• 3日ランキング
  • 1週間ランキング
  • 月間ランキング




「秘密の質問」が突破される確率は? Googleが調査
http://headlines.yahoo.co.jp/hl?a=20150522-00000016-zdn_ep-sci
1432287093534

記事によると
・オンラインサービスのパスワードを忘れて復旧する時のために登録しておくそんな「秘密の質問」

・セキュリティ対策としては「根本的な欠陥」があるという研究結果を米Googleが発表

・Googleはその安全性を検証する目的で、Googleアカウントの復旧に使われていた数億件の秘密の質問を分析した結果、「アカウント復旧の仕組みとしてそれだけで利用するにはセキュリティも信頼性も不十分」という結論に

・理由の1つは、答えが簡単に分かってしまうこと。例えば、米国人の「好きな食べ物」の質問に対する答えは、1回の推測だけで19.7%の確率で言い当てられることが分かった(ちなみにその答えは「ピザ」だった)

・また、韓国では10回試みれば「生まれた街」の質問を39%の確率で、「好きな食べ物」の質問は43%の確率で、それぞれ答えを推定できてしまうことも判明

・それぞれの国で特定の名前の人が多かったり、好きな食べ物が偏ったりしているという事情から、同じ答えを登録しているユーザーが多数を占めることが原因だった。

・しかし、セキュリティを強化するために質問を難しくして質問を2つにした場合突破される確率は減る



この話題に対する反応


・そもそも秘密の質問をどれにしたかを覚えてない場合は

・確かに、簡単な質問だと、ある程度の推測で、突破されるよね。秘密の質問には、自分しか知りえない情報を使うべきだね。

・韓国では43%の確率で、「好きな食べ物」を推定できてしまうらしい!

・ 「突破されにくい秘密の質問」をみんなで考えるのもいいと思います。「よく行く定食屋」とか。

・あいつらどんだけピザ好きやねん

・よほど変わった人じゃないと役立たないということなのか。


















これアメリカ人がピザ大好きなで、韓国人がキムチ大好きなだけじゃね?

とはいえ、家族の旧姓や自分の母校、身近な人なら突破出来るだろうしなぁ














スーパーロボット大戦BX (【初回限定特典】 同梱)
バンダイナムコエンターテインメント (2015-08-20)
売り上げランキング: 1






コメント(103件)

1.はちまき名無しさん投稿日:2015年05月22日 19:15▼返信
へえ
2.はちまき名無しさん投稿日:2015年05月22日 19:16▼返信
秘密の質問はその質問とは別の答えを入れておくといい
たとえば好きな国は?とかだったら犬とか猫とかね
3.はちまき名無しさん投稿日:2015年05月22日 19:17▼返信
ぽてちとコーラだろ2位3位は
4.はちまき名無しさん投稿日:2015年05月22日 19:17▼返信
パスワードより秘密の質問の回答の方を忘れちゃうんだが
5.はちまき名無しさん投稿日:2015年05月22日 19:17▼返信
俺はどんな質問でも答えはいつも固定するようにしてる
6.はちまき名無しさん投稿日:2015年05月22日 19:17▼返信
結局どっかにメモっとかないとってなるから
あんま意味ないんだよなこれ
7.はちまき名無しさん投稿日:2015年05月22日 19:18▼返信
俺は答えをいつも忘れんなカスにしてる
8.はちまき名無しさん投稿日:2015年05月22日 19:18▼返信
答えに何か固定の文字を足すようにすると良いよ
9.はちまき名無しさん投稿日:2015年05月22日 19:18▼返信
キムチ国wwwww
10.はちまき名無しさん投稿日:2015年05月22日 19:18▼返信
複数のサービスでこれやり始めたら確実にわからんくなるわ
11.はちまき名無しさん投稿日:2015年05月22日 19:19▼返信
普段使ってるパスワードを忘れているのに、それ以下の頻度で使う秘密の質問の答えなんて覚えていられるはずがない
12.はちまき名無しさん投稿日:2015年05月22日 19:19▼返信
メモしとかないと忘れるわな
だいたい意味が通らない回答にしてるから突破は気にしなくて良いけど
13.はちまき名無しさん投稿日:2015年05月22日 19:20▼返信
Q 好きなゲーム機は?
A Wiiu(買ってない)
14.はちまき名無しさん投稿日:2015年05月22日 19:20▼返信
ぶっちゃけ自分で覚えてない
15.はちまき名無しさん投稿日:2015年05月22日 19:20▼返信
自分はどのような質問設定しようと、うんこといれるようにしている。
16.はちまき名無しさん投稿日:2015年05月22日 19:21▼返信
日本ならではの質問だと「母親の旧姓は?」ってのがあるけどこれは当てにくいと思う
17.はちまき名無しさん投稿日:2015年05月22日 19:21▼返信
>韓国では10回試みれば「好きな食べ物」の質問は43%の確率で答えを推定できてしまうことも判明

キムチじゃねーか
18.はちまき名無しさん投稿日:2015年05月22日 19:22▼返信
とりあえず秘密の質問に
その答+誕生日を書けば
突破率は下がると思う
19.はちまき名無しさん投稿日:2015年05月22日 19:23▼返信
任天堂大勝利
20.はちまき名無しさん投稿日:2015年05月22日 19:23▼返信
親友?
いないお
21.はちまき名無しさん投稿日:2015年05月22日 19:24▼返信
やはりwiiUが一番堅牢かッ!

ありがとう 任天堂
22.はちまき名無しさん投稿日:2015年05月22日 19:24▼返信
秘密の質問はマジで危ない
なんでこんなものがいつまでも採用され続けてるのか本当にわからん
ペットの名前、母親の名前、好きな物や人
そんなもん俺の友達ですら知ってるわ
マジでこんなの採用してるやつはドが付くほどの阿呆
アップルおめーだよ
23.はちまき名無しさん投稿日:2015年05月22日 19:25▼返信
そもそも身近な人は答え知ってるんだろうけど
そんな事しないだろ
24.はちまき名無しさん投稿日:2015年05月22日 19:27▼返信
数十回リトライして暗記してしまったFCハイドライドスペシャルのパスワードを使っている俺は鉄壁
25.はちまき名無しさん投稿日:2015年05月22日 19:27▼返信
記憶に頼るようなセキュリティチェックやめろよもう
26.はちまき名無しさん投稿日:2015年05月22日 19:29▼返信
俺が昔使ってたのは、
秘密の質問「ペットの名前は?」、答「ペットはいない」。
27.はちまき名無しさん投稿日:2015年05月22日 19:29▼返信
2次元世界の答えを設定しておけば問題なかろう
28.はちまき名無しさん投稿日:2015年05月22日 19:30▼返信
出身地うんこの俺大勝利
29.投稿日:2015年05月22日 19:30▼返信
このコメントは削除されました。
30.はちまき名無しさん投稿日:2015年05月22日 19:31▼返信
ロガーでも入れないと生まれた町とかペットの名前は無理だろ
31.はちまき名無しさん投稿日:2015年05月22日 19:31▼返信
ベーコンにしときゃいいんだろ
32.はちまき名無しさん投稿日:2015年05月22日 19:32▼返信
質問「好物は何ですか?」
ゴキ「任天堂の苦しむ姿が好物です」
33.はちまき名無しさん投稿日:2015年05月22日 19:33▼返信
全部うんことかしねとかにしてる人は多そうだから
逆に危ないと思うの
34.はちまき名無しさん投稿日:2015年05月22日 19:33▼返信
彼の国は、う○こなんだろうな?www

By チョスンチョレライ

35.はちまき名無しさん投稿日:2015年05月22日 19:34▼返信
好きな人
ペットの名
母親の旧姓
尊敬する人
食べ物

全部 任天堂 にしろ
 
36.はちまき名無しさん投稿日:2015年05月22日 19:34▼返信
ってか、パスワード不要にならないの?
昭和じゃあるまいしいつまでパスワード必要なんだよ
37.はちまき名無しさん投稿日:2015年05月22日 19:35▼返信
>>32
いや「豚が苦しむ姿」だよw
38.はちまき名無しさん投稿日:2015年05月22日 19:35▼返信
>>2
常識だと思ってたわ
39.岩田です投稿日:2015年05月22日 19:41▼返信
>>35
食べ物だけあっていますね^^
40.はちまき名無しさん投稿日:2015年05月22日 19:45▼返信
別の答えにしたら忘れるアホ出るだろ馬鹿か

肩の後ろの二本の角の真ん中にある○○の下が弱点だが、さて○○は?
くらいの複雑さであればいいんじゃないか
41.はちまき名無しさん投稿日:2015年05月22日 19:46▼返信
>>36
顔とか目とか指紋とか声とか、本人しか持っていない"体"を使った鍵でも突破されるリスクは常に存在する
42.はちまき名無しさん投稿日:2015年05月22日 19:52▼返信
キムチはわかるんだがなんで生まれた街もそんなに偏っているんだ
と思って見てみたら、ソウルって全国民の半分がいるのか
43.はちまき名無しさん投稿日:2015年05月22日 19:52▼返信
韓国で「母親の旧姓は?」ほど無意味な質問は無いよな
44.はちまき名無しさん投稿日:2015年05月22日 19:53▼返信
そもそも質問を完全に無視した、答えにしてるからなぁ
45.はちまき名無しさん投稿日:2015年05月22日 19:53▼返信
好きな映画は?とか好きな食べ物は?とか
推測されやすい質問ばっか用意するサイトは馬鹿だろ。

逆に時々見かける便利なやつは
・母親の旧姓は?
・小学校の担任の氏名は?
・初恋の人の氏名は?
このへんだな。忘れないし推測がまず不可能に近い。
46.はちまき名無しさん投稿日:2015年05月22日 19:54▼返信
※43
ワロタ
金、李、朴で80%は突破できるな
47.はちまき名無しさん投稿日:2015年05月22日 19:55▼返信
キムチ好きすぎだろ・・・
48.はちまき名無しさん投稿日:2015年05月22日 19:57▼返信
自分で質問を作った場合は
質問自体を忘れるケースがあるからなwww
49.はちまき名無しさん投稿日:2015年05月22日 19:58▼返信
母親の旧姓とかでも、鈴木とか佐藤とか割合多い苗字かたっぱしから入れてくと突破されかねない。

母親の旧姓は、の答えは試験管とかにしときゃいいんだよ。
50.はちまき名無しさん投稿日:2015年05月22日 20:01▼返信
日章旗表示して〇〇バンザイって質問するだけでアジア系ハッカーの半分は冷静さを失うのでブロック可能かと
51.はちまき名無しさん投稿日:2015年05月22日 20:02▼返信
質問設定を個人で自由に作成できない企業が多過ぎるよ。多くの質問の中に、自分で作成した質問が混入していたら便利なのに・・・
自分で質問と答えを自由に設定できた方が突破され難いでしょ
52.はちまき名無しさん投稿日:2015年05月22日 20:03▼返信
ピザはピザでいいんだが、コツがあるんだよ
「pizza」ってやるからいかん。正しいスペリングだ。

「pizzzzzza」なら、普通はなかなか思いつかないし
zの数が多ければ多いほど推測は困難になる。

日本語ネイティブにしても、例えば「東京都」ではなく「とととととととと東京都」

なら、東京都であることを残しながら突破を困難にできる。
あとは自分が忘れないこと。
53.はちまき名無しさん投稿日:2015年05月22日 20:07▼返信
韓国では10回試みれば「生まれた街」の質問を39%の確率で、「好きな食べ物」の質問は43%
ソウルとキムチか
アメリカ人のピザも大概だけど、ピーナツバターサンド、アイスクリーム、ベーコン、マカロニチーズで60パ位行きそう
54.はちまき名無しさん投稿日:2015年05月22日 20:08▼返信
敢えて質問との整合が取れない答えもいいのだが
これは覚えているときのみ有効
人間は本当に忘れると、その設問文と繋がりのあることでしか考えられなくなる。

Q. 母親の旧姓は?
A. マダファッキン太郎

これは、覚えているときだけ有効であって、本当に忘れてしまうと
あれ~佐藤だっけ鈴木だっけ具志堅だっけ東恩納だっけ

ってなるからな
55.はちまき名無しさん投稿日:2015年05月22日 20:08▼返信
>>52
パスワード忘れてるのに、リピート回数覚えてるわきゃないよw
56.はちまき名無しさん投稿日:2015年05月22日 20:10▼返信
初めて買ったCDは誰の?にしてる
57.はちまき名無しさん投稿日:2015年05月22日 20:11▼返信
思い出す可能性が少しはあるだろう、ということを期待している

本当に繋がりがない状態で忘れると、
姓ではないのに、姓しか考えられなくなって100%外れる

が、「ささささ佐藤」であれば「佐藤」でまず当たり、そこから「さ」の数を思い出す可能性もある

0%よりはマシ、というところだ
58.はちまき名無しさん投稿日:2015年05月22日 20:15▼返信
普通にパスワード入れてる俺は異質っぽい?
59.はちまき名無しさん投稿日:2015年05月22日 20:15▼返信
秘密の質問にはパスワードで応えるのが一番いいんだろうな
通常のパスワードと秘密の質問に答える用のパスワードを二つ覚えなきゃならんが
それでも質問にまともに回答するのに比べて
よっぽど覚える負担も少ないし破られるリスクも少ない
バカバカしいけど、結局こんな仕組み考えた奴と使ってる企業が悪いんだよ
60.はちまき名無しさん投稿日:2015年05月22日 20:17▼返信
これって好きな食べ物にプレステ4みたいな関係ないこといれとくと突破されにくいんじゃないか?
61.はちまき名無しさん投稿日:2015年05月22日 20:18▼返信
>>56
それの答えは↓のどれかだな
自分の
私の
俺の
僕の
Meの
62.はちまき名無しさん投稿日:2015年05月22日 20:18▼返信
質問も自分で決めさせるべき
好きな映画は?とかペットの名前は?とか総当たりで突破できそうな質問ばっかり
63.はちまき名無しさん投稿日:2015年05月22日 20:19▼返信
漢字もパスワードにできれば安全ちゃう?知らんけど
64.はちまき名無しさん投稿日:2015年05月22日 20:21▼返信
秘密の質問でも絶対あてられない方法ならあるよな。
親の旧姓は?って質問でも
本当の旧姓を答えずに、ピザとか答えておけばいい。
65.はちまき名無しさん投稿日:2015年05月22日 20:21▼返信
本当に大事なパスワードなら、テキストファイルにして残しておくのがいい
今までのセオリーだとこれは禁じ手だとか言うだろうが、それは書き方次第
 アカウント名: 岩田
 パスワード: iwata
そりゃ、こんなふうに本物を書いてはいけない。

「IWT世界ヘビー級チャンピオン(字余り)」

とか書いておけば、仮に見られても「なんだコイツ危ないぞ」と思われるだけであって、
書いた本人は「ああアカウント名とパスは岩田だな」と思い出すというものだ
66.はちまき名無しさん投稿日:2015年05月22日 20:22▼返信
>>62
総当たりで突破できないように回答の各文字の間にaを挿入とか、工夫の使用は色々あるでしょ。
67.はちまき名無しさん投稿日:2015年05月22日 20:26▼返信
ファイル名: アホーBB512i登録

(正しいアカウント名: 孫孫孫八ッ   正しいパスワード:ハゲ とする)

テキストファイルの中身:
マツダ 8
また髪の話しよる

これだと何が何やら分からないだろう
こういうのをテキストファイルにして残しておき、GPGなどで暗号化すれば尚よし
68.はちまき名無しさん投稿日:2015年05月22日 20:30▼返信
ペットの名前にしてるわ
69.はちまき名無しさん投稿日:2015年05月22日 20:32▼返信
テキストファイルということで、中身はプログラムコードふうにしてもよい

UINT64 _sato; (これはフェイク)
_sato = a * 8; (こっちが本題)

こんな感じに書いておけば、「ああ、aが8個で saaaaaaaatoだな」
とわかろうというものだ
70.はちまき名無しさん投稿日:2015年05月22日 20:32▼返信
>>66
なんでそんな工夫しなきゃまともに使えないような物を
セキュリティとして実装してんだよクソがって話は置いとくとしても
そんな工夫して自分で思い出せるのか?って問題があるけどな
秘密の質問て言うのは覚えておく必要がないから意味があるはずのものなんだよ
だからそれを覚えておけるならもう回答自体をパスワードにしてしまった方がいいね
何聞かれてもiwataを答えにするとかね
71.はちまき名無しさん投稿日:2015年05月22日 20:38▼返信
10回試せるってwバカセキュリティーじゃん
72.はちまき名無しさん投稿日:2015年05月22日 20:44▼返信
パスワードより脆弱なんだから使いたくないのに
必須になってるクソシステムの多いこと多いこと…
73.はちまき名無しさん投稿日:2015年05月22日 20:44▼返信
安全には多少の苦労が必要だと言うことだな
たとえば家のカギなんかかけてる時間は、例え1秒でも本来はまったくの無駄
でもやらないとならない
74.はちまき名無しさん投稿日:2015年05月22日 20:53▼返信
ピザ好きすぎだろ
75.はちまき名無しさん投稿日:2015年05月22日 21:00▼返信
日本人だから寿司とか言ってるようなもんだろ
76.はちまき名無しさん投稿日:2015年05月22日 21:01▼返信
トンスラーwww
77.はちまき名無しさん投稿日:2015年05月22日 21:03▼返信
秘密の質問強制で入れさせるとこあるけど
セキュリティ下げることを強制でやらせてるわけだよな
考えるのも面倒だしやめてほしい
78.はちまき名無しさん投稿日:2015年05月22日 21:16▼返信
自分はどんな質問であっても答えを同じにしてるから、
ソーシャルハッキングには強い反面、一度突破されると全部やられる

昔棲んでた町は? → ほっかいどう
飼ってたペットの名前は? → ほっかいどう
母親の旧姓は? → ほっかいどう
79.はちまき名無しさん投稿日:2015年05月22日 21:18▼返信
全く質問と関係ないことを答えにしてる
80.はちまき名無しさん投稿日:2015年05月22日 21:23▼返信
やばいw 俺も好きな食べ物「ピザ」にしてるんだがwww
81.はちまき名無しさん投稿日:2015年05月22日 21:24▼返信
最も尊敬する人物は?
岩田聡
82.はちまき名無しさん投稿日:2015年05月22日 21:24▼返信
お前ら、

Q:初めてHしたのは何歳
A:童貞

簡単に突破されるな。
83.はちまき名無しさん投稿日:2015年05月22日 21:27▼返信
香川県民「好きな食べ物にしよう」
84.はちまき名無しさん投稿日:2015年05月22日 21:33▼返信
秘密の質問を馬鹿正直に設定している奴とかおるんか…
出身地とか聞かれたらどっかの惑星の名前とか付けるだろ、普通。
85.はちまき名無しさん投稿日:2015年05月22日 21:36▼返信
嫌いな食べ物は?


うんこ
86.はちまき名無しさん投稿日:2015年05月22日 21:54▼返信
初恋の人は?→20年以上前のアニメキャラ
87.はちまき名無しさん投稿日:2015年05月22日 22:00▼返信
好きな本は?
同人誌
88.はちまき名無しさん投稿日:2015年05月22日 22:26▼返信
アキネイターも当てれないようなキャラとか使ってるんだが
それでも破られるのかね
89.はちまき名無しさん投稿日:2015年05月22日 22:42▼返信
>>2
それもうただのパスワードじゃん
90.はちまき名無しさん投稿日:2015年05月22日 22:52▼返信
Q.友人の名前は?
A.いない
91.はちまき名無しさん投稿日:2015年05月22日 23:11▼返信
>>2
メモらなきゃ絶対忘れるじゃねーかw
92.はちまき名無しさん投稿日:2015年05月22日 23:13▼返信
ID忘れんだよなあ
メルアドで統一してんのにたまに@の使用禁止してくるとこあるから
なんか適当に入れると絶対忘れる

パスも変な縛りつけてくるとこあるよな
大文字禁止とか何文字以上何文字以下とか
93.はちまき名無しさん投稿日:2015年05月22日 23:40▼返信
Q 好きなゲームのメーカーは?

A SONY以外
94.はちまき名無しさん投稿日:2015年05月22日 23:49▼返信
日本だと秘密の質問を漢字にしたのかひらがななのかカタカナなのかとかそのレベルで覚えてい無いといけ無いから相性が悪いんだよ
95.はちまき名無しさん投稿日:2015年05月23日 00:15▼返信
>>91
基本的に統一してれば忘れはしない。
質問側を適当に変更しておけばOK。
96.はちまき名無しさん投稿日:2015年05月23日 00:23▼返信
>>95
「何を聞いても」「グレンダイザーッ!」…ってコマーシャルが昔あったなw
97.はちまき名無しさん投稿日:2015年05月23日 01:59▼返信
『これアメリカ人がピザ大好きなで、韓国人がキムチ大好きなだけじゃね?』
って、記事にそういう風に書いてあるやん。何読んでるんだ。
98.はちまき名無しさん投稿日:2015年05月23日 03:04▼返信
>>16
それは英語圏のパスワードの常識(mother's maiden name)を日本で取り入れたもの。日本ならでは、ではないよ
99.はちまき名無しさん投稿日:2015年05月23日 05:09▼返信
正直に質問に答えるとか馬鹿かよ
100.はちまき名無しさん投稿日:2015年05月23日 07:05▼返信
覚えてるわけないだろ!いい加減にしろ!にしてるんだがこれはどうなんだろう
101.はちまき名無しさん投稿日:2015年05月23日 08:47▼返信
大好きなで
102.はちまき名無しさん投稿日:2015年05月23日 11:39▼返信
本人なのに突破できない人が半分くらいいそう
103.はちまき名無しさん投稿日:2015年05月23日 14:23▼返信
は?こんなの素直に設定する方が間違ってるだろバカか

直近のコメント数ランキング

直近のRT数ランキング