「秘密の質問」は有効な手段ではない - 米Googleが調査を発表

として、5月18日から22日までイタリアで開催されている「24th International World Wide Web Conference(WWW 2015)」で発表した。

結論として、「秘密の質問は、スタンダロンのアカウント復旧メカニズムとして利用するには安全でもなければ、信頼性もない」としている。その理由として、「土台レベルでの欠陥」を指摘している。答えがある程度安全か覚えやすい、あるいはその両方であるためだ。つまり、1)答えが簡単な場合は安全ではない、2)答えが難しい場合は使えない、と具体的な指摘を行っている。

1)の答えが簡単な場合は、よくある情報や公開されている情報が利用されていることが多いという。Googleによると、英語圏のユーザーが「好きな食べ物は?」という質問の回答(“pizza”)を一発で推測できる可能性は19.7%としている。また、「最初の学校の先生の名前は?」という質問については、アラブ語圏のユーザーの24%は10回で推測できてしまうという。同じく10回で推測できてしまう質問は、スペイン語圏のユーザーの「お父さんのミドルネームは?」だという。韓国語圏の場合、「生まれた都市は?」