「なぞなぞ認証」の答えを当てたら不正アクセス禁止法に抵触?
「なぞなぞ認証」が昨日あたりか、はてなで実装されましたな
http://d.hatena.ne.jp/jkondo/20080125/1201215794
http://d.hatena.ne.jp/hatenadiary/20080124/1201172733
http://iqauth.com/ (作者の増井俊之さんのサイト)
パスワードの代わりにつかう認証方式の一つ。
なぞなぞの答えを入力することで認証するのでいろいろと利点があるようだ。
利点
絶対に忘れない知識をもとに問題を作成すれば、パスワードを忘れる危険がなくなります。
パスワード文字列や正答をどこにも登録しないので安全です。正答はユーザの頭の中だけに存在します。
写真や問題は公開しても問題ありません。
新しく何かを記憶する必要がありません。
Greasemonkey(Firefox)やCreammonkey(Safari)を利用すれば、 mixiなど既存のシステム上で簡単に利用できます。その他の利点
キーボードをつかわずクリックだけでパスワードを入力できます。
ブログや画像共有サービスなどに登録した画像を利用できます。
認証時に必要になる画像の数が少ないので、ネットワークが遅くても大丈夫です。
問題文を画像化して登録すればテキスト問題も利用できます。
セキュリティを要する情報の記憶や通信が必要ありません。IQ-Auth
http://iqauth.com/
ふと気になったのは、この「なぞなぞ認証」、 アクセスして欲しくない人が、なぞなぞを解いてアクセスしたら不正アクセス禁止法に引っかかるかということ。
不正アクセス禁止法は「パスワードをクラックしてアクセスしたら違法」というような法律なわけだけど、「パスワード(識別符号)」はこんな感じで定義されている
要は「秘密にしておかなければならないもの」 かどうかが大事なわけだわな。
「なぞなぞの答え」は秘密にしておかなければならないのだろうか
例えば「タヌキのかたきってなに?」というような問題だとしたら、誰でもわかるわけで、秘密でもないしなあ。。
どう考えればいいのだろうか。