パスワードを忘れた? アカウント作成
8980394 story
Twitter

2段階認証の発明者はキム・ドットコム氏? 64

ストーリー by headless
特許 部門より
taraiok 曰く、

Twitterが2段階認証を開始して間もなく、自分の発明をTwitterが勝手に使っているといった内容のツイートをキム・ドットコム氏が投稿した( The Vergeの記事TorrentFreakの記事Techdirtの記事本家/.)。

該当する特許はUS6078908Aで、認証時に別のデバイスを使用して送られた認証コードを入力することで認証が完了するというもの。キム・ドットコム氏の旧名(Kim Schmitz)で1998年4月22日に出願され、2000年6月20日に公開されている。この特許は米国および中国を含む13か国で有効とのこと。

Twitterのほか、GoogleやFacebook、Citibankなどもこの技術を無断で使用しており、使用回数は週10億回以上だという。ただし、キム・ドットコム氏はこれらの企業を訴えるつもりはないという。その代わりに、現在係争中の裁判費用を援助してほしいと要望している。現在、彼の資産は凍結されており、裁判には5,000万ドル以上の費用がかかる。それでも無実を信じて最後まで戦いたいとのことだ(ツイート2ツイート3ツイート4ツイート5ツイート6)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 携帯端末必須ってのが気持ち悪いんだけど何とかしてくれね。
    たかが認証のために二年縛り契約の端末をつくらないといけないとか

    • たいていのサービスでは、SMSの代わりにTOTPなGoogle Authenticator使えるよ
      自分はMicrosoft、Dropbox、Facebookもそっちにしてる
      親コメント
    • by s02222 (20350) on 2013年05月26日 19時37分 (#2388279)
      どのみち、2段階認証を使っても「十分に複雑なパスワードを適切に管理する」のと本質的には変わらないので、「十分に複雑な~」がめんどくさいから嫌だという人は、携帯電話で代替できますよ、ぐらいのことじゃないかと。

      # 十分に複雑なパスワードを設定できないサービスもあるけど・・・それは論外。設定できるのが数字8桁のみとか。

      本来は、

      1. 十分に複雑なパスワードを使う
      2. 同じパスワードを異なるサービスで使い回さない

      という対策を常に心がける必要があるところ、2段階認証サービス対応なサービスのみを使うのであれば、両方を怠っても、怠らなかった時と同じぐらい安全に使える、と言うだけの話で。 総当たり攻撃なり推測されたなり、どっかで流出したなりでパスワードがバレても、携帯電話を見ないと攻撃者はそれ以上アクセスを進められない。

      # 0000とかの残念なパスワードに設定してどれぐらいひっきりなしにSMSが来るかをチェック、とか誰かやってみて欲しい(笑)

      パソコン上に限れば、適切なパスワード管理ツールでも同じ事。

      そもそもセキュリティ意識の無いユーザでも、あるべき姿のユーザ程度のセキュリティが確保できるというのも美味しい。ユーザに対してややこしい話をくどくどと啓蒙する必要も無く、「これを使え」と押しつけるだけで、ユーザはどうやってもそこそこ安全な使い方しか出来なくなる。

      実家の年老いた父なんかに安全な使い方を強要するのに便利。まあ、ついったーとかはやってらっしゃらないけど。
      親コメント
      • 「これを使え」と押しつけるだけで、ユーザはどうやってもそこそこ安全な使い方しか出来なくなる。

        本当にその通りだと思いますよ。
        Battle.netのmobile authenticatorのように、秘密鍵をユーザーに預けて漏洩してしまう危険性も少ない
        (事実、PCにバックアップしていた秘密鍵を抜かれたという話を聞いたことがある)

        親コメント
      • by Anonymous Coward

        >どのみち、2段階認証を使っても「十分に複雑なパスワードを適切に管理する」のと本質的には変わらないので、「十分に複雑な~」がめんどくさいから嫌だという人は、携帯電話で代替できますよ、ぐらいのことじゃないかと。

        以前あった、Appleのクラウドが全削除された話を読むといいと思うよ。
        どんなに複雑なパスワードを使っていても、パスワードが漏れることも
        絶対にありえないというわけではない。

        「iCloudアカウントが乗っ取られiPhoneやiPad、MacBookが遠隔消去される」

        • by s02222 (20350) on 2013年05月27日 12時42分 (#2388519)
          改善は期待できるにせよ、本質的には変わらないと思いますよ。あの事件は、大ざっぱには「パスワード無しに個人情報を書き換える(クレジットカードを追加登録する)方法があるサイト」と「パスワード以外の個人情報(クレジットカード情報)からパスワードリセット出来るサイト」とかを悪用した合わせ技でしたし。

          # あとは、簡単に推測できる情報を本人確認に使ったとかも

          2段階認証なアカウントに対して同じ攻撃をした場合、最後が「2段階認証用の携帯電話番号とパスワードを同時に変えたいんだけど」といういかにも胡散臭い申し出になるので、サービス提供者がそれを適切に蹴ってくれるならば安心です。「パスワードを変えたい」と同じプロセスで処理されてしまうなら、セキュリティは改善しないと思います。

          ただ、「両方を変えたいんだけど」の申し出がより丁寧に処理されるようになって安心、と言うのは期待できるかも知れません。 2段階認証に頼れば単純なパスワード使い回してもある程度大丈夫になるので、 ライトユーザを中心に、パスワードをリセットしなきゃならない場面も減るでしょう。 すると、その問い合わせが減る分だけ、サービス提供者は個々の問い合わせに対して厳密な本人確認を実施できるようになり、 パスワードリセット攻撃のハードルも上がる、とか。
          親コメント
    • by Anonymous Coward on 2013年05月26日 20時26分 (#2388292)

      某○ティバンクのオンラインオペレーションの、振り込み操作も
      2段認証なんですが、受け取りメールアドレスがケータイの場合と
      一般メールの場合で取り扱える金額の上限が変ります。
      ケータイメールの方が信頼性が高くて高額まで扱えるんですよ。

      そんなもんなんですかね、世の中。

      親コメント
      • せっかく有益そうな情報提供なのに
        伏字のせいで台無しだ。
        不正確な情報を流して、何がしたいの?

        親コメント
      • by Anonymous Coward

        キティ銀行?第一勧銀のことか?

      • by Anonymous Coward

        1990年代は、24時間ATMとか電話、インーターネット取引とか
        先進的なサービスが便利だったけど、それらがどこの銀行でも
        できるようになった今、ダメなところばかりが目立つ。
        マイナーだからATMや窓口がすいてる、以外にいいことなし。

        ダイナースクラブもここに買われてからサービスの質が本当に低下した。
        プレミアムでもそれらしいメリットはなにも感じられないし
        もう決済以外の付加サービスは使う気しないわ。

        そんなダメ銀行が、ケータイを普通のemailより信頼してるからって、
        ケータイがいいってことにはならないと思う。

        • by Anonymous Coward

          外貨預金からの海外送金がしやすいという点だけは評価出来る。逆に言うと、それ以外の面では国内銀行と比べて劣るとこばかり。いまだにオンラインで振込先口座の登録が出来ないとか、もうね。

          あ、STARとかCIRRUSの海外キャッシュカードを使えるのは外国人の来客が多い人にはありがたいか。口座はいらんけど。

    • by Anonymous Coward

      少なくともGoogleについては、固定電話でも可能だよ。

      認証コードさえとれればいいから、信用できる相手であれば、必ずしも自宅電話である必要さえ無い。

    • by Anonymous Coward

      携帯電話って、2年縛り必須ではなかったような。

    • by Anonymous Coward
      SBのiPhone以外なら縛りなし契約できるんじゃないの
      2年縛り想定の店頭価格では買えないだろうけど
  • 不勉強なので、誰か知りません。
    詳しい人、解説お願いします。

    • by Anonymous Coward on 2013年05月26日 18時13分 (#2388239)

      タレコミには「Megauploadの創設者である」としっかり書かれていたのをわざわざ削るheadlessクォリティ
      # Megauploadで何? とか言い出したらネタとみなすので過去ストーリーをググレカス

      親コメント
      • by Anonymous Coward

        「スピード優先」とやらではこの手の手間をかけてわざわざタレコミを改悪しているケースの説明がつかないからもっとマシな言い訳を考えろ>FAQ

        • by Anonymous Coward

          編集が頭悪いだけでしょ。
          てか編集者もモデレートされるべきだよな。どうやって編集者って決まってんの?

          • by Anonymous Coward on 2013年05月26日 18時34分 (#2388252)

            編集者のモデレート導入したら、あっという間に編集者全滅しちゃうからダメ

            親コメント
            • 編集しない、という必殺技が…
              # 選択するのみ

              --
              fjの教祖様
              親コメント
              • by Anonymous Coward

                マジな話それでいいと思います。人間が選んで採用するならあからさまなspamとかは防げるし。

              • by Anonymous Coward

                その方がましかもねー。編集者のへんな偏見やら、エゴがなくなっていいかも。 >編集しない

              • 間違いを直すとか読みやすくするとかの編集なら歓迎するけど、内容(表現)を変えるのはいかんと思うのですよ。
                親コメント
              • by Anonymous Coward

                内容を変えちゃってる編集者は本人は間違いを直したり読みやすくしてるつもりなんだろ。。

            • by Anonymous Coward

              全滅すればいいのでは?

              • 全滅すればいい、と思っている読者(読むだけの人)は、そもそもここを読むべきではないのでは……。

                まあここを読まなくても他で引用されてたりしてウザい、という悩みもあるかもしれないが。
                (まとめサイトが嫌いでそのサイトには行かないようにしていても、他のサイトで引用されてたりリンクが張られたりするように)

                親コメント
              • >全滅すればいい、と書き込んだACは思ってるだけでもないし、読むだけの人でもないと思うけど。

                すみません、ここについて私は#2388371の書き込みからそれを読み取ることはできませんでした。
                他の書き込みと合わせて読み取れというのであれば、どれとどれが同一人物か測りかねるので無理です。

                >いったい君は何言いたいの?

                「全滅しろ」って改善案じゃないじゃないですか。
                ここの編集者が全て全滅した場合、(仮に次の編集者が選出されるまでの短期間だったとしても)全くココに記事が掲載されなくなりますよね。
                それでいいんだったら、そもそもココを見ないでも困らないってことじゃないですか。
                それならハナっから他のサイトを見に行った方が、ここを見に来て全滅すればいいとか書き込むより本人的により良いのではないかと。

                「全て入れ替えろ」「編集しないでそのまま載せればいい」「俺を編集者にしろ」だったら、賛同するかはさておき改善案として理解できるんですが。

                親コメント
    • by Anonymous Coward on 2013年05月26日 21時18分 (#2388305)

      本名はKim Schmitz(キム シュミッツ)、1974年生まれのドイツ人だそうで。
      別名を「キンブル」。MegaUploadの創業者として知られていますが、一部では昔からトラブルメーカーとして知られているようです。
      2001年に、元ハッカーとして様々な活動をした経験を元にネットセキュリティ会社を立ち上げたと称してでっち上げを行い、
      コレがバレて2002年にバンコクで自殺実況をすると予告して、タイ警察に逮捕されたりしてます。

      親コメント
    • by Anonymous Coward on 2013年05月26日 18時13分 (#2388238)

      Megauploadの創始者らしいよ

      親コメント
    • 起源説を主張する営利団体かと思いました.

      親コメント
  • こんなので特許取れるんだね、とちょっとびっくり。
    日本でもそういうもの?
    世の中そういうものなのかしら?

    「特許要件」は次のものを満たす必要があるそうで。
    (1)"発明"であるか
     "自然法則を利用した技術思想"であること
    (2)その発明は産業上利用できるか
     二段階認証は役に立ってるよね。
    (3)新規性があるか、または非公知であるか
     これは最初に出願した人が特許を取れれば良いのだけど。

    うーん、(1)を満たしているのかしら?
    二段階認証の特許を取るのって、アルゴリズムで特許を取るのと同様のひっかかりを感じるんだけどな。
    特許って自分には難しいなぁ
    • by Anonymous Coward on 2013年05月26日 21時20分 (#2388306)

      > 日本でもそういうもの?

      日本では、特許4204093として登録されてますね。請求項1は次のとおりです。

      トランザクション番号(TAN)または同等のパスワードを使用するデータ伝送システムにおける認証方法であって、
      第1ステップで、利用者がデータ入力装置(1)を介して自分の識別子および/またはデータ入力装置(1)の識別情報を、TANまたは同等のパスワードの生成要求またはファイルからの選択要求とともに、認証計算機(2)に送信し、
      第2ステップで、前記認証計算機(2)は前記TANまたは同等のパスワードを生成し、またはファイルから選択し、
      第3ステップで、前記認証計算機(2)は前記TANまたは同等のパスワードを、第1ステップとは別の伝送経路を介して携帯電話(3)に送信し、
      第4ステップで、利用者は前記TANまたは同等のパスワードを前記携帯電話(3)から受け取り、前記データ入力装置(1)に入力し、
      第5ステップで、前記TANまたは同等のパスワードを再び前記認証計算機(2)に伝送し、
      第6ステップで、前記認証計算機(2)は前記TANまたは同等のパスワードが有効であるか否かを検査し、
      第7ステップで、前記データ入力装置(1)と受信ユニット(4)との接続を確立または解放する形式の認証方法において、
      前記のTANまたは同等のパスワードは、1回だけ使用することのできるTANまたは同等のパスワードであり、
      TANまたは同等のパスワードが有効であるか否かは、あらかじめ定めた有効期限によって決まり、
      前記データ入力装置(1)および/または前記携帯電話(3)および/または前記受信ユニット(4)に対するアクセスは、パスワードで保護されており、当該パスワードは、前記の認証計算機(2)によって生成される前記のTANまたは同等のパスワードよりも長い有効期限を有することを特徴とする方法。

      親コメント
      • なんて素早い情報だ…
        やっぱりあるんですね、特許。
        日本のサービスサイトはこの特許に抵触していれば、イロイロあったりするのかも、ということですね。

        いやしかし、この文章で二段階認証を意味しているんですね。
        なんというか、とても読むのが辛い日本語ですね。

        特許とかって正確性や厳密性を求めてこういう書き方になっているんだろうけど、とても読むのが辛い文章に。
        いっそのこと特許用に専用の記述方法でも"発明"した方が良いんじゃないだろうか。
        でも、プログラム言語とかは特許にならないからこれも発明にならないかな?
        親コメント
        • >いっそのこと特許用に専用の記述方法でも"発明"した方が良いんじゃないだろうか。

          特許用の専用の記述方法に従った結果が、コレなのです。
          「あるいは」とか「または」とか「において」とかの使い方がカッチリ決まっている上に、
          ある分野でのモノの名前がなるべく揺らがないようにしてる(こっちは「決まってる」というよりは慣習ですが)。
          その上で、日本語がある程度理解できれば(具体的に思い浮かぶかはさておき文書の論理構造は)分かる。

          #てか、日本語に「and/or」にあたる収まりの良い単語があればいいのにとは思う。

          親コメント
    • by Anonymous Coward

      日本では実用新案レベルでも、海外では該当する制度がなくて発明として認められることがあるよ。

    • by Anonymous Coward

      そういうものです。

      この辺が参考になる?
      http://www.jpo.go.jp/shiryou/kijun/kijun2/pdf/tt1212-045_2-1.pdf [jpo.go.jp] (事例7とかどうかな)
      http://www.jpo.go.jp/shiryou/kijun/kijun2/pdf/tjkijun_vii-1.pdf [jpo.go.jp]

      • ありがとうございます。
        でも、む、難しい。

        二段階認証で特許を取れるとすると、Webのサービスサイトでアカウント発行の際に
        登録メールアドレスにメールを送ってメールアドレスの有効性を確認する事なんかも
        特許の要件を満たしているんでしょうね、公知になる前に特許申請していれば。
        親コメント
        • by Anonymous Coward

          Amazonの「ワンクリック特許」とか有名じゃなかったっけ。
          米国はソフトウエア特許についてもバンバン認める傾向にあったけど、
          最近は少し押さえる方向に見直してたはず。

          他に、ちと古いけど「カーマーカー特許とソフトウエア」辺りは参考になると思う。
          http://www.amazon.co.jp/dp/412101278X/ [amazon.co.jp]

    • by Anonymous Coward

      そういうものだったりするから一般人が不便になるんだよね。
      特許なんてなくせばいいんだよ。
      真似できるようなものに特許は不要。
      真似できないものには当然特許は不要。
      特許は不要。

      • by Anonymous Coward

        創る奴より盗み奪うヤツのほうがカーストが高いのはこの世界の常ってことか?
        糞だな。

  • と素直に言えよ。kim.com

typodupeerror

Stay hungry, Stay foolish. -- Steven Paul Jobs

読み込み中...