個人認証・コールバック・ワンタイムパスワードを同時に行う、KeyQRシステム？

前のブログの第４９回日本学生科学賞の入賞・入選作品、『KeyQRコード個人認証システム』

のつづき。。

たぶん、こういうことが言いたいんでしょう。

（１）個人認証（今回はケータイのロックＮＯ）を行ったケータイ電話から、

（２）「サブスクライバＩＤ」と「入ろうとする入口Ｎｏ」をサーバーに送ると

（３）サーバーは、サブスクライバＩＤから、契約されたケータイに鍵を
　　ＱＲコードにして返し
　　　→ワンタイムの鍵とする

（４）同時に、入り口に（３）の鍵の内容を返す。

（５）ケータイで（３）のＱＲコードをかざすと、

（６）入り口は（４）の値と（５）のＱＲコードを照合してドアを開ける。

---

　こうすると、

・他人が使おうとしていても、個人認証してるので、他人は使えない
　→ロックＮＯでは、解けてしまうが、将来的にはケータイを指紋認証とか、
　　なんかいい方法にかえる

・なりすましをしようとしても、サブスクライバＩＤからケータイを割り出し
　そのケータイにＱＲコードを返しているので、ケータイを持っていない限り
　できない
　→つまり、コールバックしている

・もし、自分に権利がなかったら
（例：会社を辞めて、辞めた会社のドアを開けようとした）
　サーバーからＱＲコードを返さなければよい。そうしたら入れない。

---

つまり、これは、

・本人が
・そのケータイを持っていて
・自分に入る権利があるときしか

入れない。

　かつ、ケータイが通話圏内になくて、通話できない場合、サーバーは、
　　ケータイにＱＲコードは返さないし、
　　入り口にも、鍵を渡さない（更新しない）
　＝ケータイも入り口も、前の鍵の値のままなので、入れる


　というか、毎回鍵を変えなくていい人は、鍵発行を求めなければ、鍵は発行されず、前の鍵ではいれるのでＯＫ＝セキュリティの強さを自分で選べる。

---

で、実際にはとーぜん、ＱＲコードではなく、FeliCaつーか、モバイルSuicaで行うと。。

そーすると、
・非接触で、入り口ＮＯを取得し、
・アプリから、サーバーに連絡、鍵を受け取ったら、
・非接触で受け取った鍵を入り口にデータとして渡して、
・入り口はサーバから受け取った値とチェックして、ＯＫなら入れると。。。

そーすると、深夜に外に出て、帰ってくるとき、ケータイさえ持って入ればいいので便利と。。。

---

で、紛失したときの話とか、キャリア大もうけの話とか、ナンバーポータビリティの話とか、もっと金のにおいぷんぷんの話につながっていくのだが、

長くなりすぎたので、今回はここまで。

モバイルSUICAは切符発行しないので環境によい！交通費精算のアプリができればいいな！はアリかも？

　R25の3/10-3/16号、５ページ上段にISEF(国際学生科学フェア）っていうのの話題みたいなのが載っていました。記事では下山せいらさんについて、「萌え萌え？？」チックに紹介されていました（と思うのはウィリアムのいたずらだけ？？）。

　で、そこに、コンピューター部門で、

「KeyQRコード個人認証システム」

と載っているのです、何でしょう？？調べてみましょうとおもって、調べたお話。

---

この人のブログに載っていました。
第４９回 日本学生科学賞
http://enjoysitugyouseikatu.seesaa.net/article/11910442.html
どうも、この「日本学生科学賞」での優秀作品が、ISEFにいくようです。
で、そのブログに入賞作品が２つ紹介されています。

１つは、『QR-CODEで環境保護』で（以下、斜体は上記ブログからの引用）


レジで料金をQRコードに変換してモニターに表示し、それを携帯電話などの電子機器で読み取り、データは家計簿データとしても活用できるらしい。


　 現実的な問題を考えてしまうと、お客さんがＱＲコードを読み取る時間がかかってしまうため、現場が混雑し、この考え自体は無理だと思います。
　しかし、これって、実装しやすくするために、たぶんわざとＱＲコードを持ってきただけの話で、ほんとーは、非接触のＳＵＩＣＡみたいなもんを使いたいんだと思う。

---

　っていうと、急にお金のにおいのしてくる話になるわけで、

　たしかに、ＪＲのＳＵＩＣＡとか、切符を使わないので、環境にもやさしいよね！！とかいう感じで、ペンギンが宣伝するっていう話はあるよなあ。。と、

　で、さらに、モバイルＳＵＩＣＡで、改札を通ると、その利用結果がケータイでみれて、その結果をチェックすると、ＣＳＶファイルで書き出したり（会社ではこのＣＳＶファイルを読み込み、会社独自フォーマットの旅費交通費の精算表をつくる）、標準的な旅費交通費の精算表がでるっていうのも、便利だよなあ。。

　ということで、
・ＱＲをモバイルＳＵＩＣＡ（ないしはおサイフケータイ）に置き換え、
・その結果表示をアプリで行い、
・データ出力はＣＳＶかなんかで、精算表として使う
っていう話なら、アリかとおもう。っていうことで、この入賞はなっとく！

---

で、つぎ、

読んだ瞬間？？？となってしまうのが、つぎのＫｅｙＱＲなのだ


　QRコードを「鍵」として活用する個人認証システムの研究。
　事前に登録した個人から要求を受けたホストコンピューターが鍵となる情報の入ったQRコードを作り、携帯電話に配信する。電話の画面に表示されたコードを照合することで、本人と確認し、開錠などを行う。

鍵の紛失やピッキング被害などを防ぐことができるのではないかと見られている。


　は？
　ケータイをとられた場合（紛失のケースもあるけど、そーじゃなく、一時的に取られて、
　もとにもどされ、本人は気づかないというケースも含む）はどーなるんだ？？

　鍵の紛失が防げても、ケータイの紛失が防げないのでは意味がない。。

　ピッキング防止って、それって、磁気カードで入るようにすればピッキングはないよ。。。？？

　って考えてしまい

　。。。そこから、５分かかりましたよ。

　すげー。そんな単純な話をしているんじゃねーよ、これ、って気づくのに。。

---

　つまり、

・個人認証
・コールバックによるなりすまし防止
・ワンタイムパスワード

を同時にやるしくみ＋キャリア大もうけの仕組みなのね（＾＾；）

だとしたら、この書き方、省略しすぎ！！

ちゃんと、書いてあげましょう。

といって、書いたんですけど、うーん、これから先の話、長いし、表題と話がぜんぜん違ってくるので、ここで、切ります。

ブログは実名でない（ハンドル名か匿名）のほうがいい気がする

　トラックバックいただいている中に、最近話題の、ＰＳＥと、谷みどり氏のものがありますね。で、最近、それが話題なので、それについて、ちょっと別の立場から。。

　まず、その谷みどり氏の問題というのは、
　トラックバックしていただいた人の内容
谷みどり嬢、ブログ「谷みどりの消費者情報」問題で大臣官房から注意を受けていたをみてください。

　まとめると

・経済産業省の消費経済部長谷みどり氏が、「谷みどりの消費者情報」というブログをたちあげた（後述しますが、現在は閉じています）
・そこでＰＳＥ問題（リンク先は谷みどり氏の２月１３日のブログ）を書いたら、いわゆる炎上
・で、ブログを閉じた
・んだけど、公務中に書いていたので怒られた。。

　で、炎上の原因となったＰＳＥについてや、トラックバック、コメントの是非については、他でも議論しているし、このブログとも直接関係ないので、まあ、それは、他の人の議論に任せて、おいておきます。

　ちなみに、このブログでは、炎上しそうな話題は、最近、避けています。

　アジャイルの適用に関するものなどで、ブログに書くと、たぶん、有益だとおもわれるものもあるのですが、それで炎上して閉鎖するより、もっと有益と思われるケータイやＷｅｂのプログラミングを書いたほうが、社会的貢献度も高いし？？（これは大げさ）、見てくれる人が多いと思われるからです。

　つまり、炎上しそうな話題は、突っ込む人は多いんだけど、見てくれる人は少なく、逆に、プログラムの方法論や問題点などは、誰も突っ込まないけど、見てくれる人が半端じゃなく多い（ほんとほんと、本気でおおいのよ（＠＿＠！））ので、そっちを書いているということです。ウィリアムのいたずらにとって、このブログは自分の意見を公表するメディアなので、見てくれる人が多いほうが重要です。

---

　で、本題。

　このブログも「ウィリアムのいたずら」が書いていて、仕事は「フリーのワーカーさん」つまり、建築風にいうと、「土木作業員」っていうわけで、まったく、わからない設定になっています。

　で、そのほうがいいと思っています。

　いや、実際、その谷みどり氏のブログも、経済産業省の１役人っていう設定で、本名出さなかったら、ここまでには、なんなかったかも（＾＾；）

　実名で書いてしまうと、リスクがおおきすぎます。たとえば、ある会社非難や、機密すれすれのようなことをかけば、実名だと、探し出されて圧力をかけられるということもあるかもしれません。

　とくに、その会社が、たとえば開発方法や問題点をクローズにすることによって、利益を得ていたり、既得権益者がいる場合、公表してしまうブログは不都合です。

　そーいうわけで、実名だと、探し出されて、圧力をかけられる可能性があります。
　つまり、実名をだすと、言論の自由がなくなる可能性があるわけですよ。

---

　もちろん、実名と経歴を出せば、見てくれる人はふえるかもしれません。
　ウィリアムのいたずらもも、現在は、ワーカーさんだけど
（給料的にはワーカーさん以下かも（＾＾；）新入社員より安いし　＾＾；）
　もともとの経歴を書くと、見てくれる人がふえ、信頼性が増すかも。。

。。でもねえ、そこまでして、増やしてどーするっていう気がするしねえ。。

　まあ、このブログは、本当にウィリアムのいたずらの情報が欲しい人、つまり、ある方法がわかんなくって、どーショーもない状態で、精神的に追い詰められていて、死んだほうが楽かな？っておもって、今まさに死のうとしているような人に、最後の検索をかけたとき、

　このブログが引っかかって、

　「おお、そんなふーにやるんかい！！」と思って、一挙に問題解決。。。

　したあとに、最後に脱力系のオチで終わらせる。。。（＾＾）

　というブログを、ここでは、めざしています！？
　（むりかもお。。。そこまでは　＾＾；）

　なわけなんで、そーいう状態の人に、おれはえらいんだぞー！とか言っても、意味ないですしねえ。名前知っても意味ないですしねえ。。。

　ちなみに、基本的にこのブログは、討論するためのブログではなく、
・ウィリアムのいたずらが思ったことの独断と偏見と、
・技術的にいきずまりそうな点のブレークスルーの方法を
　　学者さんたちには気がつかない（いわない）であろう
　　脱力系な方法で、紹介する
ものです。

---

　ということで、このブログはウィリアムのいたずらで通してますし、今後も実名を公表する予定は、今のところありません。。。

　ウィリアムのいたずらは、言論の自由を確保するためにも、ハンドル名か匿名であるべきとおもっているので


。。。ですが、表題、「コピーされるほど儲かるシステム！開発日記」は変えるかもしれません。
　これ、メルマガのタイトルなんだけど、メルマガとぜーんぜん関係ないつーか、最近メルマが出してないし（出さなきゃ！　＾＾；）、やっぱ、コピーされても、損はしないけど、儲かんないよ！っていう気になってきた。

　つまり、コピーできちゃうような、情報みたいなもんに、お金を払わなくなってきたんじゃないかっていう話。

　このことは、いつか気が向いたら触れると思いますけど、だんだん関係ない話になってきたので、このへんで。