Sponsored Link

【貴方は】秘密の質問が突破される確率をGoogleが調査した結果…【大丈夫?】

数あるWebサービスを使っていると、意外に頭を悩ますのが
サービス開始時に登録するパスワードの設定だったりします。


私はアホなので、ネット上での無料ブログサービスとか使いまくってまして
恐らく、開設したブログは40~50ぐらいは通算である(そして殆どを打ち捨てている←)のですが
一つや二つならともかく、それだけ複数のWebサービスを使うと本当に大変です。


パスワードを忘れてしまった場合は、登録したユーザーアドレスに
また再度パスワードを送信してもらうのが一般的ですが、そこのセキュリティーを
更に強化するために、秘密の質問を設定しなければいけないサービスも結構有ります。


幾つか定められた質問の中から選択し、その内容にあった自分だけがわかる答えを
登録しておく秘密の質問ですが、一見パスワードのセキュリティーを強化するためにある
秘密の質問が、実は結構破られる確率が高いものであることが、Googleの調査でわかったようです。

Sponsored link



質問の答えが一致する!?

この秘密の質問と言った仕組みは、日本だけでなく諸外国でも取り入れられているようで
その中の質問としては、例えば「好きな食べ物は?」ですとか、「生まれた街は?」ですとか。
そういったオーソドックスな質問が取り入れられているようです。


それぞれの人の好みが分かったり、生まれた街がそうそう分かるワケがない…
そう思っていたことが、私にも有りましたが←
実際に、その答えの内容は数回の試行、または最悪一発で見破られてしまうことがあることがわかったのです。
以下、記事引用です。

「秘密の質問」が突破される確率は? Googleが調査

 「最初のペットの名前は?」「好きな食べ物は?」「母親の旧姓は?」――。オンラインサービスのパスワードを忘れて復旧する時のために登録しておくそんな「秘密の質問」は、セキュリティ対策としては「根本的な欠陥」があるという研究結果を米Googleが5月21日に発表した。

 こうした質問は、ユーザーが本人であることを確認して不正ログインを防ぐための措置として普及しているが、Googleはその安全性を検証する目的で、Googleアカウントの復旧に使われていた数億件の秘密の質問を分析した。

 その結果、「アカウント復旧の仕組みとしてそれだけで利用するにはセキュリティも信頼性も不十分」という結論に達したという。

 理由の1つは、答えが簡単に分かってしまうこと。例えば、米国人の「好きな食べ物」の質問に対する答えは、1回の推測だけで19.7%の確率で言い当てられることが分かった(ちなみにその答えは「ピザ」だった)。

 また、韓国では10回試みれば「生まれた街」の質問を39%の確率で、「好きな食べ物」の質問は43%の確率で、それぞれ答えを推定できてしまうことも判明。それぞれの国で特定の名前の人が多かったり、好きな食べ物が偏ったりしているという事情から、同じ答えを登録しているユーザーが多数を占めることが原因だった。


これはなかなか笑えない結果です。
好きな食べ物や、生まれた街などは、国民の嗜好で好きなものが多いと思われる食べ物や人口が多い場所の
名前を入れれば、あてずっぽうでもあたってしまう可能性があるということですね。


日本の例でいえば、生まれた街を東京とかそんな風に入れていたとしたら
当てられてしまう可能性も高くなってしまうかと思います。


日本のサービスでよくある質問は、他にペットの名前は?とかですとか
母親の旧姓は?などといったものもありますが、確かにこのように考えると
これらの範囲が狭い質問でも、親しい人には類推されてしまったりする恐れもあるわけです。


となると、秘密の質問を設定して安心するのではなくて
あくまで一つのセキュリティとして過信をせずに
それでいて類推されにくい言葉を設定するしかないですね。

管理人オススメの質問設定方法

なお、上記の記事では、よりセキュリティを強固にするために
類推されにくい質問設定や、質問を二つにした場合などは
利用者が答えを覚えていられる率が格段に減るとの調査結果が出ているとあります。


秘密の質問ではありませんが、パスワードでよく使われる
破られやすいワーストパスワードという統計も、世界では出されており
1位は123456、2位はpasswordという結果が出ています。

worstpassword

多数のWebパスワードを使うと、管理が大変になるので
パスワード設定もおざなりになるのは分かるのですが
やはり、セキュリティーという観点から見ると、非常に危険な行為であることは間違いありません。
他にも、複数サイトで全て同じパスワードを使うとかですね。


いずれにせよ、Web利用者にとって頭を悩ますパスワード設定ですが
秘密の質問に限っては、管理人的にオススメの設定方法が一つあります。


それは、質問の内容の主旨とは、全く違う回答を入れるというものです。
例えば、日本でのWebサービスで多い秘密の質問は、私が見る限りでは
母親の旧姓ですとか、好きな食べ物は?と言った質問が大体あるのですが
よくある質問の中で、全く違う答えを一つ設定して、それを秘密の質問の答えにするのです。


例えば、好きな食べ物は?と聞かれていても「学校」とか「自動車」(あくまで例です)と言った
そもそも食べ物ではない回答を入れるということです。
母親の旧姓では逆に食べ物の名前を入れるとかですね。


これならば、類推からの答えを見破られる可能性は限りなく低くなるかと思います。
また、自分も一つの答えを全てで共有できるので覚えやすいというメリットがあります。


完全なる安全を保証するものではもちろんありませんが、少なくとも馬鹿正直に
好きな食べ物や旧姓を入れるよりは、安全性はあると思いますので
設定にいちいち悩む方は、試してみるのをオススメします。


もちろん、セキュリティーの理想としては使い回しではなく
全てのサイトで違う類推されにくいパスワード、質問の答を設定をすることが一番安全であることは
言うまでもありません。


Sponsored Link



コメントを残す

サブコンテンツ

このページの先頭へ