「秘密の質問」の回答、秘密にしてますか
2019/06/13
Googleが、パスワード復旧用の「秘密の質問」はセキュリティ対策として「根本的な欠陥」があるという研究結果を公表しました。
GoogleはGoogleアカウントの復旧用に使われていた数億件の「秘密の質問」を分析した結果、アカウント復旧用に単体で利用するには信頼性もセキュリティも不十分という結論に至ったそうです。
回答が推測出来てしまう
アメリカ人の場合、「好きな食べ物は」という問いに対する回答は、19.7%のひとが「ピザ」と回答しているそうです。ということは、「ピザ」と回答すれば19.7%で言い当てられてしまうことになります。
韓国では、「生まれた街は」という問いに対しては、10回試すと39%の確率で言い当てられてしまい、「好きな食べ物は」という問いに対しては43%の確率で言い当てられてしまうとのことです。
調査が可能
「母親の旧姓は」とか「卒業した小学校は」という問いに対しては、特定の個人のセキュリティを破ることを目的にしている場合は、様々な方法で調査することが出来てしまいます。
本人がネット上で事実を公表している場合も
「ハネムーンの場所は」「最初に飼ったペットの名前は」などの情報は、Facebookやブログで公表してしまっている場合があります。
もし「秘密の質問」を使う場合は、誰も知らない、気付かないユニークな回答にしましょう
Googleは、アカウント復旧用のユーザー認証手段には、携帯電話のSMSでコードを送信、または追加のメールアドレスを登録など、他の認証方法と併用する必要があるとWebサイト運営者に呼び掛けているそうですが、新しい方法になった後でも、「秘密の質問」に対する回答は、
- 誰も知らないもの
- 誰も推測できないもの
- ネット上に書いたことがなく、この先も書く予定のないもの
などの点に注意するとよいと思います。
僕は心配性なので以前からこの点には気を付けています。ですが、自分以外に誰も知らない、しかも難しい回答だったりもするので、自分が覚えていられないという問題も残ります。事実、いつも苦労しています。Googleが提言しているように、他の認証方法と併用して、救済策として頂けたら助かります。
みなさんは大丈夫ですか?
関連記事
-
新学期が怖い、死にたいと思っている君へ
夏休みが終わり、新学期が始まるのは、特別な理由でもない限り、誰にでも嫌なものです …
-
American Association of Exporters and Importersからのメール
American Association of Exporters and Im …
-
LINEの迷惑メッセージ TO→RUとレイジ
時々届くラインの迷惑メッセージ 本当に極限られた人としかLINEはしないので、 …
-
強歩大会で女子生徒死亡 埼玉県立大宮高等学校
女子生徒が死亡した伝統の強歩大会 埼玉県さいたま市にある埼玉県立大宮高等学校は、 …
-
3月14日はホワイトデー
バレンタインデーは、メリーチョコレートカムパニーが考案して、1958年ころから流 …
-
冷やしきゅうりでO157の集団食中毒発生
2014年、静岡市内の花火大会で露店の冷やしきゅうりを食べたことが原因と思われる …
-
ゲジゲジに咬まれた(刺された)時の対処法
ゲジゲジの毒はどんな毒? ゲジゲジ(正式にはゲジ)が弱いながらも有毒だというのは …
-
おくすり手帳を持ちましょう
皆さんはおくすり手帳持ってますか? ※おくすり手帳は楽天やAmazonでも買うこ …
-
7月17日 石川県でも電気柵で女性が感電する事故発生
7月19日に静岡県西伊豆町で7名が死傷する感電事故がありましたが、7月17日に石 …
-
被災地の「火事場泥棒」に最大限の警戒を
熊本の被災地で横行する空き巣などの犯罪行為に対する北野たけしさんの発言が波紋を呼 …
- PREV
- ベビーシート、どこにつけてますか
- NEXT
- 目薬中毒