まえにKeyQRと、その変形のモバイルケータイを使った、ワンタイムパスワードを利用可能な鍵について書きました。
にたようなもので、Felica鍵というのが、あるようです。
ここのサイト http://www.kesaka.net/service.html
仕組みは、こんなかんじらしい(斜体は上記のサイトより引用)
エントランス(共用口)から各住戸のドアまで、おサイフケータイ※をかざすだけで解/施錠が可能です。おサイフケータイまたは、専用のICカードに対応しています。
サービスとして、こんなことができる
・合鍵新規発行サービス
合鍵新規発行サービスとは、携帯電話をマスターキーとして使用するご契約者が携帯電話のメール機能を使って、お子様やご親戚などへ合鍵を発行することができる機能です。
・鍵の掛け忘れも即確認
自宅のドアの鍵が施錠されているかどうかを携帯電話を使って外出先からでも確認できます。また、そのまま遠隔施錠※を行うことも可能
・鍵の紛失時も安心
鍵(携帯電話・カード)をなくした時は、kesakaサービス取扱店に御連絡下さい。連絡を受けて即座にドア・エントランス側から鍵データを削除し、紛失された携帯電話・カードを鍵としてご利用できなくすることが可能です。
・家族の帰宅をご連絡
自宅のドアが(携帯電話又はカードキーで)解錠されたことをご家族の携帯電話にメールでお知らせするサービスです。
例えば、お子様のご帰宅をお母さんの携帯電話にメールでお知らせすることが出来ます
この方法は、合鍵が発行できることから、
・場所の鍵は1個(なので、複製すれば、合鍵が作れる)
・ケータイに鍵がある
という形だと思う。
この前のKeyQRの変形は(ただし、これが、「KeyQRコード個人認証システム」の西條晃平氏の考えていることと同じかどうかは不明。その論文読んでいないので)
・場所の鍵は、個人ごと(いっぱい)。
なので、複製するのでなく、個人ごとに登録する
→複製しても意味がない。
・ケータイに鍵はあるが、サーバーから発行させることもできる。
で、こうしないとこまるのだ。。。
Felica鍵の場合、本人が紛失したことに気づかない限り、そのケータイを利用して中に入れる。
たとえば、本人が、ふとケータイを置いてどこかに行ったときに、そのケータイから、合鍵のメールを発行してしまう。そして、そのまま置いておけば、紛失していない。この場合、本人が気づかずに鍵が発行できてしまう。
また、もし、入り口1つに鍵が1個だったら、ケータイを紛失したからといって、鍵を削除することができない。たとえば、会社の鍵だったら、10人くらいの会社で、1人がケータイをなくしたからって、会社の鍵を削除したら、残り9人は怒るだろう(^^)
さらに、合鍵を発行してしまうのは、問題。
たとえば、あるプロジェクトで、100人の人が鍵を持ってたとする。
そのプロジェクトが終盤に差し掛かり、30人は、他の仕事に行ったとする。
さあ、30人分の合鍵を、確実に返してもらう方法は???
と、考えると、やはりKeyQRの変形で、
・個人個人に鍵を発行してしまう。
→これなら、1人が鍵をなくしても、大丈夫。その人の鍵だけ、再発行すればいい。
他の人の鍵は変わらない
・サーバーから任意のタイミングで、個別に鍵を発行・削除することも可能
もちろん、ワンタイムも可能。永遠に変えないのも可能。
そうすれば、30人の鍵を返してもらう必要はない。
30人分の鍵を、サーバーが、入り口に対して、削除するよう命令すればいい。
そしたら、その後以降はいれない。他の人は、関係ない。
なくしたときも、これでOK
・本人がふと、おいた場合についてだけど、それは、アプリが一定時刻で終了してしまうようにすればOK。アプリが終わったら、そのケータイを本人が持っていない限り、本人認証をとっているので(って、今のところロックナンバーとか、パスワードだけど)再度立ち上げられない。
→ただ、ロックNOだと、めんどーだから、もちょっと改善がいる。指紋でOKとか
っていうことで、Felica鍵の場合の問題も、解決している分、
KeyQR(の変形)はすごいのだ(^^)
つーか、鍵を複製できる(合鍵が作れる)というのは、かなり危険だと思う。
確実に合鍵を回収できるとはいえないので。。。
アクセス
トータル
ランキング
