画像認証を用いた新しい試みです. 最終的には「パスワードが漏洩しても大丈夫」というレベルにしたいと考えています. 現在は試作品のため,色々と脆弱ですが,その辺はご勘弁下さい. 意見・感想・アドバイス・コメント・励まし等々,お待ちしております.
みんなに使ってもらいたいです. 「オレ,研究やってるぜ!」ってアピールしたいです.
本デモは実験データ採取を目的としています. 以下の項目についてデータ採取を行っています. ご協力のほど,よろしくお願いいたします.
実験データから,「認証に要する時間」を得たいと考えています. と同時に,認証に失敗した場合,「どの画像とどの画像を見間違えたのか」を検証したいと考えています. また,「パスワードを忘れにくい」ということも検証したいので, 是非とも長期間にわたってトライして頂けますよう,お願い申し上げます.
なお,個人情報は取り扱わないので,ご安心を. プライバシに敏感な方は,実ユーザを特定できないようなユーザ名をお選び下さい.
試作品なので,セッションハイジャックとか,フィクセーションとか起きるかもです. インジェクション系は頑張って対策しました. XSSも平気じゃないかなぁと期待しています. CSRFは言葉を知ってます. 一通りの対策は施されていますが,故意に攻撃しないでくだしあ><
ユーザ名は個々に固有です.重複はありません. パスワードは適当に作成されますので,適当に作成されたものをお使い下さい. 実装の面倒くささ上の問題で,パスワードの変更はできません. ユーザ名やパスワードが漏れるようなことはないと思いますが,漏れてもいいような状態で試みましょう. なお,パスワード等が他人に知られても,この認証で何かができるわけではありません. これは実験データ採取用に作られているので,利用者に実質的な問題は発生しません. 困るのは実験データを採取しているワタクシです><
初版公開.