「秘密の質問」は、実は狙われやすい!? Google研究結果でわかった“特に危ない質問”とは
イメージ画像久しぶりに利用するウェブサービスだと、パスワードを忘れているかもしれない。そこで「パスワードを忘れた人はこちら」のリンクをクリックすると、「秘密の質問」が表示されることがある。アカウント作成時に設定したプライバシーにまつわる質問を表示し、正確に答えられたら本人確認ができたと判断し、パスワードをリセットできるようにするものだ。
Googleでもかつては「秘密の質問」を使い、アカウントを復旧できるようにしていたが、2012年から段階的に廃止した。そしてGoogleは昨年、「秘密の質問」に関する研究結果を発表した。
実は、この「秘密の質問」はセキュリティとしてはリスクが大きい。パスワードがわからなくても、その人のメールアドレスと「秘密の質問」の回答がわかれば、誰でも不正アクセスできてしまうからだ。「好きな食べ物は?」や「お母さんの旧姓は?」といった項目を登録したことがある人は多いだろう。SNSや各種のコミュニケーションツールに登録していると、母親の旧姓がバレる可能性が出てくる。英語圏のユーザーでは「好きな食べ物は?」の回答を一発で見破られる可能性は19.7%と高い。もちろん回答は「ピザ」だ。韓国であれば、10回チャレンジすれば、好きな食べ物を当てられる可能性は43.2%にもなる。
「生まれた都市は?」という質問は、英語圏では10回チャレンジで成功率は6.9%と低いが、韓国なら39%と跳ね上がる。電話番号やマイレージ番号を聞く質問だと可能性は低くなるが、逆にこれらの答えとして本当の番号を設定せず、ウソの番号を登録している人が37%もいる。そして、そのウソの番号は実は推測されやすく、突破されてしまう可能性が高くなるのだ。
では、難しい質問にするとどうだろう。「生まれた都市は?」という質問では80.1%の人が認証に成功している。しかし、「最初に持った電話番号は?」では55.2%、「図書館の貸出カード番号は?」では22.5%しか成功しない。つまり、不正アクセスも防げるが、アカウントを復旧できなくなってしまう人も増えるのだ。
もし「秘密の質問」を登録しているウェブサービスがあるなら、チェックすることをお勧めする。可能であれば、「秘密の質問」は削除してしまおう。携帯電話番号やSMS、メールアドレスで認証する方法を選んだほうがいい。「秘密の質問」が必須の場合は、絶対に推測されない回答にしよう。好きな食べ物なら今までで一番まずかったものとか、母親の旧姓なら初恋の人の名字とか、SNSで公開していない情報にしておくといいだろう。
(文=柳谷智宣)
http://www.cyzo.com/2016/02/post_26630_entry.html
- 関連記事
-
- 女子バレーセルビア代表に「人種差別」騒動 日本大会出場祝福で「つり目ポーズ」 (2017/06/03)
- これが本当の“箱入り娘”、段ボールすっぽり姿に大人たち悶絶「かわいすぎてやばい」 (2019/11/27)
- しゃぶしゃぶ鍋パワハラ事件、ネットでは無実の人間が犯人扱いされていた (2018/11/30)
- ディズニーランドに行く海老蔵さんに批判の声!それに対する『坊主』の切り返しが秀逸 (2017/07/03)
- どの局も同じような番組ばかり 震災報道に疑問の声多数 (2011/03/15)
- 京都・木屋町の「夜ノラーメン太陽」で韓国人俳優が生配信中に「ファッキン・コリアン」とヘイトスピーチを浴びる (2017/05/04)
- 東電社員と名乗る女性の実名mixi日記 (2011/03/19)
- Amazon絶好調も詐欺多発 専門家「新規出品者からの購入はやめたほうがいい」 (2017/05/01)
- この画像 分かりますよね (2014/09/30)
- ご安心を プロバイダ名やIPアドレスで所有者特定はできない (2017/04/10)
テーマ : みんなに紹介したいこと
ジャンル : ブログ