続・ユビキタスの街角

ユビキタスの街角(http://tmasui.blogspot.jp/)から引っ越してきました

2016年08月

霊能者小田霧響子の嘘」という漫画に、1が出たら600円もらえる人と1以外が出たら100円もらえる人が勝負するサイコロギャンブルの話があった。 前者の期待値は600×(1/6) = 100円なのに対し後者の期待値は100×(5/6) = 83円だから 後者の方が損に決まっているのだが、一見両者は同じようなものに聞こえるのが面白いと思った。

期待値と言っても「何それ?」「ホンマかいな?」と思う人がいるかもしれないが、 実際乱数でサイコロをふって何度もシミュレーションすれば誰でも雰囲気はわかるであろう。 世の中はもっともっと複雑な計算であふれているわけだが、 簡単な計算機シミュレーションができれば 様々な事象に納得しやすくなるのではないだろうか? そういう問題を集めて プログラミングの練習問題 にすると面白いんじゃないかと思うのだが...

字を綺麗に書くのが苦手だったので昔から困っていた。 中学のとき(1970年代)は習字の授業というのがあって、 何故か評価結果を下手な順で名前を呼んで返すことになっていたので毎週毎週恥をかいていた。今考えると酷い話である。 それでも決して練習はしなかったわけだが、字が上手な人間に対する反感は今でも持っている。

1980年代になってパソコンが使えるようになって最も嬉しかったことのひとつは 手書き文字を書かなくて良くなるということだった。 1982年に提出した卒業論文は手書きだったのだが 1984年の修士論文はレーザープリンタで印刷したものを提出した。 現在はレーザープリンタなどどこにでもあるが、 当時はそんなものはほとんど存在せず、 友人が所属してたCGの研究室で買った高価なレーザープリンタをたまたま利用できたので それを使ってやろうと思ったわけである。

そのころのパソコン(PC9801)は、ドットインパクトプリンタを利用する単文節変換ベースのワープロは存在したが、 レーザープリンタには対応していなかったし漢字フォントの入手も難しかった。 たまたま友人の研究室にどこかの新聞社の50×50のフォントが有ったので それを拝借して使ったのだが、 漢字コードが統一されていなかったのでひとつずつコードを捜して対応させるのに苦労した。 手作業でコード変換表を作ったので最初は嘘字が沢山出力された。「自己」が「自乙」になってたりしてワラタ。

フォントデータはすべてビットマップで転送するので滅茶苦茶時間がかかったが 印刷自体はかなり綺麗なものを出すことができた。 修論審査本番では、 審査担当教官はレーザープリンタで出力された修論など見たことなかったので 「これは一体どうやって印刷したのか?」という質問しかされず、 修論の内容についてはほとんど聞かれなかったのが作戦勝ちだと思った。

最近は 計算機で文章が書けると聞いて驚く人も喜ぶ人もいないだろうが、 そういうことが全く不可能だった状況から現在に到るまでの進化の体験は面白かったと思う。

数日前に シャクルトンの話 を書いたところだが、今日郵便局に行ったらシャクルトンの記念切手を売っていた。
イギリス人は本当にシャクルトンが好きなようだ。徳川家康ぐらい好きなんじゃないだろうか?

秘密の質問を個人認証のために使おうとするとき、自分をよく知ってる人間には答がわかってしまうのではないか? という心配は妥当なものである。実際、小学校のころの記憶は小学校の同級生に聞けばわかってしまうかもしれないし、秘密の質問は注意して選ぶ必要がある。

私の場合、親も家内も絶対知らないと思われる昔の記憶が沢山あるので、それを秘密の質問に使うことができるし、誰でもそういう秘密がいくつかあるだろうと思っていたのだが、「そんな秘密の質問を認証に使ってることが配偶者に知られたら絶対答を追及されてしまう」という意見を聞いて驚いた。

確かに面白い昔の体験が秘密の質問になってたら聞きたくなるのは人情だろう。そういう圧力にも堪えられる秘密の質問を用意するのは難しいのだろうか?

パスワードを忘れたときのために「秘密の質問」を設定できるようになっているサイトがある。 「母親の旧姓は」とか「はじめてのペットの名前は」のような質問が用意されていることが多い。

こういう認証方法が危険であることは最近はよく認識されている。 母親の旧姓ぐらい調べればすぐわかるから、 誰かの母親の旧姓を調べてからそのアカウントにログインを試みて、 「パスワード忘れましたぁ」とか言えば簡単にアカウントを乗っ取れるかもしれないからである。

もう少しマトモな質問を作ったとしても統計的に考えたりして答がわかってしまうこともあるので、 そもそも秘密の質問みたいなものを使うのがダメだと考える人も多い。 それをテーマに 博士論文 を書いた人がいるぐらいである。

そんなわけで秘密の質問は最近全く評判が悪くて、 秘密の質問を認証に使うと言っただけでそのシステムは駄目だと思ってしまう人もいるようである。 しかしそれは変な話であって、 普通に使われているパスワードだって 「あなたの秘密の文字列は何ですか」 という秘密の質問の答みたいなものなのだから、 パスワードが良くて秘密の質問が駄目などということはないはずである。 問題は秘密の質問の質なのであって、 秘密の質問を使って認証するという方法が悪いなどということはありえない。

この話に限らず、認証やセキュリティで特定の手法の話をすると 「その方法は全然駄目」 と反応する人が多いような気がしている。 安心で安全で簡単なセキュリティが求められているのは間違いないのだから、 柔軟な思考でいろいろ考えていくべきだと思っている。

このページのトップヘ