本人も答えられない - 効果が低い「セキュリティの質問」- Googleレポート
セキュリティの質問は、パスワード変更時などパスワードを使わずに本人を確認するために使用されている。第3者には答えにくく、しかし本人は確実に答えられるものが望ましいが、それら2つの両立は難しい。容易に覚えられる答えは安全性が低く、本人以外が答えられないような質問にすると本人も答えられなくなる可能性が高まる。
例えば、「あなたの好きな食べ物は?」というセキュリティ質問だと、英語ユーザーでは「ピザ」という答えが19.7%を占める。これでは攻撃者が容易に当てられる。スペイン語ユーザーに対する「あなたの父親のミドルネームは?」という質問は10回の予想で当たる確率が21%、韓国語を話すユーザーに対する「あなたが生まれた都市は?」という質問が10回の予想で当てられる確率は39%である。
攻撃者に当てられにくい質問にすると、本人の正答率も下がってしまう。
例えば、「あなたの図書館カードの番号は?」の正答率は22%、「あなたのマイレージアカウントの番号は?」は9%である。また、こうした番号を答える質問に対して37%もの人がより安全性を高めようと実際とは異なった数字を登録している。ところが、人々が作る数字の組み合わせはパターン化しやすく、実際の数字よりも攻撃者に破られる可能性が高まるという逆効果が見られる。
簡単な質問でも複数にすると安全性が高まる。「あたなが生まれた都市は?」「あなたの父親のミドルネームは?」に、10回の予想で攻撃者が答えを当てられる確率はそれぞれ6.9%と14.6%だが、2つともに当てられる確率は1%未満だ。しかしながら、1つずつならそれぞれ79%と74%である本人の正答率が2つだと59%に下がる。これも効果的なソリューションとは言いがたい。
オンラインサービス側はセキュリティと覚えやすさのバランスを図っているものの、英語ユーザーの40%がセキュリティ質問の答えが必要な時に思い出せないのが現状だ。
Googleは本人確認の手段としてセキュリティ質問の効果は低いと判断しており、セキュリティ質問の答えだけでアカウント所有者と認めることはない。セキュリティコードを受け取るSMSやバックアップのメールアドレスが機能していない時に本人を確認する手段の1つに位置付けている。そのため同社は2段階認証を有効にした上でセキュリティコードを受け取る電話番号やメールアドレスをしっかりとアップデートし、またバックアップコードなどいざという時に本人を証明する方法を準備しておくように呼びかけている。
この記事もおすすめ
提供元の記事
提供:
関連リンク
-
new
【見逃し配信】日本高校サッカー選抜候補の“兄弟対決”は計8発の乱打戦に!倉中悠駕、山下虎太郎らがゴール|第104回全国高校サッカー選手権大会
-
ヒカキン、挙式を報告 妻&娘とのウエディング3ショット公開し結婚式を回顧「写真だけで伝わる幸せ~!」「ツマキンさん絶対美人」「感動だな」 2024年に一般女性と結婚
-
GLIM SPANKY『All the Greatest Buddies Tour 2025-2026』終幕!ラブサイケデリコを迎えたファイナル公演のオフィシャルレポート到着
-
「知らなかった」では済まない! 覚えておくべき冬の交通ルール
-
new
「度を超えている」ヤングケアラー騒動『ナイトスクープ』“過剰演出”認めるも…テレビ局関係者が最も問題視した“ヤラセ”箇所