新たなパスワードシステムを開発したのはスタンフォード大学のHristo Bojinov氏、ノースウェスタン大学のDaniel Sanchez氏、Paul Reber氏、スタンフォード大学のDan Boneh氏、SRI(研究機関)のPatrick Lincoln氏。新たな情報を身につけつつも、学習したこと自体には気付かない「暗黙的学習」によって実現しました。

パスワードを学習する過程は「ビートマニア」のような音ゲーに似ていて、画面が「S」「D」「F」「J」「K」「L」の6つのコースに分けられており、それぞれのキーに対応した印が一番下の楕円に重なったときにタイプする、というもの。

今読んでる本(asin:4152092920)のテーマに重なるネタなので、興味深く読みました。が、GIGAZINEの訳がいまいちなのか誤訳があるのか、微妙によくわからないところも……？

要は「体で覚える」ってことですよね、おそらく。ダンスの振り付けにこっそり文字を割り当ててあるような感じ。その割り当てた文字そのものは教えずに振り付けだけ覚えてもらう、そんなイメージだと思います。実際にはここではダンスでなく指の動きなわけですが。

この新しいパスワードシステムの大事なポイントは、もはや暗号を拷問で割り出すような手段が役に立たない、新しい暗号の基本が生まれるという所です。ユーザは「パスワードを入力してください」と要求されたときに、それ自体を思い出すことはできないので、どこかに書き出したり、無理矢理聞き出したりすることはできません。しかし、無意識の領域に情報として蓄えられているので、何らかのトリガーによって潜在意識から引き出されてくる、ということです。

これは同時に法的否認権も持つことになります。つまり、裁判官や警察官が「パスワードを教えなさい」と言ってきたとき、「知りません」と返せるわけです。

でもこういう言い訳↑は通用するんだろうか？　確かにパスワードの文字列そのものは知らないとしても、仕組みそのものを知られていたら、同じようにやってみろ、と言われておしまいの気もするんですけどね。

それにこれ、「パスワードの変更」という要求について弱そうな気がする。一旦覚えたら今度は逆に忘れにくくって、新しいの覚えようとしても前のと混じっちゃったりするんじゃなかろうか。

もっと人間の意図が入らないようなやりかたで情報を埋め込み、抽出できればいいんじゃないのか、と思ったんですけど、それを押し進めると結局生体認証というか個人認証みたいな感じになっちゃいますね。字を書かせて書き方の癖で認証する仕組みがあったような。