「なぞなぞ認証」が昨日あたりか、はてなで実装されましたな

http://d.hatena.ne.jp/jkondo/20080125/1201215794
http://d.hatena.ne.jp/hatenadiary/20080124/1201172733
http://iqauth.com/ （作者の増井俊之さんのサイト）

パスワードの代わりにつかう認証方式の一つ。
なぞなぞの答えを入力することで認証するのでいろいろと利点があるようだ。

利点

絶対に忘れない知識をもとに問題を作成すれば、パスワードを忘れる危険がなくなります。
パスワード文字列や正答をどこにも登録しないので安全です。正答はユーザの頭の中だけに存在します。
写真や問題は公開しても問題ありません。
新しく何かを記憶する必要がありません。
Greasemonkey(Firefox)やCreammonkey(Safari)を利用すれば、 mixiなど既存のシステム上で簡単に利用できます。

その他の利点

キーボードをつかわずクリックだけでパスワードを入力できます。
ブログや画像共有サービスなどに登録した画像を利用できます。
認証時に必要になる画像の数が少ないので、ネットワークが遅くても大丈夫です。
問題文を画像化して登録すればテキスト問題も利用できます。
セキュリティを要する情報の記憶や通信が必要ありません。

IQ-Auth
http://iqauth.com/

ふと気になったのは、この「なぞなぞ認証」、 アクセスして欲しくない人が、なぞなぞを解いてアクセスしたら不正アクセス禁止法に引っかかるかということ。

不正アクセス禁止法は「パスワードをクラックしてアクセスしたら違法」というような法律なわけだけど、「パスワード（識別符号）」はこんな感じで定義されている

不正アクセス禁止法「識別符号」とは

一　当該アクセス管理者によって その内容をみだりに第三者に知らせてはならないもの とされている符号 　
二　当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号 　
三　当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号

http://www.ipa.go.jp/security/ciadr/law199908.html

要は「秘密にしておかなければならないもの」 かどうかが大事なわけだわな。
「なぞなぞの答え」は秘密にしておかなければならないのだろうか

例えば「タヌキのかたきってなに？」というような問題だとしたら、誰でもわかるわけで、秘密でもないしなあ。。
どう考えればいいのだろうか。