ライフハッカー［日本版］

セキュリティ対策を手厚くしているウェブサイトでは、ログインIDとパスワードのほかに、本人確認のため、ユーザにセキュリティ用の質問を設定させ、その質問に正解できないとログインできないように設計されているものがありますね。しかし、この質問が意外にクセもの。「婚約者と出会った場所はどこ？」という質問を設定した共和党の副大統領候補・サラペイリンさんが第三者にハッキングされるという被害も発生しているそうです。

では、第三者による"なりすまし"を防止するために、どのような質問を設定するのがよいのでしょう？このテーマを米Lifehackerの読者Jamesさんが自身のブログで採りあげています。

セキュリティ上、安全な質問を設定するコツとして挙げられているのは、以下の5点。ポイントは、覚えやすく、かつ容易に第三者に知られないもの。
　

1. 覚えやすいもの（最近5年～10年に起こった出来事など）
2. 答えが多数ありうるもの
3. Facebookやmyspaceなどのソーシャルメディアや記事・インタビューなどで情報公開していないもの
4. 1～2ワードのシンプルな回答であること
5. 変わらないもの

一方、避けるべきものとしては、

1. 好きな食べ物や好きな色といった、その時々で変わるもの
2. 自動車のメーカーと車種
3. 自分の誕生日
4. 家族の名前や家族の誕生日
5. 学校名やその場所
6. 最初の就職先・就職場所
7. 「ＸＸの色は何か？」という質問。髪の色・自動車の色などは、知られやすい

といった具合です。

Twitterなどのソーシャルメディアの普及により、うっかり個人情報を"つぶやいて"しまっていることもありますね。このようなキーワードはセキュリティ用の質問や答えには使わないほうが無難のようです。このほか、ネットワークセキュリティ上、安全な質問のべし／べからず集としては「goodsecurityquestions」のこちらのページでも詳しく紹介されていますので、合わせてご参照ください。

How to pick a REALLY good security question [iamjames]

Kevin Purdy（原文／松岡由希子）
　

マンガでわかる日本一やさしいPマークの本