1:すらいむ ★: 2015/05/22(金) 14:12:35.23 ID:???*.net
「最初のペットの名前は?」「好きな食べ物は?」「母親の旧姓は?」――。オンラインサービスのパスワードを忘れて復旧する時のために登録しておくそんな「秘密の質問」は、セキュリティ対策としては「根本的な欠陥」があるという研究結果を米Googleが5月21日に発表した。

こうした質問は、ユーザーが本人であることを確認して不正ログインを防ぐための措置として普及しているが、Googleはその安全性を検証する目的で、Googleアカウントの復旧に使われていた数億件の秘密の質問を分析した。

その結果、「アカウント復旧の仕組みとしてそれだけで利用するにはセキュリティも信頼性も不十分」という結論に達したという。

理由の1つは、答えが簡単に分かってしまうこと。例えば、米国人の「好きな食べ物」の質問に対する答えは、1回の推測だけで19.7%の確率で言い当てられることが分かった(ちなみにその答えは「ピザ」だった)。

また、韓国では10回試みれば「生まれた街」の質問を39%の確率で、「好きな食べ物」の質問は43%の確率で、それぞれ答えを推定できてしまうことも判明。それぞれの国で特定の名前の人が多かったり、好きな食べ物が偏ったりしているという事情から、同じ答えを登録しているユーザーが多数を占めることが原因だった。

しかし、セキュリティを強化するために質問を難しくして、例えば「母が小学校に入学した場所」「図書館カードの番号」などの質問を使った場合、ユーザーが答えを覚えていられる確率は減る。質問を2つにした場合も、ユーザーが2つとも答えを覚えていられる確率は59%にとどまったという。

この調査結果を受けてGoogleではWebサイトの運営者に対し、アカウント復旧のためのユーザー認証の手段として携帯電話のSMSでバックアップコードを送信したり、2つ目の電子メールアドレスを登録してもらうなど、他の認証方法を併用する必要があると呼び掛けている。


ソース
http://headlines.yahoo.co.jp/hl?a=20150522-00000016-zdn_ep-sci

元スレ
http://ai.2ch.sc/test/read.cgi/newsplus/1432271555/

2:名無しさん@1周年: 2015/05/22(金) 14:13:49.04 ID:ZNAKpxRL0.net
ハンバーガーじゃないのか

4:名無しさん@1周年: 2015/05/22(金) 14:14:15.04 ID:R3pCS/ox0.net
ベーコンだろ

6:名無しさん@1周年: 2015/05/22(金) 14:14:27.91 ID:zdISnO2t0.net
アメリカンの好きな食べ物=ピザだろw

7:名無しさん@1周年: 2015/05/22(金) 14:14:48.27 ID:Fjo0F1dW0.net
自分で答え忘れちゃうこと多いし(出身地→都道府県だっけ市町村だっけ?、
好きな映画→原題だっけ、邦題だっけ)、使いにくい。

14:名無しさん@1周年: 2015/05/22(金) 14:17:43.78 ID:v3T62jIf0.net
質問と答えは無関係なものを選ぶもんだと思ってたわ

18:名無しさん@1周年: 2015/05/22(金) 14:20:02.78 ID:vGuh30ZX0.net
>>14
 思い出せないから無意味

52:名無しさん@1周年: 2015/05/22(金) 14:33:09.56 ID:o3OPzpzh0.net
>>18
確かにパスワードと同じになっちゃうけど
質問関係なく毎度同じ事を書いてれば忘れない

88:名無しさん@1周年: 2015/05/22(金) 14:58:23.23 ID:JC4Vnhox0.net
>>52
秘密の質問はパス忘れたとき用だから

13:名無しさん@1周年: 2015/05/22(金) 14:17:07.73 ID:k14jUvz10.net
スレタイ見てピザだろと思った
本文読んだら当たってた

21:名無しさん@1周年: 2015/05/22(金) 14:21:12.36 ID:2xAcnKPD0.net
皆出来るだけ短い単語で済まそうとするから5文字のPIZZAが選ばれるわけか

25:名無しさん@1周年: 2015/05/22(金) 14:23:47.04 ID:xKSCbHa20.net
なるほどねぇ 俺は寿司だもんな 朝鮮人の殆どはキムチと想像できる 

27:名無しさん@1周年: 2015/05/22(金) 14:24:13.89 ID:T5O+453i0.net
本当に好きなもの設定したりするのか?

28:名無しさん@1周年: 2015/05/22(金) 14:24:38.22 ID:gadycwRF0.net
馬鹿じゃなければ他人と被りやすい答えは避ける

30:名無しさん@1周年: 2015/05/22(金) 14:24:59.05 ID:WqNX47260.net
どんな質問だろうと、その質問とは関係ない単語で統一したら忘れないし予測もされにくいんじゃね?

何聞かれても「アモールバッファ」「コペンハーゲン解釈」「量子エンタングルメント」
とか難解だけど響きで覚えてるものw

124:名無しさん@1周年: 2015/05/22(金) 15:32:20.53 ID:u4m+Qp520.net
>>30
要するに第二パスワードか

57:名無しさん@1周年: 2015/05/22(金) 14:34:49.41 ID:Zfi77d+W0.net
>>30
おれは川の名前に統一していて、自分用メモにTとかSとかだけ書いて備忘用にしている。

54:名無しさん@1周年: 2015/05/22(金) 14:34:31.73 ID:pdPZlIFB0.net
どんな質問であっても『公衆電話』と答えることにしてるおれにスキはない

60:名無しさん@1周年: 2015/05/22(金) 14:36:40.70 ID:d66IuA8t0.net
全部「忘れた」にしてるから忘れたときでも困らない

77:名無しさん@1周年: 2015/05/22(金) 14:44:44.05 ID:8X7EDfOW0.net
みんな頭いいな
俺もサラダ記念日に統一しよう

87:名無しさん@1周年: 2015/05/22(金) 14:57:06.01 ID:C+I4J6o20.net
質問と関係なく全部同じ回答にしてるから安心とか書いてる奴馬鹿だろ
全部のサイトでパスワード同じにしてるのと変わらんぞ
1つ割れたら全部のサイトのお前のアカウントハックされるんだぞ

85:名無しさん@1周年: 2015/05/22(金) 14:55:52.36 ID:4UvCqG7U0.net
野球のファンクラブの秘密の質問に「好きな球団は?」なんて質問もあったりする

99:名無しさん@1周年: 2015/05/22(金) 15:08:57.73 ID:U/3DuAXE0.net
>>85
まあ日本の球団に限るわけでもないだろうしw

レイカーズとかにしとけばいい

96:名無しさん@1周年: 2015/05/22(金) 15:06:15.93 ID:wrrM4aZH0.net
秘密の質問ってあまり正直なのにしないな。
いつ誰に話すかわからないし。
嫌いな食べ物で入れているけどまず当てられないw

103:名無しさん@1周年: 2015/05/22(金) 15:10:27.20 ID:XFH1LVrt0.net
みんな秘密の質問に真面目に書いてるんだなw
どの質問だったかわからなくならないように、選ぶ質問は一番上か下にして
答えは質問関係ない特定のワードにしてるけどw

135:名無しさん@1周年: 2015/05/22(金) 15:40:27.25 ID:mFj5n3Mi0.net
>>1
パスワードと秘密の質問のどちらかが突破されればアカウントを奪われる
パスワードを覚えておけるなら秘密の質問はランダムな文字列にして使用不可能にしておけばいい

新着記事