アカウントにアクセスするための「秘密の質問」の安全性について、Googleがブログで疑問を呈している。
秘密の質問とはアカウント作成時にペットの名前や好きな食べ物などの質問と答えを予め設定しておき、パスワードを忘れてしまったときに自分だけが知る答えでログインできるようにする仕組みのこと。Apple IDなど多くの会員制サービスで利用されている。
個人的な質問の回答は不正ログインをしようとするサイバー攻撃者には分からないはずですが、Googleの調査によると英語のユーザーが設定した「好きな食べ物」という質問の答えを1回で当てられてしまう可能性はなんと19.7%だった。これは「ピザ」という答えが多かったためだ。
さらにアラビア語、スペイン語、韓国語のユーザーについて秘密の質問を10回で当てられてしまう可能性を調査。アラビア語では「はじめての先生の名前」を24%、スペイン語では「お父さんのミドルネーム」を21%、韓国語では「生まれた都市」を39%の確率で当てられてしまうことが分かった。
Copyright (c) 2015 SANKEI DIGITAL INC. All rights reserved.
