Yahoo! Japan ID が危ない
スラッシュドットのパスワード再発行の「ひみつの質問」、「好きなディズニーキャラクターは?」はNGを見て思い出したんだが、Yahoo! Japan ID は ID 発行時に設定した秘密の質問が永久に変えられない。これは非常にまずい。
Yahoo! Japan ID のパスワードはパスワード再設定ページから変更できるようになっている。ここでの認証に必要な情報は、Yahoo! Japan ID (アカウント名)、生年月日、住所の郵便番号、そして秘密の質問への答えだ。生年月日や住所くらいは友人・知人なら知っていてもおかしくない個人情報だし、最後の砦である秘密の質問も初めての海外旅行先は?
子供時代の渾名は?
などは親しい友人なら答えられる可能性がある。となると、本来他人に知られても構わないとされているアカウント名を他人に知られぬよう死守しておかないと、知人にいつの間にか自分の Yahoo! Japan ID を乗っ取られていたなどという事態になりかねない。
そもそも何がいけないのかというと、秘密の質問が全然秘密ではないのである。スラッシュドットの記事のコメントで指摘されているように、パスワードを忘れたときのために、より強度の低いパスワードを設定するってナンセンス
なのだ。
困ったことに、俺は数年前 Yahoo! Japan ID を作った時に、推測される可能性が低いとはいえない秘密の質問への答えを設定してしまった。ゆえにいま、他人にアカウントを乗っ取られる可能性を危惧している。自分のアカウントを守るために、もっと推測されにくい秘密の質問・答えに変更したいのだが、Yahoo! Japan によればそれはできないのだという。かといって、生年月日や住所を変えるわけにもいかない。では、もはやアカウント名を変えるしかないのか。
| 固定リンク
コメント