プライベートすぎる回答にすればＯＫ (#1427241) | Webメールサービスの「リマインダー」機能は脆弱？

「Webメールサービスの「リマインダー」機能は脆弱？」記事へのコメント

記事ページを表示すべてのコメント取得

検索46コメント Log In/Create an Account

プライベートすぎる回答にすればＯＫ (スコア:0)

by Anonymous Coward on 2008年09月27日 14時54分 (#1427241)

ペットの名前＝自分にとってペットみたいなもんだと思っている周囲の人間の名前

これで大抵大丈夫。心の中を覗かれない限り。

##ところで/.Jでhttpsなログインって出来ないんですか？
##未だにアカウント作る気になれないAC。
- Re:プライベートすぎる回答にすればＯＫ (スコア:1)
  
  by tia (12881) on 2008年09月27日 15時22分 (#1427252)
  
  >これで大抵大丈夫。心の中を覗かれない限り。
  送信した時点では"心の中"以外にも情報が存在するので、それを取得される可能性があります。
  例えばサイト運営者はその情報を知ることができる可能性があります。
  そのため少なくとも同一の回答を他サイトで使うことはリスクになります。
  また回答の傾向を知られることもリスクになり得ます。
  
  > プライベートすぎる回答にすればＯＫ
  "プライベートすぎる回答"を他者(サイト運営者等)に伝達する事自体がリスクとなる可能性にも留意する必要があります。
  
  シェア
  
  親コメント
  - Re:プライベートすぎる回答にすればＯＫ (スコア:3, 興味深い)
    
    by n_ayase (36873) on 2008年09月27日 15時51分 (#1427266) ホームページ日記
    
    せめて「リマインダー」の質問も自分で入力できるようになっていないと危険なことこの上ないですね。選択肢しか用意されていないサイトは私もできるだけ避けるようにしています。サイトから情報が漏洩したら完全にアウトですし。
    
    ちょうど、こんな事件 [itmedia.co.jp]も。
    
    そのIPアドレスからヤフオクに対し、約150万件の文字列を使って数秒に1回の頻度でログインが試みられており、そのうち約4.3％（約6万5000）の文字列がYahoo！のIDと合致していた。パスワードは「1～2回のトライで合致していたものが多く、ログイン可能な確率は高かった」（同社広報部）という。
    150万の文字列の9割以上がYahoo！IDと合致せず、「-」「.」などYahoo！IDで利用できない記号が含まれたIDもあったため、同社からIDやパスワードがもれた可能性はないとしている。同社は「他社サービスのIDリストがもれ、他社サービスと同じIDやパスワードを利用しているユーザーが被害にあったのではないか」と推測している。
    
    # そうでなくても規定の項目しかないリマインダーだと、辞書攻撃にはめっぽう弱そうな気もしますが・・・。
    # 「好きな歴史上の人物」とか「(父親|母親)の出生地」なんていう項目は辞書攻撃であっさり破れそうな気がしますし。
    
    --
    神社でC#.NET
    
    シェア
    
    親コメント
- Re:プライベートすぎる回答にすればＯＫ (スコア:1, 参考になる)
  
  by Anonymous Coward on 2008年09月27日 22時07分 (#1427460)
  
  質問文をローカルに保存してある鍵で暗号化したものを答えにするとかどうだろう
  
  シェア
  
  親コメント
- Re:プライベートすぎる回答にすればＯＫ (スコア:1, 興味深い)
  
  by Anonymous Coward on 2008年09月28日 3時52分 (#1427561)
  
  >ペットの名前＝自分にとってペットみたいなもんだと思っている周囲の人間の名前
  いきなり「いつみ」という単語が浮かんだオレは、かなりアレ [maid.ne.jp]に毒されてる気がする。
  
  ちなみにコレ [maid.ne.jp]は参考になるのだろうか、ならないのだろうか。
  #これだと予測は付かないけど、ねえ？
  
  シェア
  
  親コメント
- 質問とかみ合ってない回答にすればＯＫ (スコア:0)
  
  by Anonymous Coward
  
  犬の名前は＝タマ
  母親の旧姓は＝○○(回答は父方の親戚の名字)
  出身小学校は＝○○高校
  1年生の時の担任＝○○(回答は3年生)
  
  # 空気読まないスキルが要求されるぜ
  # パスワードなみに秘密の質問の作成も大変なもんだ
  - Re:質問とかみ合ってない回答にすればＯＫ (スコア:1)
    
    by unchikun (14429) on 2008年09月27日 16時33分 (#1427293)
    
    私もこんな感じにしています。
    
    でも、他の人のコメントみると「母親の旧姓」などの質問に対して
    馬鹿正直に入れてる人、多そうですね。
    脳内嫁の旧姓でも十分なのに。
    
    シェア
    
    親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      >脳内嫁の旧姓でも十分なのに。
      
      そ、その発想はありませんでした！
      
      や、でも、アカウント名等から個人情報が推測できたり、
      怨恨などの特別な目的で自分だけが狙われるので無ければ、
      結局、何かのリストを元に総当りするのでは？
      総当りされるなら、辞書に架空の苗字などが登録されてたら
      それで攻略されてしまうわけで…。
      正直に入れる/入れないによる自衛効果は薄いかも。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      >脳内嫁の旧姓でも十分なのに。
      「暗証番号に別れた元彼女の電話番号を使っている」とかいうのを
      昔スラドで見かけたけれど、
      
      「母親の旧姓」の部分に、「昔別れた彼女」とか「初体験の相手」とか
      「ストーカー」とか「嫌いだった先生」なんかの名前を入力してもいい
      のかもしんない。
      
      他だと「今はまってるアニメやマンガや小説のキャラ」とかもあるけど、
      これだと数年たって見直すとサッパリ分からなくなってるかも知れない。orz
      ＃こんな感じで： http://ikesanfromfrneore.blog64.fc2.com/blog-entry-266.html [fc2.com]
  - Re:質問とかみ合ってない回答にすればＯＫ (スコア:1)
    
    by rin_penguin (9144) on 2008年09月27日 23時41分 (#1427513)
    
    いやー、もっとハズした方がいいでしょう。
    
    犬の名前＝GNU is not UNIX
    母親の旧姓＝ンビドー湖
    出身小学校＝ライザンバー
    1年生の時の担任＝ストレンジクォーク
    
    くらいに。
    同じ「種類」じゃ辞書攻撃に弱いですよ。
    
    シェア
    
    親コメント
    - Re:質問とかみ合ってない回答にすればＯＫ (スコア:2, すばらしい洞察)
      
      by kicchy (4711) on 2008年09月28日 13時07分 (#1427647)
      
      ＞犬の名前＝GNU is not UNIX
      ＞母親の旧姓＝ンビドー湖
      ＞出身小学校＝ライザンバー
      ＞ 1年生の時の担任＝ストレンジクォーク
      
      そこまで外したら
      パスワード忘れる人なら
      確実に、リマインダの回答も忘れているでしょう。
      
      # それとも秘密鍵のようにこれは家の金庫で印刷したものを保管とか？
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        > # それとも秘密鍵のようにこれは家の金庫で印刷したものを保管とか？
        パスワードを保管しておけばいいんじゃない?
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      > 同じ「種類」じゃ辞書攻撃に弱いですよ。
      普通の単語を使ったのでは結局辞書攻撃に弱いでしょう。やはりランダムな文字列にしないと。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    > 犬の名前は＝タマ
    
    ポチとタマはパスワード辞書のリマインダー版が作られたら真っ先に載りそうだ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    犬の名前は＝すらど
    母親の旧姓は＝すらど
    出身小学校は＝すらど
    1年生の時の担任＝すらど
    
    みたいに、そもそも質問に答えない。
    #リマインダを忘れる可能性は高くなる。
    - Re:質問とかみ合ってない回答にすればＯＫ (スコア:2, すばらしい洞察)
      
      by Anonymous Coward on 2008年09月28日 0時38分 (#1427528)
      
      というか、本当にリマインダが必要なときは回答も完全に忘れているので
      リマインダの用を成さない。
      
      シェア
      
      親コメント
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        パスワード忘れたときのためのなんとかってのにはいつもパスワードそのものを入れてる。その仕組みが可用性の向上に役立つとはあまり思えないので。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    Q.好きな食べ物は？
    A.【脳内嫁の名前】
    こうですか！わかりません＞＜
    
    ＃えろいいみじゃないよ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ペットの名前＝自分にとってペットみたいなもんだと思っている周囲の人間の名前
  
  つまり
  ペットの名前＝人類
  ですね。わかります ( '-' )( ,_, )( '-' )( ,_, )

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Webメールサービスの「リマインダー」機能は脆弱？ More ログイン

「Webメールサービスの「リマインダー」機能は脆弱？」記事へのコメント

プライベートすぎる回答にすればＯＫ (スコア:0)

Re:プライベートすぎる回答にすればＯＫ (スコア:1)

Re:プライベートすぎる回答にすればＯＫ (スコア:3, 興味深い)

Re:プライベートすぎる回答にすればＯＫ (スコア:1, 参考になる)

Re:プライベートすぎる回答にすればＯＫ (スコア:1, 興味深い)

質問とかみ合ってない回答にすればＯＫ (スコア:0)

Re:質問とかみ合ってない回答にすればＯＫ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re:質問とかみ合ってない回答にすればＯＫ (スコア:1)

Re:質問とかみ合ってない回答にすればＯＫ (スコア:2, すばらしい洞察)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:質問とかみ合ってない回答にすればＯＫ (スコア:2, すばらしい洞察)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)