Facebook の認証がひどい
今、実家に帰っていて普段使っている家とは別の場所から facebook にアクセスすることになった。
ログインしようとすると、
こんな画面。他の人がログインしようとするとのを防ぐためにはとても有効なものであるとは思う。
問題はここから、
第1関門
お決まりの CAPTCHA。当然ながら読めない。何度か表示される文字を変更すると読みやすいものもあったのでそれを入力。関門突破?
第2関門
3つの画像が表示されてこの人は誰でしょうという質問。
下に6人の本名((Facebook に登録されているものであるから本名とは限らないが))がありそれを選択するというもの。もちろん友達として登録している人しか表示されない。
問題点1:あるユーザにひもづけられた画像*1すべてから3つの画像が選ばれる
問題となるような画像の例)
- 画像全体に含まれる顔の割合がとても小さいもの
- 本人の顔写真じゃないもの(私もアイコンもそうではある)
- ユーザの紐付けは本人以外でもできる.間違って登録もしくは悪意の登録もありうる
問題点2:本名も顔もわからない
ネットの中で交流するのみの友達は顔もしらないし、ましてや本名はしらない(普段はハンドルネームで認識してい)。だから、その人が正しく本名を登録していたとしたら知っている普段使っているアイコン*2の画像が表示されたとしても正しく答えられない。
ハンドルネームを本名に組み込んでいてあの人だなとわかっても、顔写真が表示されても正しく答えられない。
結局、何人か表示されたが1人しかわからず、突破できず。
第3関門
あるのかどうかがわからない。
まとめ
この認証をクリアできるようにするためには、
- 本人以外の画像とユーザの紐付けを許可しない
- 顔写真以外は紐付けしない。これはそのユーザの判断になる。
- 顔と名前(Facebook の本名の欄に登録したもの)が一致するユーザしか友達として登録しない。
この3点が必要だと思う。
友達を登録しないとこの認証どうなるんだろうか?
追記 3/17 16:30
ログインできた。上記第2関門の友達の写真を確認のところで生年月日を入力というオプションが出ていてそれでログインできた。だがこれだとあんまり意味ないよな。