passmemory

上の画像は、MovableTypeをダウンロードするときに必要な、シックスアパートユーザーID(SAID)の登録フォームの一部なんですが。「自分の知っている人の名前と住所を5人分入れておいて、後でランダムに出てきた配列から正しい組み合わせを選ぶ」という認証システムを採用してます。

passmemory2

※自分はこのシステム使ってないので、このリストの中に知人はいません

単語の羅列ではなくて、自分だけが知っていそうな長期記憶を利用する認証方法を「パスメモリー認証」といいます。

「あなたの卒業した小学校は?」「母親の旧姓は?」
というクイズ形式のはよく見ますが、こういうのはあまり見かけないなあ。
しかも、大抵はパスワードを忘れたときのメール送信用に使われますが、SAIDの場合はこれ単独でもログイン可能です。

自分的に気になるのが、
有名人や、会社の社長や、珍しい名前の人を登録してしまうと分かりやすすぎてザルなんじゃとか、
「全然付き合いのない同僚」を登録してその同僚が辞めちゃったりしたら覚え切れるかなあとか、
「誰を登録したのか」を忘れてしまったらとか、
電話帳などのデータからランダムで出るとしたら、激レアな私の苗字が出たりしないだろうなとかwww

それでも

単語の羅列で覚えられないから、メモ帳に書いてデスクトップに置いてます☆

というスイーツなことをされるよりはいいかもしれませんw

もともとSAIDは、MovableTypeの最新版をダウンロードしたり、サポートへメールをしたりするのに使う程度で、流出しても登録者の個人情報以外の損害は少ないものです。
軽い認証で充分なものは、パスメモリー方式を採用した方がユーザーの負担も減って、いいかもしれませんね。

この記事を書いた人

うぇびん

愛知県豊橋市に住んでいる、荒ぶるウェブおばさん。WordPressをはじめとした各種CMSを研究するのが好き。札幌のIT企業のビットスター株式会社に所属しています。