「秘密の質問」の回答、秘密にしてますか
2019/06/13
Googleが、パスワード復旧用の「秘密の質問」はセキュリティ対策として「根本的な欠陥」があるという研究結果を公表しました。
GoogleはGoogleアカウントの復旧用に使われていた数億件の「秘密の質問」を分析した結果、アカウント復旧用に単体で利用するには信頼性もセキュリティも不十分という結論に至ったそうです。
回答が推測出来てしまう
アメリカ人の場合、「好きな食べ物は」という問いに対する回答は、19.7%のひとが「ピザ」と回答しているそうです。ということは、「ピザ」と回答すれば19.7%で言い当てられてしまうことになります。
韓国では、「生まれた街は」という問いに対しては、10回試すと39%の確率で言い当てられてしまい、「好きな食べ物は」という問いに対しては43%の確率で言い当てられてしまうとのことです。
調査が可能
「母親の旧姓は」とか「卒業した小学校は」という問いに対しては、特定の個人のセキュリティを破ることを目的にしている場合は、様々な方法で調査することが出来てしまいます。
本人がネット上で事実を公表している場合も
「ハネムーンの場所は」「最初に飼ったペットの名前は」などの情報は、Facebookやブログで公表してしまっている場合があります。
もし「秘密の質問」を使う場合は、誰も知らない、気付かないユニークな回答にしましょう
Googleは、アカウント復旧用のユーザー認証手段には、携帯電話のSMSでコードを送信、または追加のメールアドレスを登録など、他の認証方法と併用する必要があるとWebサイト運営者に呼び掛けているそうですが、新しい方法になった後でも、「秘密の質問」に対する回答は、
- 誰も知らないもの
- 誰も推測できないもの
- ネット上に書いたことがなく、この先も書く予定のないもの
などの点に注意するとよいと思います。
僕は心配性なので以前からこの点には気を付けています。ですが、自分以外に誰も知らない、しかも難しい回答だったりもするので、自分が覚えていられないという問題も残ります。事実、いつも苦労しています。Googleが提言しているように、他の認証方法と併用して、救済策として頂けたら助かります。
みなさんは大丈夫ですか?
関連記事
-
めんちょう(面疔)触るとほんとに死ぬの?
顔におできができると親から「めんちょうは触ると死ぬ」と言われましたが、全く信じる …
-
トイレの落書きに個人情報 スパムメール
ひさびさに一瞬ドキッとするスパムメールが来ました。 公園のトイレに個人情報が書か …
-
冷やしきゅうりでO157の集団食中毒発生
2014年、静岡市内の花火大会で露店の冷やしきゅうりを食べたことが原因と思われる …
-
台風20号 シルバーウィークを直撃か
9月16日未明、マリアナ諸島近海で台風20号が発生しました。現在、日本に向けて北 …
-
フィッシング詐欺メールにご注意を [スクウェア・エニックス アカウント]のお知らせ
スクウェア・エニックスからメールが届きました。 でも、本物ではありません。 タイ …
-
自然分娩と帝王切開
出産前には色々悩むと思います。妻も色々調べながら悩んでいました。 入院した先の先 …
-
庭のホースから出た熱湯で火傷
アメリカのアリゾナ州で起きた事故ですが、他人事ではなく、背筋が寒くなりました。 …
-
ヒルズのGoogleオフィスで水晶玉火災
Googleオフィスで水晶玉の近くの絨毯などが発火 11月27日午前8時55分頃 …
-
水泳の授業で飛び込み 首を骨折
なんでも禁止するのがいいとは思いませんが、危険な動作を無理にさせるのも良くはあり …
-
スパムメール 【ハンゲーム】安全確認
ハンゲームを装ったフィッシングメールにご注意を! オンラインゲームというか、ほと …
- PREV
- ベビーシート、どこにつけてますか
- NEXT
- 目薬中毒