サイノア
オンサインサービスなどにアカウントを作る際、パスワードを決めるだけでなく、「秘密の質問」を求められることもよくあります。サービスによっては「合言葉」などと言われる場合もあります。「初めての海外旅行の場所は?」とか「母親の旧姓は?」、「卒業した小学校」と言ったものです。パスワードを忘れた際に、この事前に回答した質問の答えと照合が取れればパスワードが表示されたり、ログインできたりします。
本人なら分かるものですから、上手いことを考えたようにも思えます。
しかし、どの質問を選ぼうかとか、記憶があやふやだったり、「答えは漢字?ひらがな?カタカナ?」とか悩んでしまう人も多いみたいです。
そういう問題もさることながら、「そもそも、それって本当に安全?」という問題もあります。「本人なら分かる答え」かもしれませんが「本人をよく知る人・よく調べた人にも分かる答え」だったりしますから。本気でアカウントを乗っ取ろうという人にとってはパスワードよりもわかりやすく、かえって好都合(?)かもしれません。
ところで、秘密の質問の「正解」をあちらのシステムは知りません(だから自分で答えを設定するわけです)。なので、入力する言葉は何でもいいのです。「山」と言われたら「川」と答えるような、正に「合言葉」。
例えば、「初めての海外旅行の場所は?」に「火星」と答えてもいいわけです。それどころか、「jroY*(eAw0a!」みたいなデタラメなものでも大丈夫。パスワードだと使える文字は英数記号がせいぜいですが、合言葉なら全角文字も含めて「%a9ほjfkY@paがeP^」などとすればものすごく強力になります(システムが受け付ける文字種の範囲で)。が、こんなのを覚えられるとは到底思えないですけど。
どちらにしても、真面目に「正解」を入れる必要はないので、質問とはまったく関係のないものを「合言葉」として決めておくと楽です。「初めての海外旅行の場所は?」の回答に「大願成就」、「母親の旧姓は?」の回答に「大願成就」、「卒業した小学校」の回答に「大願成就」と何を聞かれても同じ「合言葉」を設定すれば忘れません。まぁ、実際にはもうちょっとややこしい言葉(フレーズ)にした方が良いと思いますが。
質問と無関係な答えだとその人を調べても簡単には推測しづらいでしょうから安全性も高いです。
ちょっと検索してみたところ、2015年7月の時点でIPA(独立行政法人 情報処理推進機構)が「その秘密の質問の答えは第三者に推測されてしまうかもしれません」という呼びかけをしていました。
答えが簡単に分かってしまわないように「〇〇カモしれない」と本来の答えの後ろに「カモしれない」などの定形フレーズを付けると良いというアドバイスです。これも良さそうですが、質問によらずに答えを決めておく方が楽だと思います(何を聞かれても「鴨カモしれない」とか)。ともかく、一番危険なのは質問に真面目に答えることです。それだけは覚えておいてください。
