秘密の質問の答えに「ペットの名前」を入力させるとか
2013年06月19日 雑記
ネットサービスを利用する上で重要なのが「パスワード」。ログインするときに、キーボード等からパスワードを入力するタイプのネットサービスがほとんどです。パスワードを忘れてしまっては大変で、そんなときのために「秘密の質問」で新たにパスワードを設定し直せる機能も付いていたりします。
さて、ここで問題なのが「秘密の質問」の質問内容。質問内容が、サービス側で固定されてしまっている場合が多々あります。たとえば、Yahoo!Japan IDの場合は、Yahoo!の『秘密の「質問」と「答え」』の変更方法 - 徳丸浩のtumblrによれば(7か月前の内容です)、以下の質問だったそうです。
・子どものころのあだ名は?
・初めて買った曲のタイトルは?
・初恋の人の名前は?
・子どものころの夢は?
・座右の銘は?
・初めて飼ったペットの名前は?
・祖父の下の名前は?
・生まれた病院は?
・初めて行った海外の国・地域は?
・小学1年生のときの担任の先生の名前は?
・リタイア後に住みたい場所は?
・初めて見た映画は?
・初めて買った車は?
・おふくろの味といえば?
・中学時代に所属していたクラブは?
「初めて飼ったペットの名前は?」とか「子どものころのあだ名は?」とか、ブログやSNSにうっかり書き込んでいるとバレバレです。友達にリアルで話していてもアウトです。あとは、IDの方がバレないかどうかだけです。これも、「Yahoo!JapanのIDは○○です」とか、ブログやSNSに書き込んでいたりしたらアウトです。
今日の福井のニュースにこんなものがありました。
不正アクセスで県内中学生を初摘発 容疑で県警、同級生のメール盗み見 事件・事故 福井のニュース :福井新聞同級生にペットの名前を見抜かれて、不正アクセスされてしまったようです。
男子生徒は、パスワードを再設定しようと「秘密の質問」のペットの名前に何度か答え、合致しパスワードを変更した。
Yahoo!Japanに限らず、「秘密の質問」は、個人のプライベートに関する質問が多い傾向です。現状では、「秘密の質問」の答えをうっかり誰かに言ってしまわないように注意する必要があると言えそうです。「秘密の質問」なので、一度でも誰かに言ったことのある質問を設定してはいけない気もしますけどね。ネットサービス側で固定されていたら、残念ながら避けることはできません。
今回の福井の事件は、不正アクセスを追跡できて真犯人がわかりましたが、組織的に海外から犯行におよぶケースもあり得ないとは言えません。もう少しバレにくい「秘密の質問」の設定方法とか、「秘密の質問」に複数答えないとパスワードを再設定できないようにするとか、第二メールアドレスを登録させるとか、ネットサービス側でもう少し強度を上げる方法を考えていった方が良さそうです。