目次

Authen Duplica は不便ではないか?

Authen Duplica では一度認証を受けるために、何度も入力をしなければなりません。 この点について、利用者の負担が大きいのではないかと心配するかも知れません。

しかし実際にはそれほど面倒ではありません。一度カードを画像に合わせたら、認証が終わるまで動かさないで済みます。あとは、画面を見て選択肢と「次へ」ボタンを交互にクリックするだけです。やり方がわかっていれば簡単にできます。

携帯電話でメールを打つには1文字平均2.5回ボタンを押さなければなりません。認証を厳密にしても10文字打つ程度の入力回数で認証を行うことができます。

利用者がある程度の手間をかけることは、どんなセキュリティシステムにも必要なことです。

カードを盗まれたら、不正利用されるのではないか?

その通りです。それだけでなく、カードを一時的に盗んでコピーして、それから返しておくという手もあります。Authen Duplica(オーセン・デュプリカ) のカードは穴の位置が情報なので、コピー機で簡単にコピーが取れてしまいます。

この問題に対応するひとつの方法は、カードの利用上限金額を設定しておくことです。 そうすれば、カードを盗まれても、被害額が限定されます。 被害額の予想が可能であれば、 銀行やクレジット会社が保険を掛けやすくなります。 そして、カードは定期的に利用者に配るようにします。 カードを定期的に配ることによって、情報の傍受による穴の位置の推測も困難になります。

また、別の対応方法も考えられます。それは1枚のカードではなく、 複数枚のカードを使用するということです。2枚のカードを重ね合わせると、 両方のカードで一致した穴から画像が見えます。 この共通の穴を使って認証を行います。 この場合、カードに開ける穴の数は一枚のときより多くなります。そして、 この2枚のカードが同時に盗まれないように別々に保管します。

複数枚のカードを使う方法として、別の方法も考えられます。2枚ではなく、 4枚程度のカードを使い、 このカードを少しずつずらして重ね合わせ、 一致した穴を使って認証を行うようにします。 カードは一定間隔でずらせるようにしたカードホルダーに入れておきます。 そして、カードのずらし位置をパスワード代わりに覚えておきます。 カードを盗んだ人にはずらし位置がわからないから、 このカードを使って認証を受けることができません。

また、カードホルダーの中でカードはずらすことはできるが、 取り出すことはできないようにしておきます。 コピーするときにも、一度にひとつのずらし位置しかコピーできませんから、 短期間ですべてコピーして戻しておくことが難しくなります。 カードを取り出せば簡単にコピーできますが、 カードホルダーが壊れて、不正をした証拠が残ります。