秘密の質問(セキュリティ質問)の危険性——なぜ廃止されつつあるのか
パスワードリセットに使われる「秘密の質問」がなぜ危険かを解説。母親の旧姓・好きな映画・ペットの名前が推測されやすい理由と安全な代替手段を紹介。
秘密の質問がなぜ生まれたか
1990〜2000年代のパスワードリセット方法として、メールが普及していない時代に「本人確認」の代替として秘密の質問が使われ始めたよ。質問と回答を事前登録しておき、パスワードを忘れた時に本人確認として使う仕組みだね。
なぜ危険なのか
問題1:答えが公開情報から推測できる
よく使われる質問と、推測されやすい理由を見てみよう。
| 質問 | 推測しやすい理由 |
|---|---|
| 母親の旧姓は? | 親族のSNS・戸籍は入手可能 |
| 生まれた病院は? | 出身地から絞り込める |
| 好きな映画は? | SNSの投稿から分かる |
| 初めて飼ったペットの名前は? | SNSや会話から漏れやすい |
| 小学校の名前は? | 出身地・クラス会の投稿から分かる |
| 好きなスポーツチームは? | プロフィールや会話から分かる |
これらの「答え」はSNSの投稿・公開プロフィール・フィッシング詐欺などで容易に入手できるよ。
問題2:答えが変えられない
パスワードは変更できるが、「母親の旧姓」は一生変わらない。一度漏れると永続的に使われるリスクがある。
問題3:すべてのサービスで同じ答えになりやすい
「母親の旧姓」への回答は、どのサービスでも同じ情報になる。1か所のサービスから答えが漏れると他のサービスでも使える。
問題4:テレフォニー詐欺への悪用
詐欺師が「カスタマーサービスです、本人確認のために…」と電話してきて秘密の質問の答えを聞き出す手口がよく使われているよ。
NISTも廃止を推奨
NIST SP 800-63Bでは知識ベースの認証(KBA:秘密の質問)について「使用を推奨しない」と明記しているよ。理由は「答えが推測・調査可能であるため、パスワードより弱い場合が多い」からだ。
安全な回避方法
方法1:ウソの回答を設定する
「母親の旧姓」に対して実際の旧姓ではなく、全く無関係なランダムな文字列(M@tsuda7K9!など)を設定する。パスワードマネージャーの「メモ」欄に保存しておこう。
方法2:同じランダム回答を全質問に使う
複数の質問を要求されても、同じランダム文字列を全問に設定してマネージャーに保存しておく方法もある。
方法3:そのサービスの利用をやめる(最終手段)
今でも秘密の質問に依存したパスワードリセットを使っているサービスは、セキュリティの意識が低い可能性がある。重要な個人情報・決済情報を預けるのを再考しよう。
安全な代替手段
| 代替手段 | 安全性 | 推奨度 |
|---|---|---|
| 認証アプリ(TOTP) | 高 | 最推奨 |
| ハードウェアキー | 最高 | 推奨 |
| SMS | 中 | 最低限OK |
| バックアップコード(印刷) | 高 | 必ず設定 |
| 秘密の質問 | 低 | 廃止推奨 |
秘密の質問はパスワードの「バックドア」だよ。強いパスワードを設定していても、弱い秘密の質問がその隣にあればそちらから侵入される。廃止できないサービスでは「ランダム回答+マネージャー保存」で乗り切ろう。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。