あけましておめでとうございます。

かなり前に一度きり記事を書いてから早くも年が改まってしまいました。

その間、何をしていたのか。。

実は前世紀に考案したフラクタル暗号を応用したパスファイル認証方式なるものを
売り込もうとその策を練っていました。

現行のパスワードは、便利ですが、流出したり、盗まれる可能性が高く、本人にとっては
おぼえやくすすれば推測されやすくなり、推測されにくくすれば覚えにくくなる、
という矛盾をはらんでいます。

それに、パスワードが必要な場所が数多くあって、どれがどれだか混乱したりします。
長さの制限や使用文字種の違いにより、すべてを同じパスワードにすることも困難です。
もっともすべてが同じであれば、まずい状況も発生しますが。。

パスワードが大量に流出した場合にはニュースになったりしてその事実がわかりますが、
個別に盗まれたりすると、本人には知りようがありません。
おれがやったよ、とわざわざ知らせてくるとは思えませんからｗ

私の友人はｆａｃｅｂｏｏｋで勝手にポルノビデオを投稿されたそうです。
それも、同じビデオが何度も投稿されていたといいます。

早めに気がついて急いで削除したそうですが、
友人たちは本人がポルノビデオを投稿したと思うでしょうし、
とても閉口したそうです。

オンラインバンキングなどは、パスワードをソフトキーで入力させ、さらに
ワンタイムパスワードが必要であったり、質問と答えの組み合わせを利用しないと
ログインできません。

つまり、ユーザーにとっても、サーバー側にとっても
利便性が薄れてきています。

そこでパスファイルの登場です。

パスファイルとはユーザーが手持ちの写真などのファイルを選んで
パスワードの代わりに使用します。

このファイルはＰＣやスマホにあるもので十分です。

基本的には一意であることが重要です。

本人しかもっていない写真はもっとも一意です。したがって、簡単にこの要件を満たせます。

サーバー側は、このファイルをそのまま保存せず、ハッシュか、フラクタル暗号化した
一定長のバイトを保存し、ログイン時に照合します。

ご興味あるかたは、ご連絡ください。

Get Back To Nowhere