「秘密の質問」は秘密じゃなかった!? 見破られないための秘策とは?

写真拡大

オンラインサービスでパスワードを設定する際、忘れてしまったときの本人確認のために使われるのが、
「好きな食べ物は?」
「母親の旧姓は?」
「最初に飼ったペットの名前は?」

これらの「秘密の質問」だ。

数パターンの質問から、好きな物を選んで答えを登録しておく。答えられたら本人と確認できるというシステムだ。

実はこの「秘密の質問」、セキュリティ対策としては今ひとつであるらしい。

●「秘密の質問」が見破られる?
「秘密の質問」は、答えが簡単に見破られてしまう可能性がある。

最近では、SNSで自分の情報をオープンにしている人も増えている。趣味や好物、かわいがっているペットの名前、卒業した小学校なんかは、その中に含まれてしまっているかもしれないからだ。

また、母親の旧姓など、調べようと思えば調べられるものもあるだろう。旧姓なんかは、分からなくても、「鈴木」や「田中」みたいな、よくある名前を入れればヒット率は高い。

英語圏では、「好きな食べ物は?」に「ピザ」と答える人は19.7%にもなるというGoogleの研究結果もある。

このように、回答率の高い答えを入れてみるだけでも破られてしまうかもしれないのだ。

●セキュリティ度をアップする答えとは
「秘密の質問」に関連する事柄をSNSなどにアップしないようにするという対策も考えられるが、ついうっかりということもあり得る。また、推測されにくいような答えを設定しても、自分が忘れてしまっては元も子もない。

では、どうしたらいいだろうか?

・「答え」に任意の「フレーズ」を追加する
答えとは別に関係ないある文字列=フレーズを用意する。
これは何でもかまわない。「だったりして」でも「なのかもしれない」でもいい。これを本来の答えに付け加えて登録するのだ。

「好きな食べ物は?」に「ピザ」や「カレー」を類推する人は多いかもしれないが、まさか、「ピザだったりして」や「カレーなのかもしれない」だとは思わないだろう。さらに、文章にもならないような記号的な文字列なら、より安全かもしれない。

・「答え」は1つにする
「秘密の質問」に対する「答え」は、正解である必要はない。
別にシステムもその人の個人情報から判断しているわけではないので、答えは自分で決めてしまってかまわないのだ。なので、あえて質問とは何の関係もないような「答え」を決め、どんな質問に対してもこれを使うようにする。

たとえば「私の彼は左利き」と決めたら、質問が「母親の旧姓は?」でも「好きな食べ物は?」でも「私の彼は左利き」と入力する。内容的にはちぐはぐだが、登録されている答えと合いさえすればいいのだ。

どちらのやり方も、自分で決めたフレーズが必要となる。
一見、面倒そうだが、1つ決めるだけで、すべての質問に対応できるのがいいところなのだ。

あとはこれを忘れないようにすること。
そのためにも、複雑怪奇なものにはしないほうがいいだろう。

覚えやすいが、類推できるようなものではない、そういった自分だけのフレーズを見つけて「秘密の質問」のセキュリティ度をアップさせよう。