مع إقتراب موسم الحج المبارك لهذا العام .. تطفو على السطح مرة أخرى مشكلة التحقق من الهوية الأكبر – في العالم ربما -  داخل الأراضي المقدسة في المملكة العربية السعودية … فمن المعروف أن وزارة الداخلية في المملكة تقوم بعمل رائع لحماية الحجاج و التأكد من سير المناسك بالشكل السليم و يتضمن ذلك إصدار تصاريح للحج لكل الحجاج الشرعيين في كل سنه….. إلا أنه مع وجود هذا العدد الضخم من الحجاج (بضعة ملايين) داخل تلك المنطقة الصغيرة جدا من الأرض.. يجعل مسألة التحقق من هويات حاملي هذه التصاريح في الميدان تحديا هائلا و مشكلة معقدة .. و بستدعي حقيقة تظافر جهود خبراء و أكاديميين متخصصين في علم التحقق من الهوية لوضح حلول عملية و سريعة و قابلة للتنفيذ لهذه المشكلة

 في رأيي أن الحل يجب أن يبنى على التحقق بطريقة الدفعات و ذلك عن طريق بوابات إلكترونية ضخمة… و يجب أن يتضمن أخذ عينات الكترونية من المقاييس الحيوية للحجاج
[biometrics]
ليصبح التحقق بشكل آلي و دقيق .. كما أرى استخدام تقنيات حديثة مثل الـ
contact-less SmartCards و RFID’s
ما هو رأيكم؟

———————————————————————————————–

Here is good and concise guidelines for Identification and Authentication released recently by the Canadian Privacy Commissioner..

I think it is worth looking at: press here.

———————————————————————————————–

قرأت مقالة جميلة مؤخرا تتساءل عن الآلية المستخدمة في محرك البحث الشهير غوغل في الرقابة على طلبات البحث .. حيث يبدو جليا أن غوغل تمارس رقابة معينة على طلبات البحث بالإستناد إلى “رقم الآي-بي” الخاص بالمستخدم الذي يقوم بطلب البحث!! .. على سبيل المثال لو جربنا أن نبحث عن
[Information Security]
فإن غوغل ستقدم ما يقارب الـ 505 مليون نتيجة بحث إذا كان الآي-بي الخاص بالمستخدم هو من الآي-بيات المخصصة للصين، بينما تقدم ما يقارب الـ 423 مليون نتيجة بحث إن كان الآي-بي في نطاق الآي-بيات المخصصة للولايات المتحدة الأمريكية

الصفحة تحوي تطبيقا جميلا قامت بتطويرة جامعة إنديانا في الولايات المتحدة الأمريكية، بإستطاعتك من خلال هذه الصفحة مقارنة أعداد نتائج البحث المقدمة من كل من غوغل و ياهو و بين عدة بلدان مختلفة
censearchIP بالمناسبة.. اسم التطبيق هو
لقراءة المقال إضغط هنا

———————————————————————————————–

من المعروف أن الإعتماد على “كلمة مرور” لتكون هي الخط الأول و الرئيس للدفاع عن أي نظام يعتبر هاجسا للكثير من المتخصصين في أمن المعلومات، فهو بجانب أنه عرضه لعدة طرق لكشفه، يعتبر قائما على فكرة متناقضة أصلا!! … يقول بروس شناير: “كلمات المرور هي فكرة قائمة على التناقض! الفكرةهي أن تختار كلمة (صعبة التخمين) لكن (سهلة التذكر)!! و في هذا تناقض كبير”… و أنا أؤيد كلام الخبير بروس شناير تماما
UCL الأستاذة في جامعة M. Angela Sasse حظيت في العام 2004م بشرف لقاء البروفيسورة
في لندن، و ذلك في محاضرة ألقتها في جامعة رويال هولوي

[M. Angela Sasse] 

و حينها كانت البروفيسورة تسوق للمشروع الذي تبنته هي و عدد من الباحثين في جامعتها
Passfaces و أطلقوا عليه مسمى
كانت قامت هي و فريق البحث المرافق لها بعمل بحوث حول الذاكرة الإنسانية و كيف يمكن استغلالها بالشكل الأمثل.. و قامت بكتابة عدد من الأوراق البحثية حول إمكانية تحقيق الشرط المتناقض (صعبة التخمين.. سهلة التذكر) .. فمن المعروف علميا بأن المعلومات (سهلة التذكر) هي نوعين : معلومات ذات معنى أو معلومات ليست ذات معنى لكن يتم استذكارها بشكل متكرر
و طبعا كلمات المرور (الجيدة) تنتمي للنوع الثاني … و من هنا كانت محاولات البروفيسورة للبحث عن طرق تحقق من الهوية بواسطة معلومات تنتمي للنوع الأول .. و فعلا خرجت مع فريقها البحثي بفكرة مبتكرة و جميلة جدا.. و هي “أوجه المرور” .. بدلا من “كلمات المرور” .. و الفكرة بسيطه جدا .. و هي بإختصار قائمة على أن يختار المستخدم وجها معينا من بين عدة أوجه يظهرها له النظام ثم يلقبه بلقب معين .. و في المرات التالية حين يحاول المستخدم تسجيل الدخول فكل ما عليه هو إختيار نفس الوجه و كتابة لقبه الذي قام هو بتلقيبه إياه ..و هكذا تصبح المعلومة “اسم شخص” ذات معنى و سهلة التذكر
أو أوجه المرور Passfaces الآن أصبحت فكرة الـ
علامة تجارية لشركة أسست في العام 2000م و تقوم بتصميم برمجيات تدعم الفكرة

بإمكانكم زيارة موقعهم بالضغط هنا Passfaces للمزيد حول الـ
بإمكانكم أيضا الحصول على نسخة تجريبية من برنامجهم

———————————————————————————————–