストールマンがGnu Pythagoraをリリースする日も近い!?

      • by Anonymous Coward

        「髪の毛を剃ってそこに暗号を書き込み、毛が伸びたら使いに出す。」

        #俺にはどんな暗号よりもハードルが高い

        • by Anonymous Coward

          また毛の話してる…

        • by Anonymous Coward

          あきらめてはいけない。頭部バーコードで情報を記録しましょう。

          • by Anonymous Coward

            それ、今日みたいに風が強いと

            • by Anonymous Coward

              実はバーコードが頭皮に書き込んであるんです。
              毛を伸ばす必要もないし、風の影響もない... って逆にバレるか...

              • by Anonymous Coward

                じゃぁ、美人姉妹の背中に分色した入れ墨でどうですかね

  • by cosmosky (47512) on 2018年04月11日 13時46分 (#3391606) 日記

    「裏紙に使って捨てないよう金庫に収納!」

    泥棒「これが鍵か」

  • by mars12 (28939) on 2018年04月11日 14時06分 (#3391620) 日記

    一回やり取りしたら以後は
    毎回同じ紙の画像使うことになるに100ペリカ。

  • 秘密鍵方式とちがって、このサイトを運営するサーバとそことの経路の弱さが、
    この技術の弱さになりうる。破いた紙を適切に管理していたとしても、
    サーバが破られたら全く意味ない上に、これを利用する全てのセキュリティが
    ゴミになる可能性があるのでは。

    あとはソーシャルハックに弱そう。
    そりゃ確かに知らない人が見たらただの破れた紙切れだけど、
    それで管理が甘かったら意味ないし、かと言って厳重にしまっていたら、
    重要なものだとわかってしまうのでは。

    • by Anonymous Coward

      > 秘密鍵方式とちがって
       
      じゃあ次は秘密紙方式の導入ですね。

  • by Anonymous Coward on 2018年04月11日 14時35分 (#3391634)

    元?の論文では,連絡先交換のアドレス代わりを想定しているのに,いつの間にかセキュリティの話に飛躍している気がする.

    http://www.interaction-ipsj.org/proceedings/2018/data/pdf/2B25.pdf [interaction-ipsj.org]

  • by rin_penguin (9144) on 2018年04月11日 15時37分 (#3391665)

    紙片を対面で渡すのか郵送するのか知らんが、その経路でデータを記録したメディアを渡せば済む話ではないのか

    • by Anonymous Coward

      紙片の画像をメールよ

      • by Anonymous Coward
        >紙片の画像をメールよ
        その画像は本当に紙片ですか?
      • by Anonymous Coward

        その時点で他者から見てもただの紙片では無いなぁ。

    • by Anonymous Coward

      コンサルにレポートを発注する時、最終プレゼンで提出された成果物の微修正を要求することはよくある・・・というか、ない方が珍しい。

      修正内容が深刻でない場合、再提出だけの為にまた来てもらうのはお互い時間がもったいないので、今はメールでやり取りしてしまうのだが、こういう手段もありかもしれない。

  • by Anonymous Coward on 2018年04月11日 13時58分 (#3391613)
    物理的摩耗を許容する程度のパターンしかないんでしょうかね
    別のデータを受け取ってしまいそうです
    • by Anonymous Coward

      南米の東側とアフリカの西側の衛星写真を送ってどう判定されるか試してみよう

  • だったらアナウンスするな。

    • まあ、応用はきくでしょうよ。
      紙片だけでなく、折った割りばしを認証に使う、という応用もアリだろうし
      割符という形にこだわらず、服のシワが認証に使われるとか、あれとかこれとか
      要するに「落ちてたカバンを拾ったが、どれが認証に使えるものなのか分からん」という状態になれば勝ちよ。

      親コメント
      • by Anonymous Coward

        折った割りばしの断面:三次元コード(二次元コード×奥行)ですな。

    • by Anonymous Coward

      もう紙の切れ端が認証鍵にしか見えなくなった

      • by Anonymous Coward

        J( 'ー`)し<捨てといたわよ
        J( 'ー`)し<コンセントも抜いといたわよ

    • by Anonymous Coward

      流行ったら終わりですね

  • by Anonymous Coward on 2018年04月11日 14時24分 (#3391630)

    管理を徹底しないとゴミとして処分されてしまう可能性が高いが
    紙切れを管理していたら逆に怪しい

  • by Anonymous Coward on 2018年04月11日 14時38分 (#3391637)
    「zipの解凍パスワードは後送します」
  • by Anonymous Coward on 2018年04月11日 14時49分 (#3391642)

    「日本大学の研究者らが破った紙」の画像に何の意味があるか3秒くらい悩んでしまった

  • by Anonymous Coward on 2018年04月11日 15時14分 (#3391649)

    そもそも、そのサイトに流出してるやん?

  • by Anonymous Coward on 2018年04月11日 15時33分 (#3391660)

    こんなん攻撃方法が10通りくらい思いつくわ

    • by Anonymous Coward

      じゃあ挙げて

      • by Anonymous Coward

        撮影して複製(なりすまし)
        破る・燃やす( DoS )

        他にどういうのがあるだろう?

  • by Anonymous Coward on 2018年04月11日 15時35分 (#3391662)

    失くしたり、間違って捨ててしまったら終わりだと思うと
    違う意味で脆弱だな

    • by Anonymous Coward

      イルカを使って解析するんですよ。きっと。

  • by Anonymous Coward on 2018年04月11日 16時12分 (#3391680)

    頭頂部を撮影して禿紋で認証するというのはどうだろうか。

    • by Anonymous Coward

      後退して形状が安定しないから無し(無慈悲)

  • by Anonymous Coward on 2018年04月11日 20時14分 (#3391836)

    もういっそのこと割り箸の3Dデータ使えばいいのに…

  • by Anonymous Coward on 2018年04月12日 7時27分 (#3392014)

    自炊したエロ漫画見つけられた時に
    「違うんだ、これはいわば鍵束なんだ」
    と言えるようになって
    電子本にマーケット取られつつあった本屋が復調に

  • QRコードを印刷しておいて、相手に渡す。
    パスワードで暗号化しておけば、印刷した紙を無くても、大丈夫。
    パスワードは口頭で伝えておけば、問題なし。

    うまく認証できなくて、データを受け取れなかったらどうするのだろう。
    このQRコード方式よりも優位な点が、あるかを確認したほうがいい。
    • by Anonymous Coward
      QRコード方式だと、暗号、署名、認証のすべてが可能になるが、むしろ、暗号通信の手段を、民間に流布させてしまうことになるのが、問題なのかも。

      検閲できなくなる。
  • by Anonymous Coward on 2018年04月12日 12時59分 (#3392233)

    定期的なデータ受け渡しのない相手と一回きりの交換には結構いいかも…。

    A(もうこのコンサル使わないなぁ)
     では結構です。こことここを修正して最終報告書を電子ファイルでください。
    B 分かりました。(報告書草稿の最終ページをビリッ)では明日には準備しますのでこれで…。

    A(飛び込みした客だけど結構いい反応じゃない)
    B ではこれとこれ、まとめておっしゃる特価の提案をいただけますか?
    A 承知いたしました。(手帳のページをビリッ)。では明日には準備しますのでこれで…。

    • by Anonymous Coward

      あなたは他の方よりコンセプトをよく理解されていますね。元の論文ではまさにこういったシーンに使われることを想定しているように書かれています。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...