次は前回（才能に恵まれなくっても頭が悪くても性格が悪くても）の続きを書くと言ったな。

アレは嘘だ。


いや、書こうと思ってたけど飽きたからもういいやｗ

ていうことで別のこと書きますねｗ



僕が今所属している「プラムザ」という会社は、主にWEBシステムを開発しています。

で、ここにきてからとても意識するようになったのが

「パスワード」

というやつです。

前職の会社もシステム開発ではあったんだけど、
・パッケージソフト
・windowsアプリ
・ネットにつながない（少なくとも外部には）

という形式上、正直あんまり深く意識してなかったのね。

でも仕事柄「パスワードがー」「認証がー」ていう話も出まくるし、
ここ最近は（っていうか数年から）SNSの人口や種類が増えたり（はまだいいんだけど）、
インフラ周りでも今まで紙で請求書とかくれてたものがWebのみになったりと

まあパスワードというものに対する意識というものが上がってきたのね。

LINEだのの乗っ取りが大流行したりする昨今、骨なしチキンと評判の僕としてはもう怖くてしょうがないのねｗ

ちょっと前まではパスワードとか使いまわしてたけどもう各種サービスのパスワード全部バラバラにしたよ。ちょーこわいものｗ


ただ、やっぱ世論でも何年も前から増える続けるサービスに対してパスワードの限界というものは囁かれ続けてるわけですね。
セキュリティレベルという意味でも「僕もう覚えらんないんだけどｗ」っていう意味でも。


そこで「パスワード　限界」とかで調べるとまあヒットするのは
「生体認証」「ワンタイムパスワード」ですね。

生体認証なんかは最近（かどうかは微妙だけどｗ）は心拍認証なんかも研究されてたりするみたいで頼もしい限りではあります。

ただこの手ので、素人なりにボヤ～っと心配になるのは認証範囲というか、許容範囲というか、そういう部分ですね。


で、調べてたらやっぱこういう話はあるのね。指紋認証の話ね。

生体認証では、例えば自分が指紋を登録してからシステムに入ろうとしても拒否される「本人拒否率」と、登録されていない他人をシステムが「正当」とみなして受け入れてしまう「他人受容率」が問題になる。この2つは深い相関関係にあるのだ。

本人拒否率を限りなく0％に近づけると、その反対に他人受容率が限りなく100％に近付いてしまう。つまり、登録した本人を限りなく100％に近い確率で認証しようとすると、他人の指紋も受け入れてしまう可能性が高くなってしまう。一方、他人受容率を0％に近づけると本人拒否率が限りなく100％に近づく。他人の指紋認証を絶対に受け付けないようにすればするほど、自分が登録した指紋も受け付けられなくなってしまう。

「顔で認証します」というものがあるとして、
あんまり許容範囲を絞りすぎるととちょっと太ったりけがをしたりすると登録されたものと違うって言われちゃうし、逆に広げる過ぎると双子とか親戚とか人相が近い人を勘違いしちゃう的な話でいいのかな？たぶんｗ

あだち充の漫画の主人公はたぶん超精度上げても全部認証通っちゃうけどｗ


ていうかここまで書いておいてなんだけど、
これうちのブログとしてあげる技術からもう外れてる気がしますねｗ

そしてわりと関係ありそうなワンタイムパスには触れてないというねｗ

まあ端末についているような指紋認証とか以外にも、
システムに簡単に仕込めてかつ安全な仕組みがパスワード以外にも早く一般化して欲しいなーというアレで広く温かい心で、ね。


うん！今日も平和！