オンラインサービスのパスワードを忘れたときのため、本人確認に使われる「秘密の質問」だが、答えが見破られてしまうというケースも目立つ。そこで答えを見破られにくくするため、一工夫加えてセキュリティ度を高める方法を紹介していく。

◆「秘密の質問」の仕組みをおさらい

　秘密のパスワードとは、ご存じの方も多いと思うが、オンラインサービスで新たに会員登録をした際、ログイン用のIDとともにパスワードを設定するのと同時に決める、本人確認用のQ＆Aだ。

　サイトごとに質問内容は異なるが、「好きな食べ物は？」「卒業した小学校は？」「母親の旧姓は？」など、数パターン用意されている中から任意の質問を選び、あらかじめ答えを決めておくことで、答えられたら本人と認識という仕組みになっている。

◆質問に対する答えを想起させるようなSNS記述に注意！

　質問と答えの組み合わせは決めた本人しかわからないため、セキュリティとしては堅牢そうに感じるが、実は運用しているユーザー次第では、今ひとつのセキュリティになってしまうことも……。

　たとえば「好きな○○」や「出身校」などの設問を選択し、正直かつ正確な答えを設定する人も多いとは思うが、SNSが隆盛の今、かなり危険といわざるを得ない。というのも。自分では気付かないうちにそういった情報をオープンにしていたりするケースが目立つからだ。

　仮にSNSに自分の情報を公開していなくとも、統計を取って回答率が高そうな答えを試していくだけでも、セキュリティを突破されてしまうリスクは存在する。

◆突破されないための対策術にも限界が!?

　では、秘密の質問を突破されないためには、どうすればいいのだろうか？　考えられる対策としては……、

（1）秘密の質問に関わるような個人情報はSNSにアップしない
（2）推測されないような答えを設定しておく

以上のような方法が考えられる。しかし、（1）は無意識に書いてしまったり、過去にアップして忘れているという場合もあるだろうし、（2）に関しても、セキュリティ度が高まっても、自分自身が答えを忘れてしまう危険性もゼロではない。

◆意味のないor関係ない文字を足してセキュリティを上昇

　そこでオススメしたいのが、質問に対する回答に“まったく関係ないワードを足す”という方法だ。

　たとえば、好きな食べ物の質問に「焼き鳥」という答えを設定したい場合、「もしくは」とか「まるで」、「かも」といったフレーズを加え、「もしくは焼き鳥」などのように、類推しづらい答えにするのが有効と言える。

　こうしておけば、仮に付け足したワードを忘れてしまった場合でも、まずは焼き鳥という自分にとっての正解が存在するため、思い出すとっかかりになりやすい。意味のある言葉ではなく、記号などを組み合わせるのもいいかもしれない。

　あとは質問とはまったく関係ない答えを用意しておくのも、ひとつの手かも。質問内容と答えがちぐはくになったとしても、別に秘密の質問システムから怒られることはない。

　要は組み合わせがあってさえいれば本人確認は可能なので、質問と答えが無関係のセットを登録しておけば、類推する側もかなりの難易度になるはず。

　とにかく、覚えやすく推測されにくい答えを作ることが、セキュリティアップへの近道だ。