次のパスワードが絵文字になるかもしれない理由

file-20170502-17251-125n9sq

著:Florian Schaubミシガン大学, Assistant Professor of Information; Assistant Professor of Electrical Engineering and Computer Science)

 スマートフォンのロックを解除する際、味気ない4ケタの暗証番号を使うのか?それともスマイルマークにするか?たとえば「2476」の数字よりも絵文字を覚える方が簡単で楽しくはないだろうか?

 スマートフォンのユーザーはメールやメッセージを送る際、雰囲気や感情、ニュアンスを伝えるために絵文字を使うことが多い。時には絵文字だけのメッセージを送ることもある。2015年、イギリスのある企業が銀行のATMの暗証番号を絵文字にするという試みを行った。しかし、数字などと比べた場合、どれだけ簡便で安全なのか、ということについての正式な調査は行われなかった。

 研究室、そして生活現場の両面でさらなる詳細を知るべく、ベルリン工科大学の博士論文提出資格者であるLydia Kraus氏が主体となり、ベルリン工科大学、ウルム大学、ミシガン大学の研究チームがスマートフォンのAndroid端末向け絵文字ログインシステム「EmojiAuth」を開発した。ユーザーがどれだけ絵文字の暗証番号を覚えられるか?セキュリティは強化されるのか?ユーザーが携帯電話のロックを解除するたびにわずかでも楽しい気持ちになれるのか?

◆絵文字のパスコードを作る
 スマートフォン利用者の大部分は普段、画面にロックをかけているため、1日に何度もそれを解除しなければならない。多くのユーザーが数字の暗証番号を使用しているが、数字や文字よりも画像のほうが覚えやすく、思い出しやすいという研究結果が出ている。また、暗証番号は0から9までの限られた符号で構成されている。パスワードを決める際には多くの数字を羅列させることができるが、それをスマートフォンで入力するのはなかなか大変だ。一方、絵文字を利用すれば2500種類以上から選ぶことができ、クラッキング対策やのぞき防止が容易になる。

 最初の実験では、53名の被験者にAndroid端末を渡し、2つのグループに分けた。1つ目のグループにいる27名は、絵文字アイコンのライブラリからそれぞれ12文字選んで個別にパスコードを設定した(一度設定すると、ユーザーの絵文字キーボードはそのまま変化しない)。残りの26名は数字を使った暗証番号を設定した。

 人が絵文字を選択する際、たいていの場合は3つのメソッドのうちの1つに則って選ぶものだ。それは、絵文字のキーボードの並び順に沿う(縦一列に並んでいるもの、または角に置かれた絵文字など)、個人的な好み、絵文字にストーリー性を持たせる、の3つだ。たとえば、ある被験者は頭の中で歌を思い浮かべ、その歌詞に対応する絵文字を選択した。新たに決めたパスワードを何度か試し打ちした後、対象者には一度帰宅してもらい、1週間後にまたテスト用スマートフォンにパスワードを再入力してもらった。

 研究結果を見ると、暗証番号と絵文字の双方で記憶率は非常によかった。全体的に、暗証番号を使ったユーザーのほうが、わずかに覚えが良かった。ただ、これは多くの人が暗証番号を記憶するのに慣れているからかもしれない。一方で絵文字のパスコードを使用したユーザーは、コードを入力するのが楽しい、と報告している。

◆フィールドスタディ
 次に、我々は絵文字のパスコードを日常使用するとどうなるか探求したいと考えた。Android端末のメールアプリに特殊なログイン画面をインストールし、41名の被験者に2週間使用してもらった。約半数には絵文字のパスコードを使用してもらい、残りの半数は数字の暗証番号を使用してもらった。

 研究所での実験でわかったように、絵文字のパスコードを使用したユーザーは、キーボードの並び方や個人的な好み、もしくはストーリー性に合わせた絵柄を選択した。

 絵文字の利用者と暗証番号の利用者、いずれのグループもパスコードが覚えやすく使いやすいと報告している。ただ、絵文字グループは、単なる数字を入れるよりもパスコード入力が楽しいと答えた。

◆セキュリティ強化
 フィールドスタディの最後に、我々は絵文字のパスコードのセキュリティテストを実施した。研究員がパスコードを入力する際、被験者には肩越しに番号を盗み見する、いわゆる「ショルダーサーフィン」をしてもらった。

 結果的に最もショルダーサーフィンがやりにくかったのが、ランダムに選ばれた6つの絵文字から成るパスコードだとわかった。それ以外のパスコード(規則的に並んだ4つないし6つの絵文字や数字など)では見るのも、正確に思い出すのも簡単だった。

 今回の研究ついては、一部のチームが5月30日にローマで発表する予定だ。その内容は絵文字ベースのモバイル認証は実用的であるだけでなく、楽しく覚えて安全に利用できるパスワードだというものだ。ユーザーがキーボードの並び順に合わせて絵文字を選ばなければ、の話だが。

This article was originally published on The Conversation. Read the original article.
Translated by isshi via Conyac
photo Lydia Kraus et al., ‘On the Use of Emojis in Mobile Authentication,’ 2017., CC BY-ND
The Conversation

Text by THE CONVERSATION