多くのウェブサービスでは、ログインするためのパスワードを忘れてしまった時に備え、自分だけがわかる「秘密の質問」を設定します。この「秘密の質問」をきっかけに、アカウントが乗っ取られてしまう事例が注目を集めています。なんと3200以上のメールアカウントが悪用されてしまった事件も起きています。
▽ パスワード失念時の「秘密の質問」に答えて3200以上のアカウントを不正入手した男 | スラド セキュリティ
▽ http://journal.mycom.co.jp/news/2011/01/14/078/index.html
3200以上のメールアカウントをクラックして本人のFacebookに写真を勝手にアップロードした事件や、アメリカの元アラスカ州知事で共和党の副大統領候補にもなったサラ・ペイリン氏のメールアカウントがクラックされ、メールの内容が流出した事件も。これらの事件の手口は、いずれも「秘密の質問」に答えるというものでした。「秘密の質問」の答えの中には、Facebookなどのソーシャルネットワーキングサイトで、簡単に調べがついてしまうものも少なくないようです。ペイリン氏の「秘密の質問」の答えになっていたのは、高校名でした。
スラッシュドット・ジャパンの記事について、はてなブックマークのコメントでは、「秘密の質問」そのものの仕組み自体に疑問を呈する声とともに、「秘密の質問」を設定する際のコツを冗談混じりに披露する声も寄せられています。
登録時に秘密の質問をタバコの銘柄にしてたら、タバコ吸わなくなって箱も捨ててしまって答えがわからなくなったことがある。
こういう時まっとうな解答書いちゃダメだろう。「飼っているペットの名前 徳川家康」「好きな野球チーム ソ連軍」「出身校の名前 ミスカトニック大学」みたいにしておかないと
The photo is by "stev.ie".