ログイン時の「秘密の質問」に本当の事を設定する奴はバカ【Yahooも廃止した】

2021年7月21日

この記事の目次

1 秘密の質問とは
2 「秘密の質問」に本当の事を設定する奴はバカな理由
3 「秘密の質問」はどういったものにすればいいのか？
4 Yahoo! JAPANは秘密の質問を廃止した
5 まとめ

秘密の質問とは

何かのサイトで新規アカウントを登録する際に、「秘密の質問」という項目を設定した経験はあると思う。
最近ではSMS認証が主流になってきた傾向はあるが、ログイン時のID・パスワードを忘れた時のために設定する機会も多い。

注意喚起

先日、SNSでこういったツイートを見かけた。
「中学校の担任の先生は？という質問、文字数4文字以上で設定しろって言われても、担任の先生の名前2文字なんだけどｗｗ」
こういったツイートだ。

つまり秘密の質問を設定したいが、担任の先生が2文字だから最低文字数に達しなくて登録ができないって事。
それに対して「作った人はそんな事も想定していなかったのか・・・」といった返信が多く見られた。
この流れを見て俺が思ったのは“秘密の質問というセキュリティシステム"が世間ではしっかりと理解されてなくて危険って事なんだ。
その理由を解説する。

「秘密の質問」に本当の事を設定する奴はバカな理由

秘密の質問は言うほど秘密じゃない

秘密の質問がなぜ危険かというと、秘密の質問は言うほど秘密じゃないって事なんだ。

例えば「あなたの好きな食べ物は？」といった質問があったとする。
この"好きな食べ物"という情報は、自分だけが知っている秘密なのか？という事だ。

仲の良い知り合いであれば話している場合もあるし、最近ではSNSで公言している可能性もある。
仮に公言はしていなかったにしても「〇〇美味しかった、また食べよ！」みたいな発信をしていると
これだけの情報でも「この人の好きな食べ物は〇〇なのではないか？」と推測ができてしまうのだ。

出身中学校を知っている人は多く存在する

「あなたの出身中学校は？」これも秘密の質問の定番だ。
ただよく考えてほしい。自分の出身中学校を知っている人はかなりの数がいるという事だ。

例えば、中学時代のクラスメイトは当然知っている。クラスメイトじゃなくても学年が一緒なら知っている可能性は高いだろう。
同じ学生じゃなくても、生徒の保護者や学校関係者も知っている可能性は高い。
Facebook等では出身中学校の情報をそのまま載せている人もいる。

本当の事を設定するのは超危険

つまり秘密の質問を馬鹿正直に設定するのは、めちゃくちゃ危険って事だ。
仮に自分が全く情報を外部に漏らさない人間だったとしても「好きな食べ物は？」という質問に馬鹿正直に"ラーメン"と設定していたら、不正アクセスをされる可能性が高いって事だ。
英語圏ではこの手の答えに"ピザ"と入力すると、20％程突破できるというデータもある。

「秘密の質問」はどういったものにすればいいのか？

対処法①　全く意味のない文字列にする

「母親の旧姓は？」
“4nr#grt53d3etg$%d4ryu#rty"

のような、全くデタラメは文字列にするという方法。
これなら設定した自分にしか絶対にわからないから、1番安全と言える。
ただし問題点として、自分も忘れる可能性があるという事。
メモをすれば忘れる事はないが、メモをすればそれはそれで、紛失した時やファイルが流失した時に危険だという事も頭に入れておく必要がある。