Google Developers Japan: 新リサーチ: 「秘密の質問」を問い直す

Local blog for Japanese speaking developers

新リサーチ: 「秘密の質問」を問い直す

2015年7月8日水曜日

[この記事は Anti-Abuse Research Lead の Elie Bursztein、Software Engineer の Ilan Caron による Online Security Blog の記事 "New Research: Some Tough Questions for ‘Security Questions’" を元に翻訳・加筆したものです。詳しくは元記事をご覧ください。]
不正なログインを防ぐためWWW 2015

拡大するには画像をクリック 簡単な答えは安全ではない

英語を使うユーザーの場合、「好きな食べ物は？」という質問の答えを一度で当てられてしまう可能性は 19.7% です (ちなみにその答えは「ピザ」です)。

アラビア語のユーザーの場合、「はじめての先生の名前は？」という質問の答えを 10 回で当てられてしまう可能性はおよそ 24% です。

スペイン語のユーザーの場合、「お父さんのミドルネームは？」という質問の答えが 10 回で当てられてしまう可能性は 21% です。

韓国語のユーザーの場合、「生まれた都市は？」という質問の答えが 10 回で当てられてしまう可能性が 39% で、好きな食べ物だと 43% にも上ります。

難しい答えは実用的ではない

アメリカで英語を使うユーザーの 40% が、必要なときに秘密の質問の答えを思い出すことができませんでした。一方、同じユーザーが、SMS のテキストメッセージで送られていたパスワード再設定用のコードを入力できた割合は 80% を超え、電子メールでもほぼ 75% でした。

「図書館カードの番号は？」や「マイレージ番号は？」という質問は安全性が高そうですが、実際に思い出せた割合はそれぞれ 22% と 9% に留まりました。

アメリカで英語を使うユーザーでは、「お父さんのミドルネームは？」という簡単な質問の正答率は 76% だったのに対し、もう少し安全性が高そうな質問、「最初の電話番号は？」の正答率は 55% に留まりました。

秘密の質問を増やしたら？次の質問は「ではどうするか？」アカウント情報Eiji Kitamura - Developer Relations Team

ラベル

.app 1
.dev 1
#11WeeksOfAndroid 1
#Android11 1
#DevFest16 1
#DevFest17 1
#DevFest18 1
#DevFest19 1
#hack4jp 3
A/B Testing 1
A4A 4
Accelerator 1
Actions on Google 16
Activation Atlas 1
Addy Osmani 1
ADK 2
AdMob 31
Ads 59
Ads API 52
Advanced Protection Program 2
AdWords API 11
Agency 1
AI 11
AIY 3
AIY Vision Kit 2
ALPN 1
AMP 100
AMP Cache 7
AMP Camp 2
AMP CSS 1
AMP Extension 1
AMP for Email 4
AMP Optimizer 1
AMP SSR 1
AMP Story 4
AMP Toolbox 1
amp-bind 1
amp.dev 1
AMPHTML Ads 1
Analytics 9
Andorid 12
Android 363
Android 11 11
Android App Bundle 1
Android App Development 1
Android Auto 1
Android Design Support Library 1
Android Developer Story 4
Android Developers 5
Android Enterprise 5
Android Go 1
Android Jetpack 4
Android N 18
Android O 13
Android P 7
Android Pay 1
Android Q 13
Android Security Year in Review 1
Android Studio 41
Android Support Library 6
Android Things 15
Android TV 10
Android Vitals 4
Android Wear 29
android11 1
androidmarket 3
AndroidX 5
Angular 2
Angular 2 2
AngularJS 2
Anthos 1
AoG 1
API 25
APIExpert 45
apk 2
APM 1
app 3
App Action 1
app engine 23
App Indexing 7
App Invites 6
App Maker 2
AppCompat 2
Apps Script 11
aprilfool 4
AR 2
Architecture Components 7
ARCore 1
ArtTech 1
Associate Android Developer Certificate 1
Audio 7
Auth Code 1
Authentication 8
AuthSub 2
Autofill 1
AutoML 1
Autotrack 2
award 1
Awareness API 1
Beacons 6
BERT 1
Better Ads Standards 3
BigQuery 9
Billing 1
BLE 4
Blink 1
Blockly 1
blogger 1
BodyPix 1
Brillo 1
Brotli 2
Budou 1
Calendar 3
campaign 1
Campus 1
Canvas 1
Cardboard 4
Career 1
Case Study 1
CCPA 1
Certificate 2
chrome 157
Chrome Custom Tab 3
Chrome Dev Summit 3
chrome extension 11
Chrome for Android 2
Chrome for iOS 2
Chrome OS 7
Chrome Tech Talk Night 4
Chromebook 4
Chromecast 7
chromewebstore 9
Chromium 6
CLI 1
ClientLogin 3
Closure Compiler 1
Cloud 21
Cloud AI Platform 1
Cloud Firestore 5
Cloud Functions 9
Cloud IoT Device SDK 1
Cloud Next 8
Cloud OnBoard 3
Cloud PubSub 1
Cloud Storage 1
Cloud Study Jams 3
Cloud Summit 1
Cloud Test Lab 2
Cloudflare 1
CNN 1
Coalition for Better Ads 2
CocoaPods 1
code review 1
codejam 5
codelab 5
Codepen 1
Colaboratory 1
Community 4
compute engine 3
Contests 1
Context 1
Conversation API 1
conversations 1
Cookie 8
Coral 2
COVID-19 2
Crash Reporting 2
Crashlytics 2
Custom Element 1
Dart 2
DataCenter 1
Daydream 4
Deep Learning 4
Demo Party 1
Design Sprint 3
DesignBytes 1
Designer 1
DevArt 3
DevBytes 6
Developer 14
Developer Console 4
Developer Preview 6
Developer Relations 2
Developer Review 1
DevFest 9
DevFestX 3
DevOps 1
devtools 4
Dialogflow 1
Differential privacy 1
DirectShare 1
DNS-over-HTTPS 3
Domain 1
Doodle 1
DoubleClick 4
Doze モード 1
drive 2
Dynamic Links 3
EarlGrey 1
Easter Egg 1
ECMAScript 2015 1
Eddystone 4
Edge 1
egypt 1
Encryption 1
English 2
Envoy 1
ES2015 1
ES2016 1
ES6 2
ES7 1
Event 3
Featured 3
FIDO 4
Firebase 118
Firebase Admin SDK 6
Firebase Analytics 10
Firebase Auth 4
Firebase Cloud Messaging 10
Firebase Crashlytics 2
Firebase Database 5
Firebase Libraries 1
Firebase Notifications 1
Firebase Performance 3
Firebase Remote Config 5
Flash 1
Flutter 6
Flutter App Development 1
font 3
fraud 1
G Suite 19
game 41
Game Developers Conference 2018 1
Game Developers Conference 2019 1
Gboard 1
GCP 15
GCPUG 1
GDC 1
GDD11JP 56
GDD2010JP 23
GDE 2
GDG 20
GDG Cloud 1
Geo 54
Gingerbread 1
GLIDE 5
Gmail 5
Gmail API 2
Go 1
golang 5
goo.gl 1
Google 7
Google Analytics 3
Google API 1
Google Apps 14
Google Apps Script 4
Google Assistant 10
Google Assistant SDK 2
Google Cast 8
Google Cloud 30
Google Cloud Day 4
Google Cloud INSIDE Digital 2
Google Cloud INSIDE Games & Apps 7
Google Cloud INSIDE Media 1
Google Cloud INSIDE Retail 2
Google Cloud Messaging 11
Google Cloud Platform 13
Google Code-in 1
Google Developer Experts 2
Google Developers Academy 1
Google Developers live 5
Google Developers Summit 2
Google Drive 6
Google Earth 1
Google Fit 2
Google for Games 2
Google for Mobile 2
Google for Startups 2
Google for Work 1
Google I/O 17
Google Impact Challenge 1
Google Maps 62
Google Maps Platform 41
Google ML Summit 1
Google Pay 3
Google Photo 1
Google Play 124
Google Play Console 14
Google Play Game Services 9
Google Play Instant 1
Google Play Services 23
Google Play アプリ署名 1
Google Plus 14
Google Search 7
Google Sheets API 3
Google Sign-In 12
Google Slides API 5
Google Summer of Code 1
Google Tag Manager 1
Google Trust Services 2
Google マップ 4
Google+ 2
Googleapps 10
GoogleGames 1
GoogleI/O 28
GoogleLabs 1
GooglePlay 2
GoogleTV 1
Gradle 1
gRPC 2
GTUG 5
GWT 2
hack4jp 2
hackathon 7
Hangouts Chat 2
Hosting 3
HTML5 17
HTML5Rocks 1
HTTP/2 5
HTTPS 14
I/O Extended 4
ID Token 1
Identity 15
Identity Toolkit 1
IGF2010 4
Ignite 4
IME 11
Indie Game 5
Indie Games Festival 5
Indie Games Festival 2018 2
Indie Games Festival 2019 12
Indie Games Festival 2020 5
Inevitable ja Night 28
Instagram 1
Instant Apps 6
intern 2
Invites 1
IO19 3
iOS 21
IoT 7
IPv6 1
Issue Tracker 2
IWD 1
Japanese Input 1
JavaScript 10
Jetpack 1
Jetpack Compose 1
K-12 1
Key Transparency 1
Knowledge Graph 1
Kotlin 13
Kubernetes 2
l10n 8
latest 1
LaunchPad 2
Lighthouse 1
LINE 1
Local AI 1
Lollipop 10
Machine Learning 25
Maker Faire Tokyo 1
Marshmallow 10
Material 1
Material Design 30
MDL 1
MDN 1
metrics 1
MIDI 2
Mixed Contents 2
ML Kit 11
Mobile 14
Mobile Bootcamp 4
Mobile Sites certification 1
Mobile Vision 4
mod_pagespeed 1
monetize 3
Mozc 15
Music 1
NativeDriver 2
NativeScript 1
NBU 1
ndk 3
Nearby 5
Next Extended 1
Next Tokyo 3
Nexus 2
Nexus S 1
NFC 1
Node.js 3
Noto CJK 1
Now in Android 2
NPAPI 2
NPN 1
oauth 11
OpenAI 1
opencensus 1
OpenGL 4
OpenID 3
OpenID Connect 4
OpenSocial 1
opensource 18
OpenTitan 1
Optimization 1
Payment 5
Payment Handler API 1
Payment Request API 1
PEM 33
people 1
People API 3
Performance 14
Performance budget 1
PersonFinder 1
Physical Web 3
Pi 1
Place Picker 1
Play Billing 1
Play Billing Library 2
Play Store 1
Player Analytics 4
Playtime 2017 1
Policy 4
Polymer 7
privacy 7
Progressive Web Apps 14
project hosting 1
Promise 1
Promo code 1
Protocol Buffers 1
PRPL 1
publicdata 1
Push API 1
Push Notification 5
PWA 3
Python 2
QUIC 1
QWIKLABS 3
RAIL 1
React 1
React Native 2
Realtime Database 9
Recap Live Japan 2019 3
reCaptcha 1
Redux 1
Remote Config 3
Remote Display API 1
Resonance Audio 1
Rewarded Video Ads 2
Runtime Permission 1
Safe Browsing 2
Sample Code 2
Santa Tracker 1
schema.org 1
secur 1
security 63
Service Worker 4
SHA-1 1
sketchup 1
SmartLock for Passwords 4
social 4
Social Good 1
Social Media 1
software development 1
SPDY 3
speak2tweet 1
Spreadsheet 3
SSR 1
startup 6
Storage 2
story 1
streetview 3
Study Jams 8
subscriptions 1
Swift 2
SwiftShader 1
Symantec 1
Task 4
Team Drive 1
techtalk 12
TensorFlow 36
TensorFlow Federated 1
TensorFlow Lite 7
TensorFlow Object Detection API 1
TensorFlow Probability 2
TensorFlow.js 3
test 4
Test Lab 6
TFX 1
TLS 1
ToS 1
trace 1
Transliteration 1
Trusted Web Activity 1
Twitter 1
Udacity 20
Unity 3
UX 5
V8 2
VP9 1
VR 11
Vulkan 2
Watch Face 2
wave 2
Wear OS 2
Weave 1
Web 33
Web Animations 1
Web Components 7
Web Manifest 1
Web Packaging 3
Web Vitals 3
web.dev 1
WebAssembly 5
WebGL 1
WebM 1
WebMusic 5
WebRTC 1
WebView 1
Women Techmakers Scholars Program 1
WTM 6
Xcode 1
YouTube 17
YouTube API 1
インタビュー 1
コードサンプル 1
プライバシー 1
機械学習 3
言論の自由 1
節電 3
定期購入 1
東日本大震災 9
日本語入力 41

ブログアーカイブ

2020
- 7
- 6
- 5
- 4
- 3
- 2
- 1

2019
- 12
- 11
- 10
- 9
- 8
- 7
- 6
- 5
- 4
- 3
- 2
- 1

2018
- 12
- 11
- 10
- 9
- 8
- 7
- 6
- 5
- 4
- 3
- 2
- 1

2017
- 12
- 11
- 10
- 9
- 8
- 7
- 6
- 5
- 4
- 3
- 2
- 1

2016
- 12
- 11
- 10
- 9
- 8
- 7
- 6
- 5
- 4
- 3
- 2
- 1

2015
- 12
- 11
- 10
- 9
- 8
- 7
- 6
- 5
- 4
- 3
- 2

2014
- 12
- 11
- 10
- 9
- 8
- 7
- 6
- 5
- 4
- 3
- 2
- 1

2013
- 12
- 11
- 10
- 9
- 8
- 7
- 6
- 5
- 4
- 3
- 2
- 1

2012
- 12
- 11
- 10
- 9
- 8
- 7
- 6
- 5
- 4
- 3
- 2
- 1

2011
- 12
- 11
- 10
- 9
- 8
- 7
- 6
- 5
- 4
- 3
- 2
- 1

2010
- 12
- 11

Feed

"プロダクトに関するご意見はプロダクトフォーラムにお願いします"

Google
Privacy
Terms

新リサーチ: 「秘密の質問」を問い直す

ラベル

ブログ アーカイブ

Feed

ブログアーカイブ