本文へジャンプします。

WEB・インターネット
「秘密の質問」のセキュリティ度をアップさせるパスワード管理術
 オンラインサービスのパスワードを忘れたときのため、本人確認に使われる「秘密の質問」だが、答えが見破られてしまうというケースも目立つ。そこで答えを見破られにくくするため、一工夫加えてセキュリティ度を高める方法を紹介していく。

◆「秘密の質問」の仕組みをおさらい

 秘密のパスワードとは、ご存じの方も多いと思うが、オンラインサービスで新たに会員登録をした際、ログイン用のIDとともにパスワードを設定するのと同時に決める、本人確認用のQ&Aだ。

 サイトごとに質問内容は異なるが、「好きな食べ物は?」「卒業した小学校は?」「母親の旧姓は?」など、数パターン用意されている中から任意の質問を選び、あらかじめ答えを決めておくことで、答えられたら本人と認識という仕組みになっている。

◆質問に対する答えを想起させるようなSNS記述に注意!

 質問と答えの組み合わせは決めた本人しかわからないため、セキュリティとしては堅牢そうに感じるが、実は運用しているユーザー次第では、今ひとつのセキュリティになってしまうことも……。

 たとえば「好きな○○」や「出身校」などの設問を選択し、正直かつ正確な答えを設定する人も多いとは思うが、SNSが隆盛の今、かなり危険といわざるを得ない。というのも。自分では気付かないうちにそういった情報をオープンにしていたりするケースが目立つからだ。

 仮にSNSに自分の情報を公開していなくとも、統計を取って回答率が高そうな答えを試していくだけでも、セキュリティを突破されてしまうリスクは存在する。

◆突破されないための対策術にも限界が!?

 では、秘密の質問を突破されないためには、どうすればいいのだろうか? 考えられる対策としては……、

(1)秘密の質問に関わるような個人情報はSNSにアップしない
(2)推測されないような答えを設定しておく

以上のような方法が考えられる。しかし、(1)は無意識に書いてしまったり、過去にアップして忘れているという場合もあるだろうし、(2)に関しても、セキュリティ度が高まっても、自分自身が答えを忘れてしまう危険性もゼロではない。

◆意味のないor関係ない文字を足してセキュリティを上昇

 そこでオススメしたいのが、質問に対する回答に“まったく関係ないワードを足す”という方法だ。

 たとえば、好きな食べ物の質問に「焼き鳥」という答えを設定したい場合、「もしくは」とか「まるで」、「かも」といったフレーズを加え、「もしくは焼き鳥」などのように、類推しづらい答えにするのが有効と言える。

 こうしておけば、仮に付け足したワードを忘れてしまった場合でも、まずは焼き鳥という自分にとっての正解が存在するため、思い出すとっかかりになりやすい。意味のある言葉ではなく、記号などを組み合わせるのもいいかもしれない。

 あとは質問とはまったく関係ない答えを用意しておくのも、ひとつの手かも。質問内容と答えがちぐはくになったとしても、別に秘密の質問システムから怒られることはない。

 要は組み合わせがあってさえいれば本人確認は可能なので、質問と答えが無関係のセットを登録しておけば、類推する側もかなりの難易度になるはず。

 とにかく、覚えやすく推測されにくい答えを作ることが、セキュリティアップへの近道だ。

新着記事