【IT】「秘密の質問」はセキュリティ対策として“根本的な欠陥”…米国人の「好きな食べ物」は1回の推測で20%弱の確率で当てられる

公開日: : 最終更新日:2015/05/30 NEWS , , , ,

1: すらいむ ★ 2015/05/22(金) 14:12:35.23 ID:???*.net
「秘密の質問」が突破される確率は? Googleが調査 「最初のペットの名前は?」「好きな食べ物は?」「母親の旧姓は?」――。オンライン
サービスのパスワードを忘れて復旧する時のために登録しておくそんな「秘密の質問」は、
セキュリティ対策としては「根本的な欠陥」があるという研究結果を米Googleが
5月21日に発表した。

こうした質問は、ユーザーが本人であることを確認して不正ログインを防ぐための
措置として普及しているが、Googleはその安全性を検証する目的で、Googleアカウントの
復旧に使われていた数億件の秘密の質問を分析した。

その結果、「アカウント復旧の仕組みとしてそれだけで利用するにはセキュリティも
信頼性も不十分」という結論に達したという。

理由の1つは、答えが簡単に分かってしまうこと。例えば、米国人の「好きな食べ物」の
質問に対する答えは、1回の推測だけで19.7%の確率で言い当てられることが分かった
(ちなみにその答えは「ピザ」だった)。

また、韓国では10回試みれば「生まれた街」の質問を39%の確率で、「好きな食べ物」の
質問は43%の確率で、それぞれ答えを推定できてしまうことも判明。それぞれの国で特定の
名前の人が多かったり、好きな食べ物が偏ったりしているという事情から、同じ答えを
登録しているユーザーが多数を占めることが原因だった。

しかし、セキュリティを強化するために質問を難しくして、例えば「母が小学校に
入学した場所」「図書館カードの番号」などの質問を使った場合、ユーザーが答えを
覚えていられる確率は減る。質問を2つにした場合も、ユーザーが2つとも答えを覚えて
いられる確率は59%にとどまったという。

この調査結果を受けてGoogleではWebサイトの運営者に対し、アカウント復旧のための
ユーザー認証の手段として携帯電話のSMSでバックアップコードを送信したり、2つ目の
電子メールアドレスを登録してもらうなど、他の認証方法を併用する必要があると
呼び掛けている。

ITmedia エンタープライズ 5月22日(金)8時24分配信
http://headlines.yahoo.co.jp/hl?a=20150522-00000016-zdn_ep-sci

2: 名無しさん@1周年 2015/05/22(金) 14:13:49.04 ID:ZNAKpxRL0.net
ハンバーガーじゃないのか

 

4: 名無しさん@1周年 2015/05/22(金) 14:14:15.04 ID:R3pCS/ox0.net
ベーコンだろ

 

9: 名無しさん@1周年 2015/05/22(金) 14:15:45.58 ID:pkNDm5k70.net
へぇ、ピザなのか…
自国の料理じゃなくてイタリア料理というのがまた…
さすが世界一料理のまずい国の子孫

 

17: 名無しさん@1周年 2015/05/22(金) 14:19:29.55 ID:iJjUeBAaO.net
>>9
アメリカに行った時にアメリカ人がピザの本場はニューヨークって言ってたから
ピザがイタリア料理という感覚がないのかも知れない

 

116: 名無しさん@1周年 2015/05/22(金) 15:16:14.69 ID:XdbaWJOS0.net
>>9
日本人だってカレーやラーメンは多いだろうよ

 

129: 名無しさん@1周年 2015/05/22(金) 15:38:04.12 ID:wDRe0Ez90.net
>>9
アメリカのピザとイタリアのピザって別物じゃね?
よくわからんが

 

175: 名無しさん@1周年 2015/05/22(金) 17:25:44.51 ID:peioQJmN0.net
>>129
イタリアはクリスピーな生地だけど
アメリカのはソフトなパンみたいな生地だろ

 

149: 名無しさん@1周年 2015/05/22(金) 16:07:02.73 ID:qbbO/rmY0.net
>>9
ピザがおいしいと感じてるアメリカ人はまだまともだよ

オランダ人とか食に楽しみを持ってる人はいないからね
毎食パン1個とか普通だし、お腹が膨れればいいという考えで、そういう可哀想な連中もいるんだよ

 

151: 名無しさん@1周年 2015/05/22(金) 16:10:13.55 ID:8sF5ebE30.net
>>149
余程パンが美味しいんだろう
そうでなければ惨めすぎる

 

16: 名無しさん@1周年 2015/05/22(金) 14:19:00.18 ID:D5Lb0Zyv0.net
秘密の質問が複数あってどれを選択したのか忘れるわ。
覚えてても、答えを漢字で書いたのかひらがなで書いたのか忘れてる。

 

30: 名無しさん@1周年 2015/05/22(金) 14:24:59.05 ID:WqNX47260.net
どんな質問だろうと、その質問とは関係ない単語で統一したら忘れないし予測もされにくいんじゃね?

何聞かれても「アモールバッファ」「コペンハーゲン解釈」「量子エンタングルメント」
とか難解だけど響きで覚えてるものw

 

57: 名無しさん@1周年 2015/05/22(金) 14:34:49.41 ID:Zfi77d+W0.net
>>30
おれは川の名前に統一していて、自分用メモにTとかSとかだけ書いて備忘用にしている。

 

124: 名無しさん@1周年 2015/05/22(金) 15:32:20.53 ID:u4m+Qp520.net
>>30
要するに第二パスワードか

 

168: 名無しさん@1周年 2015/05/22(金) 17:08:56.41 ID:peioQJmN0.net
>>30
辞書アタックされたら終わりだけどな

 

173: 名無しさん@1周年 2015/05/22(金) 17:16:35.41 ID:FjtAzV+90.net
>>168
名詞入れてりゃそうなるわな

 

31: 名無しさん@1周年 2015/05/22(金) 14:25:23.92 ID:fIz6N1i+0.net
つーか、
登録したメアドにパスワードを送るようにすれば良いだけなんだけどね。
登録したメアドは本人にしか受信できないんだからね。

 

111: 名無しさん@1周年 2015/05/22(金) 15:14:07.32 ID:Noopiz2t0.net
>>31
メアドのパス漏れるか破られてるって可能性考えないの?
馬鹿なの?

 

32: 名無しさん@1周年 2015/05/22(金) 14:25:26.01 ID:rR5GLUvw0.net
ワシは「あなたのペットの名前は?」という質問に
とんでもない名前を入れてるから絶対破られない。

 

40: 名無しさん@1周年 2015/05/22(金) 14:28:41.78 ID:gadycwRF0.net
>>32
行方不明になった女児の名前か
お巡りさんこいつです

 

33: 名無しさん@1周年 2015/05/22(金) 14:25:55.48 ID:2mniMusQ0.net
秘密の質問 : あなたのペットの名前は?

俺の回答 : おちん○ん

激しく後悔している(´・ω・`) おちん○んはペットじゃない。人生の相棒だ。

スポンサーリンク

48: 名無しさん@1周年 2015/05/22(金) 14:31:49.48 ID:0WL9z3Su0.net
>>33
お前何か勘違いしてないか?
お前のおちんちんこそが本体でありお前の主人
それ以外のお前は、ただのおちんちんの付属物であり道具に過ぎないんだぞ

 

80: 名無しさん@1周年 2015/05/22(金) 14:48:19.91 ID:2mniMusQ0.net
>>48
そうか……道理で俺はオナニーに支配されてると思っていたんだ……。

 

49: 名無しさん@1周年 2015/05/22(金) 14:32:01.71 ID:9u1S/4N80.net
韓国人に「あなたの姓は」は4回で90%当たる

 

140: 名無しさん@1周年 2015/05/22(金) 15:50:51.87 ID:saZsFqPt0.net
>>49
でたらめ書くなwwww
韓国人の姓上位4つ合計しても50%にも達しないぞwwww

 

145: 名無しさん@1周年 2015/05/22(金) 16:00:42.13 ID:Xo0i+KuY0.net
>>140
朴、金で8割だと思ってたww

 

147: 名無しさん@1周年 2015/05/22(金) 16:05:17.92 ID:hk0173Y30.net
>>140
ググってみたら49.6%でワロタw
確かに50%未満だw出鱈目はよくないよね

昔は50種類くらいしかないと聞いた気がするんだけど260もあるのか。
つか260もあるのに上位4つで半分占めるってすごいな

 

86: 名無しさん@1周年 2015/05/22(金) 14:56:09.59 ID:lOiluOuS0.net
そもそもグーグルでアカウント作らないほうがいいと思う

 

112: 名無しさん@1周年 2015/05/22(金) 15:14:21.93 ID:5dzmChz90.net
>>86
しょうがないじゃん。
代わりがないんだもん。

 

92: 名無しさん@1周年 2015/05/22(金) 15:04:24.59 ID:NEL2jPY70.net
いい加減、生体認証システムでも統一規格で開発しろよ
世の中パスワードだらけになるぞ
もうなってるけど

 

102: 名無しさん@1周年 2015/05/22(金) 15:10:18.19 ID:bCeoj0ID0.net
>>92
目玉くりぬいてアンロックされちゃう!

 

157: 名無しさん@1周年 2015/05/22(金) 16:25:59.22 ID:Za4hZNFu0.net
>>92
生体認証はデータ流出で一発アウト。
二度と使えなくなる。
「変更できない」というのは致命的な欠点なんだよ。

 

213: 名無しさん@1周年 2015/05/22(金) 18:42:30.83 ID:xqCDBXrlO.net
パスワード抜かれるリスクより、忘れによる被害の方が痛い

楽天銀行が最悪。勝手にセキュリティ強化されて身動きとれなくなった。昔に作った質問の答えがわからない。おまけに登録した住所から引っ越し二回してて

 

221: 名無しさん@1周年 2015/05/22(金) 19:03:35.60 ID:e7oSlT7g0.net
>>213
メンテしないお前が悪い

 

237: 名無しさん@1周年 2015/05/22(金) 19:55:02.02 ID:XzkYg2/g0.net
邪悪な企業はテメーんとこにログインするパスワードやら秘密の質問やら
全部解析してるわなぁ。当たり前だけどw

引用元URL:http://ai.2ch.sc/test/read.cgi/newsplus/1432271555/

関連記事

107_s

FREETEL、SIMフリーのWindows10搭載格安スマホ「KATANA 01」を発売

1: 海江田三郎 ★ 2015/11/24(火) 14:52:03.85 ID:CAP_USER.

記事を読む

dell-logo

DELLが独自に組み込んでいたソフトの欠陥の修正プログラムを提供開始

1: 海江田三郎 ★ 2015/11/26(木) 15:54:12.87 ID:CAP_USER.

記事を読む

127b7302faaf9d3583cfa915472ee2f3b9cc7367f011cba6768fbceb1e07d84c_large-e1442485067368

iOS9で逆に駆動時間が減るモデルがあることが判明

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウT Sa62-H31X) 20

記事を読む

wpid-Sony-E5663_GFXBench-640x712.jpg

Xperia Z5 Compactキタ━(゚∀゚)━!! 4.6インチFull HD、8コアCPU、RAM3GB、前面カメラ1300万画素

1: 雪崩式ブレーンバスター(大阪府)@\(^o^)/ 2015/06/27(土) 14:38:

記事を読む

winnet_ho_036

サポート終了済み「Windows Server 2003」、ウェブサーバシステム60.9万件で依然稼働

1: 海江田三郎 ★ 2015/08/18(火) 16:04:36.29 ID:???.net

記事を読む

Instagram-Logo

「Instagram」利用者、4億人を突破。アクティブユーザー数でもTwitterを大きく上回る

1: オリンピック予選スラム(茨城県)@\(^o^)/ 2015/09/23(水) 14:46:

記事を読む

vmware_cloud_logo

VMware、Dellの傘下に!! DellがEMC買収を発表。IT業界として史上最大規模

1: ときめきメモリアル(宮城県)@\(^o^)/ 2015/10/15(木) 19:14:06

記事を読む

SKeu6ER

Xperia、HTC、Motorola、Nokia←スマホを売れば売るほど赤字と判明

1: ストレッチプラム(千葉県)@\(^o^)/ 2015/09/05(土) 06:26:45.

記事を読む

iphone6p-silver-select-2014

iPhone 6s (Plus)の価格が一部サイトでリーク・・・6s128Gが約12万円、6sPlus128Gが約13万円か

1: 海江田三郎 ★ 2015/08/31(月) 10:02:51.29 ID:???.net

記事を読む

image008

お前らGUIアプリの変数名どうやって決める?出来ればわかりやすいのが良い

1: 以下、\(^o^)/でVIPがお送りします 2015/09/17(木) 20:33:19.8

記事を読む

Huawei-Mate-8-benchmark-post-launch_1
Androidのベンチマーク、10万点を突破 インフレが止まらない

1: 番組の途中ですがアフィサイトへの\(^o^)/です (ニククエ

hGJvbfh
せっかくの休みだ。原付で>>5に行く。

1: 名無しさん@おーぷん 2015/11/29(日)06:13:2

9xHNnte
XperiaZ5からdocomoのロゴだけ消せるシートが発売開始

1: 番組の途中ですがアフィサイトへの\(^o^)/です (アウアウ

bsLISA78_MBAsawaru20141018102912
子供にプログラミング教えることになりそうなんだが、どうやって教えたら良いんだ?

1: 以下、\(^o^)/でVIPがお送りします 2015/11/2

top
国内で最大容量の8THDDが2万円台に値下がり

1: 海江田三郎 ★ 2015/11/29(日) 14:43:35.

→もっと見る

PAGE TOP ↑