秘密の質問(セキュリティ質問)の選び方

A person with question marks above his head.

オンラインサイトやサービスから、オンラインアカウントを安全に保つための秘密の質問(セキュリティ質問)を追加するよう求められたことがあるのではないでしょうか。一般的には、「小学校1年生のときに住んでいた地域は?」や「最初の自宅の電話番号は?」などの選択肢があります。

最近では、生体認証やUSBセキュリティキーなど、本人確認のための高度な認証方法には事欠きません。しかし、初期の伝統的な認証方法である秘密の質問は、セキュリティ層の中で任意であれ強制であれ、今でも存在しています。例えば、Gmailやその他多くの人気サービスは、アカウントのセキュリティの一部として秘密の質問を採用しています。

秘密の質問(セキュリティ質問)は安全?

秘密の質問は通常、いくつかの認証方法のうちの1つとして機能します。よって、サービスやサイト上のアカウントにアクセスするための唯一の方法として使用することはありません。

例えば、あるサービスでは、最初のセキュリティ層として秘密の質問を使用し、次に携帯電話の認証アプリで生成されるワンタイムコードを使用します。

他にも、秘密の質問は、忘れたパスワードをリセットするためのリンクをユーザーのメールに送る前に、本人確認の手段としてもよく使われます。多くのサイトでは、何の確認もなく単にメールが送信されるだけなので、秘密の質問はプロセスの安全性を高める役割を果たします。

ランダムで無意味なパスワードと比較すると、秘密の質問の回答は比較的容易に推測できるため、秘密の質問単体では、最も安全な認証方法とは言えません。しかし、秘密の質問が単独で使われることはほとんどないため、安全と言うことができます。

秘密の質問(セキュリティ質問)を設定した方が良い?

はい。オプションの秘密の質問は、他の認証方法と組み合わせて使用されるため、自ら質問を追加する必要があります。これにより、アカウントのセキュリティが強化されます。

強力な秘密の質問を設定する方法がいくつかあります。大抵の場合、あなたが覚えられる質問の答えを伴い、時間が経っても変わることがない、本物で、世界の誰も知らない質問であるべきです。

しかし、セキュリティの専門家の中には、現代社会では、個人に関して知ることのできない詳細な情報はほとんどないと主張する人もいます。そのため、秘密の質問を第二のパスワードとして使用することが推奨されています。

秘密の質問の答えを、ランダムででたらめなものにすることで、推測不可能にしてアカウントを極めて安全に保つことができますが、答えを忘れてしまうと、あなた自身も締め出される危険性があります。

秘密の質問(セキュリティ質問)を選ぶ際のポイント

調査または推測可能な秘密の質問を避ける

秘密の質問は、通常、あなたに関する個人的な内容です。しかし、推測しやすいものを選ぶと、あなたの知り合いや知らない人が、ソーシャルメディアのプロフィールから答えを知る危険性があります。
多くの人が答えを知っているであろう、秘密の質問の例をいくつか挙げてみます。

  • 誕生日はいつですか?
  • 母親の名前は?
  • あなたの高校がある場所は?

独自の秘密の質問をカスタマイズ

独自の秘密の質問を作成するオプションがある場合は、そうしてください。できるだけ難解な質問にするために、分かりにくく、珍しい個人情報を使用します。例えば、あなたがアメリカに住んでいて、初めて釣りをしたのが一人旅で訪れたタイのコパンイ村だったとします。SNSにその様子をアップしたのでなければ、「初めて釣りに行ったのはどこの町ですか?」という質問はよい質問でしょう。

秘密の質問をパスワードとしてより多く使用する

秘密の質問を第二のパスワードとして使用したい場合があるかも知れません。これにはいくつかの方法があります。

答えに記号や数字を加える:答えに奇妙な文字、数字、記号を挿入することで、あなたにとって意味のある答えと、推測しにくい答えの中間を作ることができます。上の質問を例にとると、答えはこんな感じです。

質問:初めて釣りをした町は?
答え:K0 P@ny1(コ パンイ)

偽の答えを使う:真実を語らないことは、時にセキュリティにとって不可欠です。秘密の質問に偽の答えを使うと、ハッカーはいくら調べても答えに辿り着けません。重要なのは、偽の答えを安全な場所に保管し、覚えておくことです。

完全に意味のない答えを使う:複雑なパスワードと同様に、これは最も安全な秘密の質問になりますが、あなたにとって非常に覚えにくいものでもあります。

ログインごとに異なる秘密の質問と回答を使用する

同じパスワードを2回使うべきではないのと同じように、同じ秘密の質問または回答を繰り返し使うべきではありません。情報漏洩が頻発する中、あるアカウントで使用した質問と回答を手に入れたハッカーは、他のアカウントでそれを試す可能性があります。

最適な秘密の質問(セキュリティ質問)の例

自分にとっては本当で覚えやすい答えであっても、他の人には知られにくい秘密の質問を使いたい場合、以下のようなものが考えられます。答えがわかりにくいものを選びましょう。

  • 一番年上のいとこの名前は?(あなたといとこがとても仲が良く、共通の友人がたくさんいる場合は、この質問は使わないこと)
  • 両親が出会った街は?(このような質問は、あなたの両親が誰であるか、そしてどこで出会ったか、という2層の知識を必要とするので、良い質問です)
  • 小学校3年生のときの先生の名字は?(これは、同じクラスだった人でも覚えていないかも知れないくらい昔のことなので、良い質問でしょう)
  • 受験したけれども、入学しなかった大学の名前は?(またはそれに類する質問。答えは一つしかないような質問がベスト)
  • 初めてキスした相手は?(相手が完全に人生から遠ざかっている場合は、良い質問です)

アカウントをより安全にするその他の方法

秘密の質問は、長い間アカウント保護の手段でしたが、もうその時代は終わりました。一部のウェブサイトやサービスでは、今でも秘密の質問を必須としていますが、アカウントの安全性を保つための主要な手段としてはふさわしくありません。

オンラインアカウントを保護するその他の方法をご紹介します。

  1. すべてのアカウントに、ユニークで強力なパスワードを使う。すべてのログイン情報を保管するためにパスワードマネージャー(パスワード管理アプリ)を使いましょう
  2. 電話番号やメールアドレスなど、他のアカウント回復オプションを追加する
  3. 2段階認証を使う
  4. 個人情報をだまし取るフィッシング詐欺に遭わないように気を付ける
ExpressVPNはあなたのオンラインセキュリティとプライバシーのためにあります。このアカウントからの投稿は、会社のニュースやセキュリティとプライバシーに関する重要な話題を中心に取り上げます。