合わせ絵方式での認証

インターネットコンファレンス2003なるイベントにて、あわせ絵： 写真を用いた携帯端末での個人認証方式なる発表があったようです。
以下に引用する。

第一にユーザは，自身で撮った写真を認証サーバに登録する 画像登録 ．これは単に写真を認証サーバに登録するだけである．
次にユーザは自身が登録した写真の中から照合用画像を決定する照合情報設定 ．我々はこのパスワードとなる画像を「あわせ絵」と呼ぶ．

また2007年3月2日の記事によれば、ニモーニックセキュリティ社が同様の認証方式を組み込んだ端末を発表した。

利用者は認証画面の中にマトリックス状に表示される複数の画像から、家族やペット、ふるさとの風景など自分にとって懐かしい写真や図柄に触れることで認証を行う。ダミー画像と正解画像の組み合わせは膨大な数になるため安全性が高く、利用者はパスワードや暗証番号などを覚える必要がない。

前者ならば画像登録時に、サンプル画像と比較して個人の写真撮影テクニックが稚拙だった場合、最も下手な写真を選べば、あっけなく認証を回避できる可能性がありそうですね。
（あくまでも、余談ですよ）

後者のニーモニックセキュリティ社によるニーモニックガードでは、ニュースポータルの記事では花とか犬が掲載されているのですが、もしも「ワンコが大好き！ワンコ画像ばかりを選択して登録！」したらば、一度覗き見されるだけであっけなく強度が低下しないだろうか。
（もちろん銀行での組み込み機器にて運用される際には、覗き見対策はとられるとは思いますが）

自分好みの顔を選ばせる認証方式における、不正利用防止の可能性

livedoor Blogの管理画面に接続しようとしたらば、WorldFriendsなるサービスの広告が表示されました。
「あなたはどの会員と友達になりたいですか？」と。
　

ふっと閃いたんですよ。
これってイケるんじゃ？と。

人様の好みなんて、様々なもので。
一見似たような顔であっても、見る人によって印象がかなり異なり、好みとか好き嫌いが分かれるものです。
先日の酒の席でのバカ話ですが。
語り手A：「眼鏡っ子が好きだ、だが全ての眼鏡利用者が好きなのではない。フレームが厚く度が強く、ベッコウ縁ならば最高だ」と熱気をもって語る方も居れば。
語り手B：「いや、妹属性としては（覚えていないので中略）、全ての妹が良いのではない、ツンデレ感が！」
ごめんよ、Lucaさんはどういう例なのか、具体的にわからないよ。
（ツンデレって何？）

さて、と。
「何々さんってLucaさん好みじゃない？」とかいきなり聞かれて、いや、激しく違うけどと思う事ってありますよね。
誰々が何となく好きなんて感覚は、他人には理解できないものです。

そこでですよ。
数百数千人の画像に属性をつけて、分類し。想定できる嗜好に基づきスコアをつけます。
認証を利用する登録者は、幾つかの画像をポチポチと選んで登録する。
これってどうでしょうか？

「美人が好き」であっても、ソフィアローレンとか、はたまた浜崎あゆみか。
個人の好みは分かれるもので、他人には違いや嗜好なんてわからないものです。

利点として、第三者が幾つかの画像を覗き見したとしても、とっさには嗜好まではわからないだろうとの点です。
茶髪が好きな人であっても、金色に近いのが好きなのか、抑えた色合いが好きなのか、根元が黒くて毛先が染まっている状態が好きなのかなんて、家族であってもわかりませんよ。

課題としては、画像に対してどうスコアをつけて分類するのかとか、難儀な問題点はあり。運用は難しそうな気がしますが。
利用者が登録していない画像を正答とする画像表示パターンを表示し、認証に利用できるとの点では、面白いんじゃないかと。