ショルダーハック」と呼ばれているテクニックがあり、要するに「肩越しに相手のキータイプやディスプレイを盗み見て、パスワードなどの重要情報を盗み出す」という原始的な手法のこと。非常にシンプルであるがゆえに強力であり、例えばあちこちにあるATM経由で自分の銀行口座からお金を引き出す際の暗証番号、店頭での支払時に入力を求められるクレジットカードの暗証番号、マンションの入り口ロックの解除番号、さらにはオンラインバンキングでのスクリーンキーボード経由でのテンキークリックなど、いろいろな場面で常にショルダーハックの危険はあるわけです。

基本的には「見られないように周囲に気をつける」しか防衛方法がなかったわけですが、ここに来てついに「たとえショルダーハックされてもどこをクリックしたのかわからなくする」という画期的対抗策が登場しました。

CursorCamouflage: Multiple Dummy Cursors as A Defense against Shoulder Surfing | Keita Watanabe
http://persistent.org/cursorcamouflage.html

CursorCamouflage: Multiple Dummy Cursors as A Defense against Shoulder Surfing - YouTube


左上からのぞき見しているのがショルダーハックを実行中の人物


このようにしてマウスを使ってテンキーをクリックして入力する際に、どこをクリックしているのかがモロバレです


しかしカーソル・カモフラージュ技術を使うとこうなり、実際にムービーを再生すると理解できるのですが、一体どのカーソルがホンモノなのかが端から見ているとさっぱり分からなくなるのです。


原理は簡単、まずこのようにしてカーソルが一つしか無い状態であれば、カーソルを動かしている本人も、端からその様子を観察している第三者も、いずれもカーソルの動きがはっきり分かります。


ところがダミーのカーソルが山ほど散らばって動き始めた途端に……


カーソルを動かしている本人は動き方からすぐに「これがホンモノのカーソルだ」というのが認識できるのですが、第三者からはなにがなんだかさっぱり、ということになるわけです。


この技術を応用すれば、公共の場所で暗証番号を入力する際にも安全安心。これはダミーカーソルが5個ある場合。


さらに20個に増えた場合。ハエがぶんぶん飛び回っているかのようなすさまじさですが、本人は問題なく認識可能。


このまぎらわしいダミーカーソルの動きは実際に数値を入力する際の動きを記録して再現したもの。なので、動き方が非常にリアルであり、動き方で見破るのは非常に困難を伴います。


さらに本人がマウスカーソルを動かすのを止めると同じようにして止まるというのもポイント。


実際に操作している本人からはこのように見えます


もしショルダーハックの達人が向かいのビルの屋上から双眼鏡で窓越しにあなたのパソコンの画面を観察していたとしても……



じー


ワラワラワラ!となって、ショルダーハック不可能になる、というわけです。




記事全文へ