パソコン・メモメモ備忘録

気の向くままパソコン関係等で気になることを書き記す。時々更新!

CursorCamouflage ダミーのマウスカーソルで撹乱

Gigazine さんの記事

これは結構感動した。簡単で効果的なセキュリティ向上の手法だ。後ろから画面を覗かれている際に、自分の操作を悟られないというもの。有効な場面は、暗証番号やパスワードをマウスクリックで入力している場面。最近、キーロガーが仕掛けられることに対抗して、ソフトキーボードでの入力を強要する、銀行のオンラインバンクサイトがあったりする。そういうサイトではまさにドンピシャな手法だ。

言われてみれば、当たり前に思うような、自分が動かすマウスカーソルは見失わないという事実と、たくさんマウスカーソルがあると他人からは、どれが本物かわからない事実。今まで無かったのが不思議なくらいのアイデアだ。実用には、マウスカーソルの動き(操作していない時はダミーも動きを止める?)など、色々工夫が必要だ。

一つ気になったのは、説明ムービーにおいて、クリックする際に、ダミーのマウスカーソルがボタンの上に無い場合があったこと。リアルタイムでは無理でも、録画して一つずつ調べていって、クリック時にちゃんとボタンを押していないカーソルをダミーと判定していけば、本物がかなり絞り込めたり。まぁ、一度別のシーケンスを入力時にマウスの動きを記録して、それをダミーとして使えばいいらしいので、問題ないか。

後、最初からダミーが一杯だと、うまく追跡できない場合もありそうなので、最初一個で、動かしているうちに分離していって数が増えるのがいいのだろうか。十分増えたら、クリック始めるとか。

先日、たまたまカーテンが開いていたせいか職場の窓から隣のビルのオフィスが丸見えで、窓に近い所で PC を操作している方が..小生、さっと前を通り過ぎただけだが、じっくり PC 画面を見ていても、気付かれなかったんじゃないだろうか。まぁ、エクセルを操作しているような画面だったが。

それはさておき実用化されそうな技術だ。