인간 인지능력의 한계를 이용하는 인증시스템 [pdf]
(users.cs.duke.edu)-
카네기 멜론 전산학 교수 vincent conitzer 의 논문
-
보통은 인간 인지능력의 한계를 단점으로 보지만, 오히려 한계를 이용해서 중복 로그인 방지나 생체정보 없는 인증 같은데 사용할 수 있을 것이라는 컨셉을 제안
-
논문에서 제시한 몇가지 예시는 다음과 같음
1. 얼굴사진 맞추기를 이용해 처음에만 통과할 수 있는 시스템. 인간은 자기 의지대로 기억을 지울 수 없다는 인지능력의 약점을 이용.
- 수십장의 얼굴 사진을 보여주고 '이번 테스트에서' 처음 보는 얼굴이냐고 물어보면 첫 테스트에서는 정답을 쉽게 맞출 수 있음.
- 두번째 테스트에서는 몇몇 얼굴사진을 바꿔서 다시한번 테스트. 저번 테스트에서 사진을 봤던 기억이 뇌에 남아있기 때문에 혼동이 생기고, 첫번째 테스트보다 점수가 낮아질 것.
- 하지만 실제 실험에선 몇몇 사람들은 점수가 낮아지고, 일부는 그대로고, 일부는 오히려 점수가 올라갔음.
2. 생체 정보를 이용하지 않는 원격 인증. 개인화된 게임을 이용해서 인증.
-
난이도가 레벨 1부터 10까지 존재하는 게임을 만든다. 레벨 1부터 차근차근 진행하지 않았다면 레벨 10을 클리어 할 수 없게끔 게임 난이도를 설정해 놓으면, 레벨 10을 클리어 할 수 있다는 것이 개인을 식별할 수 있는 지표가 돼서 biometric 을 사용하지 않고도 인증이 가능하다.
-
위 예시들은 노트나 친구, AI 의 도움을 받으면 해킹이 가능하기에 더 정교한 설계가 필요함.
번외로 GTA만든 락스타게임즈 오랜만에 인증하려고 접속 했더니 합이 13이 되는 주사위쌍의 그림을 6지 선다형으로 10개 풀어야되더군요. 분명 다 맞췄다고 생각했는데 한번 틀렸다고 중간에 fail뜨는 시스템이 아니라서 2번 실패하고 총 30문제를 풀었습니다. 어후 진짜 고통이었어요.
예전에 어디선가 메타인지 이야기 하시는 분이 이런 이야기 하셨는데, "페루에서 7번째로 큰 도시는?"이라고 물었을 때 답하거나 찾고 있으면 봇이거나 AI거라고. 사람은 1초만에 내가 답을 모른다는 사실을 안다. 다는게 생각나네요
김경일 교수님의 스피치 중 하나에서 봤습니다. 그분이 오리지날이신지 인용하신건지는 모르겠습니다만 유튜브에 있는 발표 중 하나에서 언급하시네요
예전에 암호를 입력하는 속도를 가지고 인증을 하는 논문이 흥미가 있었어요
예를들어 총 10글자로된 암호라면 각가 글자들마다 빨리ㅜ입력되는 구간과 천천히 입렫되는 구간이 같은 사람이라면 매번 대동소이하다라는 행동패컨으로 인증을 하는건데
생각보다 정확해서 깜짝 놀랐었죠
논문에 제시된 예시들은 실용적이지 않지만, 인간 인지능력의 한계를 약점이 아니라 인간 고유의 특성으로 보고 그걸 활용한다는 아이디어가 신기해서 요약해 봤습니다.