「秘密の質問」の回答、秘密にしてますか

Googleが、パスワード復旧用の「秘密の質問」はセキュリティ対策として「根本的な欠陥」があるという研究結果を公表しました。

GoogleはGoogleアカウントの復旧用に使われていた数億件の「秘密の質問」を分析した結果、アカウント復旧用に単体で利用するには信頼性もセキュリティも不十分という結論に至ったそうです。

回答が推測出来てしまう

アメリカ人の場合、「好きな食べ物は」という問いに対する回答は、19.7％のひとが「ピザ」と回答しているそうです。ということは、「ピザ」と回答すれば19.7％で言い当てられてしまうことになります。

韓国では、「生まれた街は」という問いに対しては、10回試すと39％の確率で言い当てられてしまい、「好きな食べ物は」という問いに対しては43％の確率で言い当てられてしまうとのことです。

調査が可能

「母親の旧姓は」とか「卒業した小学校は」という問いに対しては、特定の個人のセキュリティを破ることを目的にしている場合は、様々な方法で調査することが出来てしまいます。

本人がネット上で事実を公表している場合も

「ハネムーンの場所は」「最初に飼ったペットの名前は」などの情報は、Facebookやブログで公表してしまっている場合があります。

もし「秘密の質問」を使う場合は、誰も知らない、気付かないユニークな回答にしましょう

Googleは、アカウント復旧用のユーザー認証手段には、携帯電話のSMSでコードを送信、または追加のメールアドレスを登録など、他の認証方法と併用する必要があるとWebサイト運営者に呼び掛けているそうですが、新しい方法になった後でも、「秘密の質問」に対する回答は、

• 誰も知らないもの
• 誰も推測できないもの
• ネット上に書いたことがなく、この先も書く予定のないもの

などの点に注意するとよいと思います。

僕は心配性なので以前からこの点には気を付けています。ですが、自分以外に誰も知らない、しかも難しい回答だったりもするので、自分が覚えていられないという問題も残ります。事実、いつも苦労しています。Googleが提言しているように、他の認証方法と併用して、救済策として頂けたら助かります。

みなさんは大丈夫ですか？