Wait a moment...

nemのモザイクをログイン用に使えないだろうかというアイディア

8304
錬金
nem11.48xem (6)
611
13
2018-12-03 22:35:45
nemのモザイクをログイン用に使えないだろうかというアイディア

 

最初に断っておくと自分はブロックチェーンやネットワークの技術に詳しくないので見当違いの事を言ってるかもしれないし、既にある技術かもしれません。

 

目指せ北海道さんの『【しずいちゃん】本業ではじめてのモザイク作ってみた』を読んで思ったのですが、モザイクの特性を使えばいろんなサイトのログインに使えるのではないでしょうか?

 

考えとしてはこんな感じです。
(サイトを仮にnemlogとし、nemlogがログイン用のモザイクとしてnemlogモザイクを作ったとします)

 

1.ユーザーはnemlogに申請し、その時にユーザー名などのユーザー情報を格納したkeyファイルを作る

2.nemlogはそのユーザーにnemlogモザイクを1つ送る

3.ログインする時、ユーザーはkeyファイルを使ってnemlogにnemlogモザイクを送る

4.nemlogはモザイクが届いたのを確認したらそのユーザーとのセッションを繋ぎ、keyファイルを元にサイトに必要なユーザー情報を表示する(ユーザー名等)

5.セッションが繋がったらユーザーはサイトを利用できる

6.ユーザーがログアウトしたら(あるいはセッションが切れたら)nemlogはnemlogモザイクをユーザーに送り返す

 

セッションを繋ぐたびにnemlogとユーザーの間でモザイクをやり取りし、サイト側にモザイクがある間はユーザーはそのサイトを利用でき、モザイクがユーザー側にある時はそのサイトを利用できないという仕組みになります。

 

 

モザイクは譲渡不可設定ができるので他の人がそのモザイクを使ってログインすることはできないし、ブロックチェーンの特性から複製を作る事も出来ないのでなりすまし等の不正ログインを防ぐことができます。

 

メリットとしては以下のようなことが考えられます。

□ユーザー側のメリット

・ユーザー名やパスワードを覚えておく必要がない

・ユーザー情報をサイト側に残さずに済む(データ流出のリスクが減る)

・なりすましログイン等不正ログインを防げる

 

□nemlog(サイト)側のメリット

・ユーザー情報を保存せずに済む(流出リスクが減る)

・サーバートラブルでユーザーのログイン情報が消える心配がない

・なりすましログイン等不正ログインの心配がない

 

どうでしょうか?

モザイクが送られたのを確認してからセッションを繋ぐことができるのか等、技術的に可能かどうかはわかりませんが、もし実現できればモザイクの可能性が更に広がるんじゃないかと思いました。

 

Comment
錬金
錬金
2018-12-04 21:00:36ID:13603

>>しおじい::さん
この仕組みを使えばモザイクを送金しあわなくてもログイン/ログアウトの制御も出来そうですね。
(0XEM送金して送金した相手が該当モザイクを持っていたらログインさせる)

目指せ北海道
目指せ北海道
2018-12-04 19:30:30ID:13584

>>しおじい::さん、これ僕も見ました。最後のドアにテープで貼り付けてるところとか、最高です!

しおじい
しおじい
2018-12-04 19:12:11ID:13578

>>目指せ北海道::さん
以前、りゅーたさんが作ったこれとかw
https://ryuta46.com/858

錬金
錬金
2018-12-04 18:02:37ID:13570

>>目指せ北海道::さん
投げnemありがとうございます!

錬金
錬金
2018-12-04 18:01:34ID:13569

>>目指せ北海道::さん
ICカードを使ったセキュリティの維持費に比べたらnemの送金手数料はただみたいなもんですよね。
このアイディアはメッセージに任意のデータを入れられる、というところから来てるんですけど、
モザイク1枚(という数え方でいいのかな)1枚に別々のデータを格納出来たら色々可能性が広がる気がします。
そういう事ができるのかはまだ調べてないのですけど。
それこそ入出/退出のタイミングでワンタイムパスワードみたいにパスワードを変えられたらセキュリティがかなり高くなりますね。

錬金
錬金
2018-12-04 17:56:22ID:13567

>>しおじい::さん
投げnemありがとうございます!
やはり似たことを考えている人はいるのですね。
手数料や決済の処理時間の関係からログイン/アウトのように頻繁に処理をするものに使うのは難しそうですが、専用のページを開くのにモザイク/トークンが必要というのはありですね。

錬金
錬金
2018-12-04 17:53:58ID:13566

>>やそ::さん
その辺詳しくないのですが、譲渡不可設定にすると一方通行なんでしょうか?
読んだ感じだとモザイク作成者と送った相手との間でのみやりとりができる、という印象だったのですが……

目指せ北海道
目指せ北海道
2018-12-04 14:10:09ID:13544

これ、物理的入退室管理にも使えそう。うちのクリーンルームの入退室の記録が、今はただの大学ノートなんですけど、他の施設はみんなICカード式になってるんです。実にうらやましいけど、維持費がバカ高い。サーバーがユーザーにモザイクを送る際に電子ロックの暗証番号をメッセージに入れてあって、退室時まで有効。退室する際には、出口にある退出ボタンを押すと暗証番号が別なものに変わるとか、、。そんな感じで管理できないかな。

しおじい
しおじい
2018-12-04 09:06:28ID:13507

似た仕組みだととーくんぺーじですね。
https://token-page.com/home

最初に本人確認としてユーザーのNEMアドレスと送金のやりとりを行い、以降はそのNEMアドレスを本人のものとして判断。
一部のページはモザイクを持っている人しか参照できない、という形です。
この場合、都度認証が不要になる代わりに時限式にするのは出来ない(正しくはページ作成者が公開条件を変更しない限り永続)という感じになるので、図の動きとは少し異なりますが。

やそ
やそ
2018-12-04 06:21:48ID:13460

譲渡不可設定にしたらログインの度のやりとりってできなくなるのでは???
手数料は最初のログイン時に0.05XEM余計に払うことにすれば、運営側は払わなくてすみますが、ユーザーの負担は増しますよね。
今の無料(アイテム課金)形式は良い気がしますが、有料サービスになった場合人が集まるのかどうかって気もしたりしました。

この記事を書いた人
はじめまして、錬金といいます。 北海道在住です。 twitterでぼちぼち絵を描いています。(オダイロイドのお題が多め) ネムホルダーでもありモナコインホルダーでもあり、BitZenyホルダーでもあり、リップルホルダーでもあります。 askMonaでも錬金で参加しています。