「秘密の質問」はセキュリティ対策として“根本的な欠陥”…米国人の「好きな食べ物」は1回の推測で20%弱の確率で当てられる

「秘密の質問」はセキュリティ対策として“根本的な欠陥”…米国人の「好きな食べ物」は1回の推測で20%弱の確率で当てられる

Are-The-Security-Questions-Used-To-Verify-Us-Good-Enough
たまに本人でも突破できないんだけど・・・
1: すらいむ ★ 2015/05/22(金) 14:12:35.23 ID:???*.net
「秘密の質問」が突破される確率は? Googleが調査

 「最初のペットの名前は?」「好きな食べ物は?」「母親の旧姓は?」――。オンラインサービスのパスワードを忘れて復旧する時のために登録しておくそんな「秘密の質問」は、セキュリティ対策としては「根本的な欠陥」があるという研究結果を米Googleが5月21日に発表した。

 こうした質問は、ユーザーが本人であることを確認して不正ログインを防ぐための措置として普及しているが、Googleはその安全性を検証する目的で、Googleアカウントの復旧に使われていた数億件の秘密の質問を分析した。

 その結果、「アカウント復旧の仕組みとしてそれだけで利用するにはセキュリティも信頼性も不十分」という結論に達したという。

 理由の1つは、答えが簡単に分かってしまうこと。例えば、米国人の「好きな食べ物」の質問に対する答えは、1回の推測だけで19.7%の確率で言い当てられることが分かった(ちなみにその答えは「ピザ」だった)。

 また、韓国では10回試みれば「生まれた街」の質問を39%の確率で、「好きな食べ物」の質問は43%の確率で、それぞれ答えを推定できてしまうことも判明。それぞれの国で特定の名前の人が多かったり、好きな食べ物が偏ったりしているという事情から、同じ答えを登録しているユーザーが多数を占めることが原因だった。

 しかし、セキュリティを強化するために質問を難しくして、例えば「母が小学校に入学した場所」「図書館カードの番号」などの質問を使った場合、ユーザーが答えを覚えていられる確率は減る。質問を2つにした場合も、ユーザーが2つとも答えを覚えていられる確率は59%にとどまったという。

 この調査結果を受けてGoogleではWebサイトの運営者に対し、アカウント復旧のためのユーザー認証の手段として携帯電話のSMSでバックアップコードを送信したり、2つ目の電子メールアドレスを登録してもらうなど、他の認証方法を併用する必要があると呼び掛けている。

ITmedia エンタープライズ 5月22日(金)8時24分配信
http://headlines.yahoo.co.jp/hl?a=20150522-00000016-zdn_ep-sci

2: 名無しさん@1周年 2015/05/22(金) 14:13:49.04 ID:ZNAKpxRL0.net
ハンバーガーじゃないのか

4: 名無しさん@1周年 2015/05/22(金) 14:14:15.04 ID:R3pCS/ox0.net
ベーコンだろ

5: 名無しさん@1周年 2015/05/22(金) 14:14:26.31 ID:KyGITOHP0.net
ピザってばらして大丈夫なのか?

6: 名無しさん@1周年 2015/05/22(金) 14:14:27.91 ID:zdISnO2t0.net
アメリカンの好きな食べ物=ピザだろw

7: 名無しさん@1周年 2015/05/22(金) 14:14:48.27 ID:Fjo0F1dW0.net
自分で答え忘れちゃうこと多いし(出身地→都道府県だっけ市町村だっけ?、
好きな映画→原題だっけ、邦題だっけ)、使いにくい。

11: 名無しさん@1周年 2015/05/22(金) 14:16:37.13 ID:zKTz3zv80.net
ひらがなで入力していいのか、漢字で入力していいか迷って困る

14: 名無しさん@1周年 2015/05/22(金) 14:17:43.78 ID:v3T62jIf0.net
質問と答えは無関係なものを選ぶもんだと思ってたわ

18: 名無しさん@1周年 2015/05/22(金) 14:20:02.78 ID:vGuh30ZX0.net
>>14
思い出せないから無意味

20: 名無しさん@1周年 2015/05/22(金) 14:20:52.59 ID:WqNX47260.net
ピザ、ステーキ、ハンバーガー、カップケーキでほぼ100%だろうな

23: 名無しさん@1周年 2015/05/22(金) 14:23:34.37 ID:U/3DuAXE0.net
マカロニチーズじゃないんか

44: 名無しさん@1周年 2015/05/22(金) 14:30:11.92 ID:xo9r/iqB0.net
ドーナツ「・・・」

31: 名無しさん@1周年 2015/05/22(金) 14:25:23.92 ID:fIz6N1i+0.net
つーか、
登録したメアドにパスワードを送るようにすれば良いだけなんだけどね。
登録したメアドは本人にしか受信できないんだからね。

111: 名無しさん@1周年 2015/05/22(金) 15:14:07.32 ID:Noopiz2t0.net
>>31
メアドのパス漏れるか破られてるって可能性考えないの?
馬鹿なの?

45: 名無しさん@1周年 2015/05/22(金) 14:30:18.22 ID:Ru9E/KhqO.net
全て
「教えない」
で統一してある

60: 名無しさん@1周年 2015/05/22(金) 14:36:40.70 ID:d66IuA8t0.net
全部「忘れた」にしてるから忘れたときでも困らない

65: 名無しさん@1周年 2015/05/22(金) 14:39:00.74 ID:yE4bgtLc0.net
ワロタw

72: 名無しさん@1周年 2015/05/22(金) 14:42:07.75 ID:Xo0i+KuY0.net
俺は自分で質問を書ける秘密の質問に、
初めて買った車はって質問にした。
全地球の人が回答しても絶対に正解は出ない車ww

78: 名無しさん@1周年 2015/05/22(金) 14:45:02.58 ID:lK1cQPMp0.net
>>72
俺、それ「ママチャリは車か」にしてある

77: 名無しさん@1周年 2015/05/22(金) 14:44:44.05 ID:8X7EDfOW0.net
みんな頭いいな
俺もサラダ記念日に統一しよう

79: 名無しさん@1周年 2015/05/22(金) 14:48:08.56 ID:d66IuA8t0.net
>>77
この味がいいねと君が言ったから七月六日は?

っていう質問だったらどうするんだ?

90: 名無しさん@1周年 2015/05/22(金) 15:01:18.48 ID:a0to02t10.net
アメリカ人て、朝はコーンフレーク。昼はハンバーガー。夜はステーキ食べてるイメージしかないわ

91: 名無しさん@1周年 2015/05/22(金) 15:02:31.58 ID:PLLIAKUJ0.net
チキンタツタ美味しい!一番好きなバーガーです!

92: 名無しさん@1周年 2015/05/22(金) 15:04:24.59 ID:NEL2jPY70.net
いい加減、生体認証システムでも統一規格で開発しろよ
世の中パスワードだらけになるぞ
もうなってるけど

94: 名無しさん@1周年 2015/05/22(金) 15:05:31.36 ID:e78BPArp0.net
俺の白米もヤバイかも

97: 名無しさん@1周年 2015/05/22(金) 15:06:25.82 ID:8Zq158FB0.net
デブでも食ってろピザ!

113: 名無しさん@1周年 2015/05/22(金) 15:14:46.17 ID:/JOxX9h30.net
ママが作ったチェリーパイだろ

126: 名無しさん@1周年 2015/05/22(金) 15:35:14.19 ID:fPsraF950.net
パスワードはあまり懲り過ぎると後で酷い目にあう

134: 名無しさん@1周年 2015/05/22(金) 15:39:53.24 ID:zD03sd7Z0.net
質問を自分で書けるようにすればいいのに
といつも思うんだが
何故しないんですか?

144: 名無しさん@1周年 2015/05/22(金) 15:59:58.54 ID:fpxDhiio0.net
セキュリティ性を考えて真面目に自分しか分からないものをひねり出して設定すると
数か月とか放置した時に、もう忘れ去ってるんだよなこれ

153: 名無しさん@1周年 2015/05/22(金) 16:14:02.11 ID:x86ffRM20.net
と言うかさぁ・・・もっと入力絡みを簡単にしてくれよ
何個も入力させられてもそんなもん何年もしたら本人も覚えてねーよ馬鹿

158: 名無しさん@1周年 2015/05/22(金) 16:40:49.50 ID:f5/zOjwS0.net
好きなピザは?

って質問に変えりゃいいだろ
意外と頭悪いなグーグル

166: 名無しさん@1周年 2015/05/22(金) 17:01:01.60 ID:COCnNeIT0.net
昔設定してた好きな食べ物 青椒肉絲
今思い出した。食べ物は設定しないほうがいいな。

177: 名無しさん@1周年 2015/05/22(金) 17:34:23.07 ID:UYnpEoct0.net
真面目に答えるもんじゃないんだってばさ

179: 名無しさん@1周年 2015/05/22(金) 17:38:26.86 ID:9aJqgzdh0.net
方言とギャル文字の組み合わせが最強なんじゃないだろうか

195: 名無しさん@1周年 2015/05/22(金) 18:22:51.49 ID:P0o5oJYE0.net
秘密の質問や生年月日を適当に入力したせいでログインできなくなったyahooのアカウントがある。

引用元: http://ai.2ch.sc/test/read.cgi/newsplus/1432271555/




スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。