Archives | Tumblr | Facebook | bullet-feed.pngRSS

マウスから入力した暗証番号の盗み見を防ぐダミーカーソル技術(動画)

Dummy_cursors.jpg

 画面から入力した機密情報を肩越しに盗み見る、「ショルダーハッキング(Shoulder surfingとも言う)」を防ぐ為に考え出された、ランダムに動くマウスカーソル「CursorCamouflage」技術の紹介動画です。

 数字4桁のような比較的簡単な暗証番号をテンキー風の画面からマウスで入力すると、操作者の後ろにいる人からは、マウスカーソルの動きで入力番号がほぼ推測されてしまいます。それを防止するためにランダムで動くダミーカーソルを複数発生させ、入力した番号が容易に察知されないようにしています。

 操作している自分自身は、手の動きとマウスカーソル運動が連動しているため、その相互関係から、本当のマウスカーソルがどれかを認識できるようです。

 日常に潜む、ちょっとしたセキュリティ脆弱性のすき間を埋める良い技術ですね。ちょっとうざったいですが、ダミーカーソルと自分の操作しているカーソルが容易に判別できるので、そっちの方は手当てしなくても良いって言う「気づき」が素晴らしいです。

 出来れば次は、iPhoneなんかのスマホから入力する暗証番号が盗み取られない為の技術を開発して欲しいです。こっちの盗み見の方が、今、特に気になってます。

 この技術の紹介サイト(英語)はこちらです。

このエントリーをはてなブックマークに追加

関連性が高いおすすめ記事


comments powered by Disqus