FC2ブログ

【動画投稿】パスワード忘れの味方「秘密の質問」の危険性【基礎から分かる情報セキュリティ Part 2】

プログラミング、インフラエンジニアどちらを目指す方にとっても、今後必須の知識になってくる情報セキュリティについて、お話していきます。

パスワード忘れの味方「秘密の質問」の危険性【基礎から分かる情報セキュリティ Part 2】


この動画の内容:
 「秘密の質問」とは、インターネットサービスなどで、設定したパスワードを忘れた際などに、あらかじめ設定された「秘密の質問」と本人にしかわからない「答え」を入力することで、本人確認を行う仕組みです。
この「秘密の質問」はいざという時に頼りになる反面、その推測しやすさから危険性も指摘されています。「好きなくだものは?」「卒業した学校は?」「母親の旧姓は?」「ペットの名前は」と言った質問は、「答え」のパターンが推測しやすく、アカウントを所有する個人が特定されている場合は、攻撃者が容易に本人確認を突破出来てしまう可能性があります。

・利用者側に出来る対策
 まず、利用しているサービスに「秘密の質問」があるかを確認し、本人確認の方法として、「秘密の質問」以外の方法や、他の方法との併用可能な場合は、併用を検討します。複数の質問の併用も有効です。また、「秘密の質問」自体を無効にできるサイトもあるので、確認します。

・サービス提供者側に出来る対策
「秘密の質問」をテンプレートだけでなく、利用者自身で記述出来るようにする。
万一の漏洩に備えて、設定された「質問」と「答え」を暗号化する。
利用者が「答え」に使用出来る文字数、文字種を増やす。

参考:IPA「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」
https://www.ipa.go.jp/security/txt/2015/07outline.html

情報セキュリティ再生リスト:https://www.youtube.com/playlist?list=PL96kkQ7yg8BB6emg8WTR9WV_4mcB0qrgX

IT系の動画再生リスト:https://www.youtube.com/playlist?list=PL96kkQ7yg8BAafq3iPrPDQjDsHUNbRXJU

コメント、質問など大歓迎ですので、宜しくお願いします。(文責:哲GACKT)

【Youtube】生きるための学びチャンネル(チャンネル登録者数 62人 307本の動画を公開中)
哲学、心理学、ビジネス、恋愛・婚活などの動画をアップロードしています。是非、チャンネル登録をお願い致します。  チャンネル登録はコチラから

【Youtube】哲GACKTの人狼ジャッジメント実況(チャンネル登録者数 152人 1,536本の動画を公開中)
情報処理技術者試験の対策動画を中心に、心理学や通信制大学についての動画をアップロードしています。是非、チャンネル登録をお願い致します。  チャンネル登録はコチラから

【Youtube】Take.Master(チャンネル登録者数 1,410人 4,539本の動画を公開中)
PC、PS4ゲームを中心に、動画をアップロードしています。
是非、チャンネル登録をお願い致します。  チャンネル登録はこちら

今までの取得資格一覧へ

にほんブログ村 大学生日記ブログ
関連記事
スポンサーサイト



テーマ : 知的快楽主義
ジャンル : 学問・文化・芸術

コメントの投稿

非公開コメント

プロフィール

takemaster2014

Author:takemaster2014
「学ぶことは快楽だ」をキーワードに、通信制大学、資格取得、e-learningなどの情報を発信してきたいと考えています。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR