「秘密の質問」のセキュリティ度をアップさせるパスワード管理術

目次
◆「秘密の質問」の仕組みをおさらい
秘密のパスワードとは、ご存じの方も多いと思うが、オンラインサービスで新たに会員登録をした際、ログイン用のIDとともにパスワードを設定するのと同時に決める、本人確認用のQ&Aだ。サイトごとに質問内容は異なるが、「好きな食べ物は?」「卒業した小学校は?」「母親の旧姓は?」など、数パターン用意されている中から任意の質問を選び、あらかじめ答えを決めておくことで、答えられたら本人と認識という仕組みになっている。
◆質問に対する答えを想起させるようなSNS記述に注意!
質問と答えの組み合わせは決めた本人しかわからないため、セキュリティとしては堅牢そうに感じるが、実は運用しているユーザー次第では、今ひとつのセキュリティになってしまうことも……。たとえば「好きな○○」や「出身校」などの設問を選択し、正直かつ正確な答えを設定する人も多いとは思うが、SNSが隆盛の今、かなり危険といわざるを得ない。というのも。自分では気付かないうちにそういった情報をオープンにしていたりするケースが目立つからだ。
仮にSNSに自分の情報を公開していなくとも、統計を取って回答率が高そうな答えを試していくだけでも、セキュリティを突破されてしまうリスクは存在する。
◆突破されないための対策術にも限界が!?
では、秘密の質問を突破されないためには、どうすればいいのだろうか? 考えられる対策としては……、(1)秘密の質問に関わるような個人情報はSNSにアップしない
(2)推測されないような答えを設定しておく
以上のような方法が考えられる。しかし、(1)は無意識に書いてしまったり、過去にアップして忘れているという場合もあるだろうし、(2)に関しても、セキュリティ度が高まっても、自分自身が答えを忘れてしまう危険性もゼロではない。
◆意味のないor関係ない文字を足してセキュリティを上昇
そこでオススメしたいのが、質問に対する回答に“まったく関係ないワードを足す”という方法だ。たとえば、好きな食べ物の質問に「焼き鳥」という答えを設定したい場合、「もしくは」とか「まるで」、「かも」といったフレーズを加え、「もしくは焼き鳥」などのように、類推しづらい答えにするのが有効と言える。
こうしておけば、仮に付け足したワードを忘れてしまった場合でも、まずは焼き鳥という自分にとっての正解が存在するため、思い出すとっかかりになりやすい。意味のある言葉ではなく、記号などを組み合わせるのもいいかもしれない。
あとは質問とはまったく関係ない答えを用意しておくのも、ひとつの手かも。質問内容と答えがちぐはくになったとしても、別に秘密の質問システムから怒られることはない。
要は組み合わせがあってさえいれば本人確認は可能なので、質問と答えが無関係のセットを登録しておけば、類推する側もかなりの難易度になるはず。
とにかく、覚えやすく推測されにくい答えを作ることが、セキュリティアップへの近道だ。