IQ-Auth: 画像なぞなぞ認証システム

現在Firefox+Greasemonkey環境でのみ動作します。 Safari+Creammonkeyでも動くようにできると思いますが、 それ以外の場合、パスワード入力ページで自働的に画像認証画面を出すことは現在のところできません。 Internet ExplorerにGreasemonkey的機能があれば、本システムが動くようになる可能性はあります。

問題と回答を沢山用意すればいくらでも認証を厳しくすることが可能です。 自分だけしか答がわからない問題を選ぶことが重要です。

ユーザが入力した画像URLや正答/誤答はブラウザ内部だけで処理されるので、 IQAuth.comにもそれ以外のサイトにも伝わることはありません。 ユーザがどういう問題や答を用意したかはユーザとブラウザだけが知っています。
心配ならば、ネットを切断した状態で問題を作成すれば安心でしょう。 ネットが切断された状態でもGreasemonkeyスクリプトを生成して登録することが可能です。

IQ-Authが生成するGreasemonkeyスクリプトは、 問題と回答の組からパスワード文字列を計算して、 ログイン画面のパスワード入力枠に貼り付けるようになっています。 このとき同時に別のサイトにパスワード文字列を送出するようなことがあればパスワードが漏れる可能性があります。 IQ-Authで提供しているGreasemonkeyスクリプトはもちろんそのような処理を行ないませんが、 改変されたスクリプトを用いる場合は注意が必要になるかもしれません。

問題を作成したユーザにしか正答がわからないことが確かであれば、 問題や答をすべて公開しても大丈夫です。 どれが正答かという情報はユーザの頭の中にのみ存在します。

<img src="...">で画像へのリンクを利用するのをやめて <img src="data:...">のような dataスキームでスクリプト中に画像データを埋め込んでおけば大丈夫ですが、 この機能はJavascriptだけでは実装できないかもしれません。 実装方法は現在検討中です。

Greasemonkeyスクリプトをファイルとしてセーブすればいいでしょう。 Greasemonkeyが無くても利用できるように、 普通のHTMLを生成する機能も用意する予定です。

はい、すべての計算をブラウザ内で処理するため、何もしなければ別のブラウザから問題を参照することはできませんが、 生成されたGreasemonkeyスクリプトをセーブして別のマシンのブラウザにも登録すれば、 別のブラウザでも同じなぞなぞを利用することができます。

自分だけが知っている知識を答えるようにします。 自分が撮った写真に対して、関係するイベント/場所/人物などを回答として提示するのが簡単ですが、 もっと不思議な問題を使ってもかまいません。 自分にとっては忘れられず、他人には答がわからない問題であればどのようなものでもかまいません。

パスワード作成画面で正答を選択し、 利用したいパスワードをパスワード枠に入力すれば、 正答を選んだときそのパスワードが生成されるようになります。 誤答を選ぶと正答に似た偽パスワードが生成されます。 たとえばパスワードとして“abc123”のような文字列を指定した場合、 “xyz813”, “uvw248”のような文字列が 偽パスワードとして生成されます。

Greasemonkeyは非常に強力なシステムですので、 怪しい動作をするスクリプトを登録すると危険なのは確かです。 スクリプトと確認してから利用するのが理想ですが、 動作をすべて確認することは難しいので、 評判/信用のあるスクリプトだけ利用するのが安全かもしれません。