ログイン時の「秘密の質問」は超危険？悪用してアカウント乗っ取り多発！簡単な回避法とは

秘密の質問には何と答えるのが正解？

　それでも、いまだに秘密の質問を鍵そのものとして扱っているサービスもある。メールでパスワードが送られてくるサービスの場合でも、秘密の質問は簡単に突破されないようにしておいたほうがいい。

　では、具体的にどのようにすれば、秘密の質問を破られにくくできるだろうか。

　例えば、「まともに答えない」ことを推奨する意見がある。確かに、毎回同じ質問を選んで同じ答えを入力するのは、非常に緩いパスワードを使い回しているのと同様だ。しかし、さまざまなサービスにおいて質問項目がかぶっているから、答えをばらばらにするのは現実的ではない。では、嘘の答えを設定すればよいかといえば、それもまたオススメできない。なぜならば、その答えを忘れてしまうともっと面倒なことになるからだ。そもそも、嘘の答えを管理しておけるならば、最初のパスワードも管理でき、秘密の質問自体不要となるはずだ。

　パスワード管理ツールなどを使っている人は、そこでまとめて管理してもよいだろう。しかし、もっと簡単で安全な方法を情報処理推進機構（IPA）が提案している。

　ここで紹介されているのは、回答の後ろに自分の好きなフレーズを付け加えるという方法だ。例えば、「好きなくだもの」という質問に対する「みかん」との回答を「みかんカモしれない」とするものだ。この「カモしれない」のように、自分だけの秘密の鍵をつくることで、他サービスで「母の旧姓」に対し「前田カモしれない」などと応用できる。このように、質問には正確に答えつつ、自分なりにアレンジした言葉を付け加えることで見破られにくい方法を編み出してほしい。
（文＝編集部）