よくある「秘密の質問」 どの質問が安全?

何かのオンラインサービスに登録するときに、セキュリティ対策のひとつとして、「秘密の質問」とそれに対する回答を「セキュリティキー」として使うことが多いです。

「初めて観た映画の名前は?」
「母親の旧姓は?」
「一番好きな食べ物は?」
「最初の先生の名前は?」
「最初に飼ったペットの名前は?」

など、いろんな質問が用意されているけど、
「どれが一番安全で、どれが一番覚えやすいだろう?」
といつも悩みます。

また、「回答」の入力にも迷ってしまいます。

「母親の旧姓は?」の質問に、「佐藤」と入力すべきか?、「サトウ」?「さとう」?「SATOU」?「Satou」?「satou」?

そして、結局どうやって入力したかを忘れて、いざ答えるときに何度もトライしてるうちにロックされちゃったりして・・・。

Googleの利用者が、秘密の質問を使ってアカウントの回復をしようとするケースにつき数億件の例につき調査してみたそうだ。

調査結果をひとことでまとめれば、「秘密の質問は十分に秘密でもないし、またアカウントリカバリーのための方法としても十分に機能しない」ということのようだ。

覚えやすすぎるもので、第三者も簡単に推測できたり、あるいは覚えにくいものは、いざという場面では本人すら忘れているということになりがちだとのこと。

望まれる「適度なセキュリティ」を実現する役には立っていない様子。

たとえば、英語国のひとたちが「好きな食べ物」に登録するのは「ピザ」であるケースが多いのだ(Google利用者のうち20%が「ピザ」を指定している)。

「秘密の質問」はセキュリティ対策として(やっぱり)役立たずであるらしい

このセキュリティキーは、「無いよりはマシ」のレベルなんですね。
そんなのを未だに使っているサービスは、ちょっと考えモンなのかも。

とはいえ、設定しなければならないときに、どうすれば良いか?

前回、紹介した「『デジタル遺品』が危ない:そのパソコン遺して逝けますか?」に、とても良いヒントがありました。

秘密の質問が来たら、「質問」ではなく「回答」を一つに決めておく、というものです。

例えば、「回答」を『自由になりたい』と決めてしまいます。バイト入力なら『iwannabefree』と決める。

質問は何でもいいです。

「母親の旧姓は?」 → 「自由になりたい」
「一番好きな食べ物は?」 → 「自由になりたい」
「最初の先生の名前は?」 → 「自由になりたい」

こうすれば、まず忘れないし、回答も推測されにくいですね。
コロンブスの卵的な良いアイデアですね。

注意点は、
●回答を口外しないこと
●回答をデジタル保管しないこと
です。

他にも「パスワードは、重要度で3分類して紙で管理する」など、斬新なアイデアがあり、具体的な方法が書かれていますよ。

   
 

コメント

  1. はじめまして より:

    はじめまして。ヒロと申します。

    質問の内容によらず、同じ回答を用意する。なるほどと思いました。
    まさしくコロンブスの卵ですね。ご紹介ありがとうございます。

    私は今30代前半のサラリーマンですが、会社では業務上・環境上、日々追い込まれ、
    それでもなんとか正気を保つような状態が続いています。
    そんななか、少しでも気が楽になれる情報はないかと、鬱病を患った方のブログを
    回るうち、このブログに辿り着きました。

    もともと私自身もアーリーリタイア志向が強かったこともあり、
    会社を離れて自分の生き方を手に入れた正吉さんの毎日を読み、元気を貰っています。
    これからもブログを訪問すると思います。よろしくお願いします。

    • 正吉 より:

      ヒロさん、はじめまして。コメントありがとうございます。
      精神的にお辛い思いをされているのですね。
      アーリーリタイア志向を持ち続けていれば、それが目標となり、生きる力にもなって、よい方向に結びつくと思いますので、あきらめずに目指していただきたいと思います。
      これからもよろしくお願いします。(^^)

  2. 観楓 より:

    「回答」を一つに決めるというのは初耳でした。発想の転換ですね。

    既にあちこちに登録してしまっている人は、それに統一するまでが大変そうですが。

    私は今の所、その手の情報の管理は1Passwordというパスワード管理ツールに頼り切っています。

    • 正吉 より:

      観楓さん、コメントありがとうございます。
      以前に観楓さんに薦めていただいた1Password、検討してみたのですが、少しお高いのと、LastPassというツールがハッキングされた などと聞いてしまい、二の足を踏んでいます。
      パスワードをいい加減にしておくよりは、ずっと良いのはわかっているのですが。。。うーむ。。。

タイトルとURLをコピーしました