完璧なセキュリティ対策は存在しない……? 秘密の質問に対する米Googleの調査結果より

ネットサービスを利用していると、登録時に割とよく見かけるのが「秘密の質問」と答えのセットです。
質問は選択式で、答えは自分で入力するタイプのあれですね。

この「秘密の質問」の有効性については、以前にもどこかで否定的なコラムを読んだ覚えがありますが、今日改めて見かけたので書いてみました。

「秘密の質問」は有効な手段ではない – 米Googleが調査を発表 (AndroWire)

アメリカですと、「「好きな食べ物は?」の回答を1発で見破られてしまう率は、なんと19.7%」(同上)なのだそうです。

他にも「答えが難しい場合は使えない」という研究結果も同時に載っています。

例えば、「図書館カードの番号は?」「マイレージの番号は?」などの、比較的安全と思われる質問については、前者は22%、後者になると9%しか思い出せなかったとのこと。

更には「単純に質問の数を増やせばよいというものではない」とも。

eitangokukkii

ではどうすればよいのか? というと、Googleが提唱しているアイデアは「アカウント復旧のための情報(SMS用の電話番号、バックアップ用のメールアドレスなど)を最新のものにすることを呼びかけている。」だそうです。

ちなみに私が以前読んだ、これと同じ調査ですと、出鱈目な言葉を答えとして登録すればいい、というものでした。
例えば、「好きな食べ物は?」ならば「3gびv9えあ」みたいに適当に入力した文字列にするとか。

これなら確かにセキュリティはアップするかもしれませんが、
答えを書いた紙を持ち歩くなどしないといけないので、結局は難しいところです。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする