FC2ブログ

秘密の質問の安全性

niwatori_hiyoko_koushin.pngサイトにログインする際、パスワードを忘れてしまった時のために、「秘密の質問」を設定するサイトがありますよね。

先日のYOMIURI ONLINEで、その質問の答えが推測され、攻撃者に乗っ取られる可能性があるという記事を読みました。

秘密の質問は、シンプルな質問に対してシンプルな答えがあるものですが、Googleが膨大なデータを分析したところ、答えがシンプルであればあるほど簡単に推測されることが多いという結果になったそうです。

例えば、英語圏の場合、「好きな食べ物は?」という質問に対して、「ピザ」と設定した場合、答えを1回で当てられてしまう確率は19.7%だったとのことです。

これが日本だったら、「母親の旧姓は?」という質問に対して、「佐藤」とか「鈴木」、「田中」など、日本に多い名字を答えたら当たることもあるわけですね。

でも、考えてみればこのような質問に正直に答える必要もないでしょうから、「犬」とか「ネコ」、「ニワトリ」なんて、適当に答えを作ればよいのかもしれません。

また、最近ではSNSを利用する人が多いため、そこにペット名前を公表していれば、「あなたのペット名前は?」という質問に関しては、答えが推測されてしまうこともないとは言えません。

このようにして偶然に答えが合ってしまうと、パスワードが不正に入手され、悪意のある第三者にログインされる可能性もあるわけです。

この件に関しては、情報処理推進機構でも7月の呼びかけとして問題提起していて、対策のひとつとして、第三者に推測されにくい答えに変更するというのがありました。

でも、答えを難しくすると忘れる確率も高くなるわけで、実際にGoogleの調査でも、英語圏のユーザーのうち40%は、質問の答えを忘れてしまった人がいたそうです。

情報処理推進機構が推奨するもうひとつの対策は、本来の答えに自分しか知らない共通フレーズを追加するというものです。

例えば、「好きなくだものは?」という問いに対して、「メロンカモしれない」というように、「カモしれない」というフレーズを付け加えるというわけです。

「だったかな?」とか、「のような気がする」でも何でもよいと思いますが、答えが長くなるほど推測はされにくいということですね。

ネットを使う上では、色々と注意しなくてはいけないことが多いですねぇ。

私も、何かのサイトで秘密の質問を設定した記憶があるのですが、それがどこのサイトでどの質問だったか記憶が定かじゃありません・・・。こんな呑気なことで大丈夫なのかな?

FC2 Blog Ranking に参加しています。
コンピュータ : Windows
パソコンライフ

テーマ : 最近気になったニュース - ジャンル : コンピュータ

コメント

No title

コンタローさん
おはようございます。
確かに
秘密の質問って そう考えると
安全性に??ですね。
好きな食べ物、母親の旧姓、これはまともに
答えると危ないですね。 かもしれない・・・いいですね。
 
自分だったらもっと捻って
好きなたべもの 名栗川・・・安全性は増すでしょうが
これでは自分が思いだせなかったりして(笑)




>奥武蔵の山人さん

山人さん、今晩は。毎度コメントありがとうございます!

今まで考えたことはありませんでしたが、言われてみると秘密の質問の答えをまともに答えていると、推測される可能性は高くなるのかもしれませんね。

おっしゃるように、全く関連性のない答えにしておけば安全性は高まるのかもしれません。

ただし、私もその答えを覚えている自信はありませんけど・・・。(笑)

コメントの投稿

管理者にだけ表示を許可する

トラックバック


この記事にトラックバックする(FC2ブログユーザー)

プロフィール

コンタロー

Author:コンタロー
ようこそ!
パソコンライフ顛末記へ

最近の記事
最近のコメント
リンク
このブログをリンクに追加する
Google

EIZOダイレクト
EIZOダイレクト 
シマンテックストア
ノートンスタンダードバナー
FC2ブログランキング

FC2ブログランキング

FC2カウンター
パソコン工房
29980円パソコン工房
窓の杜

forest

Vector

Vector

月別アーカイブ
カテゴリー
ブロとも申請フォーム

この人とブロともになる