アカウント名:
パスワード:
たとえばファーストメモリーがらみは、話しのネタになることがあまりないうえに、忘れにくいエピソードだからそれなりに有効かと。(例題)自分の最古の記憶は?(答:編み機をいじっていた)ちなみに上の例題はポケモンでおなじみの田尻智氏 [wikipedia.org]のファースト・メモリーなのだそうだ。
あるいは、大人の感覚から想像できないような、子供時分ならではの奇妙な紐づけを問題にするとか。例えば、「猫といえば何?」というほとんど禅問答のような質問にすれば、その当人にしか絶対に到達しえないだろうし、親しい人は勿論のこと、まして会ったことのない人から上記質問をされたら、反射的に本物以外の無難な回答をするよね。
余談だけど、大昔のリマインダーに「初めて乗った車は?」の設問に対して「ミツルハナガタ2000」と設定したことがあったけど、今思い返すと、本当に危なかったなあ。
#秘密の質問を必須にしているところに限って、出題が選択式になっていて、アレンジをかけにくいのには閉口する。
だから、どんな秘密の質問なら安全かという話題じゃないのですよ。
例えば/.に「あなたのファーストメモリーは?」なんて投票が立ったら迂闊に答えちゃうんじゃないの、って話。
>子供の頃飼っていた犬の名前とか
タレコミリンク先で「それ、アウト」の例に入ってますよ。
えと、今回のストーリーをまるで理解されていない、ということはわかりました。
その「質問」と「答え」のセットが、「秘密の質問」パスワードを設定したサイト以外の、カジュアルなコミュニティサイトの「今日の質問」みたいなので「飼ってたペットの名前は?」「新羅三郎っての、変でしょうw」「www」って聞き出されるのが、
一般人(小中学生などの情報弱者)にとって、セキュリティリスクだね、
ってのがこのストーリー。
今回の話題は、カジュアルに会話している中で秘密の質問に対する回答を得ようとしている攻撃者、というものでしょう。想像可能とかそんなものではなく。
あなたがネットで会話し、自然な流れで犬の話題になり、そのなかで相手はあなたから昔飼っていた犬の名前を聞き出す、みたいな。私はコミュ下手なので具体的なことは思い付きませんが、詐欺師レベルで話がうまい人であれば、すごく自然に聞き出したりするのではないでしょうか。
ちなみに、私が幼少の頃に飼っていた犬の名前はシロです(自然な流れによる暴露)
チャット的なやり取りとは違うけど、まさにこのスレッドで
「犬なのに人間っぽい名前を付けてましたから。」
って情報開示をぽろっとしてるじゃないですか。
今頃「犬の名前は?」という秘密の質問が出てくるサービスに「ID:prankster」で人間ぽい名前をう秘密の質問の答えにリスト攻撃されているのかもしれません(嘘
#多分「人間ぽい名前」というのもフェイクなんでしょうけど。
そして「「人間ぽい名前」というのもフェイク」という情報を明かすのであった
入間
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
鉄壁じゃないけど、出生地からは出てこない。 (スコア:1)
もっと安全なネタがあったらぜひ知りたいと思います。
Re:鉄壁じゃないけど、出生地からは出てこない。 (スコア:1)
たとえばファーストメモリーがらみは、話しのネタになることがあまりないうえに、忘れにくいエピソードだからそれなりに有効かと。
(例題)自分の最古の記憶は?(答:編み機をいじっていた)
ちなみに上の例題はポケモンでおなじみの田尻智氏 [wikipedia.org]のファースト・メモリーなのだそうだ。
あるいは、大人の感覚から想像できないような、子供時分ならではの奇妙な紐づけを問題にするとか。
例えば、「猫といえば何?」というほとんど禅問答のような質問にすれば、その当人にしか絶対に到達しえないだろうし、
親しい人は勿論のこと、まして会ったことのない人から上記質問をされたら、反射的に本物以外の無難な回答をするよね。
余談だけど、大昔のリマインダーに「初めて乗った車は?」の設問に対して「ミツルハナガタ2000」と設定したことがあったけど、今思い返すと、本当に危なかったなあ。
#秘密の質問を必須にしているところに限って、出題が選択式になっていて、アレンジをかけにくいのには閉口する。
Re: (スコア:0)
だから、どんな秘密の質問なら安全かという話題じゃないのですよ。
例えば/.に「あなたのファーストメモリーは?」なんて投票が立ったら迂闊に答えちゃうんじゃないの、って話。
Re: (スコア:0)
>子供の頃飼っていた犬の名前とか
タレコミリンク先で「それ、アウト」の例に入ってますよ。
Re:鉄壁じゃないけど、出生地からは出てこない。 (スコア:1)
# そういう問題じゃない?
Re:鉄壁じゃないけど、出生地からは出てこない。 (スコア:2)
公的記録から調べにくいとか推測しにくいは関係ないんじゃないですかね。
タレコミ的には「Askの質問に紛れこませやすいかどうか」であって。
タレコミにはないけど、主旨だけ取り出してソーシャルエンジニアリングで広げるなら、
ネットで知り合った異性(同性でもいいけど)とチャットしてて「ペットの話」から自然に会話を広げて得られる範囲のキーワードってことで。
結局、質問とは無関係でそれなりに長いワード、ってのが一番良い気がするけどなあ
Re: (スコア:0)
えと、今回のストーリーをまるで理解されていない、ということはわかりました。
Re:鉄壁じゃないけど、出生地からは出てこない。 (スコア:1)
「質問」と「答」が他者に推測しにくい(あえて不可能とは言わない)関係だったらまずまず安全だと思うんですけど。
あなたのペットの名前は?−新羅三郎、なんてのは相当のトライアル&エラーが必要な気が。
# TwitterもLineもやってないから、情報漏洩の可能性はかなり低いと思います。
Re:鉄壁じゃないけど、出生地からは出てこない。 (スコア:1)
その「質問」と「答え」のセットが、「秘密の質問」パスワードを設定したサイト以外の、
カジュアルなコミュニティサイトの「今日の質問」みたいなので
「飼ってたペットの名前は?」「新羅三郎っての、変でしょうw」「www」って聞き出されるのが、
一般人(小中学生などの情報弱者)にとって、セキュリティリスクだね、
ってのがこのストーリー。
Re:鉄壁じゃないけど、出生地からは出てこない。 (スコア:1)
私は自分の問題として語っていたのですが、あなたは一般論として語っていたのですね。そこに齟齬があったと。
Re:鉄壁じゃないけど、出生地からは出てこない。 (スコア:1)
今回の話題は、カジュアルに会話している中で秘密の質問に対する回答を得ようとしている攻撃者、というものでしょう。
想像可能とかそんなものではなく。
あなたがネットで会話し、自然な流れで犬の話題になり、そのなかで相手はあなたから昔飼っていた犬の名前を聞き出す、みたいな。
私はコミュ下手なので具体的なことは思い付きませんが、詐欺師レベルで話がうまい人であれば、すごく自然に聞き出したりするのではないでしょうか。
ちなみに、私が幼少の頃に飼っていた犬の名前はシロです(自然な流れによる暴露)
Re:鉄壁じゃないけど、出生地からは出てこない。 (スコア:1)
私の場合はTwitterもLineもSNSもやっていないので、チャット(的なやりとり)で答を盗まれる心配はありませんが、何気ない流れの中で秘密を暴露しちゃう人はいるでしょうね。
これってソーシャルハッキングの一種ですね。怖い怖い。
Re: (スコア:0)
チャット的なやり取りとは違うけど、まさにこのスレッドで
「犬なのに人間っぽい名前を付けてましたから。」
って情報開示をぽろっとしてるじゃないですか。
今頃「犬の名前は?」という秘密の質問が出てくるサービスに
「ID:prankster」で人間ぽい名前をう秘密の質問の答えにリスト攻撃されているのかもしれません(嘘
#多分「人間ぽい名前」というのもフェイクなんでしょうけど。
Re:鉄壁じゃないけど、出生地からは出てこない。 (スコア:1)
ご明察。そんなに簡単に秘密は明かせません(^^)
Re:鉄壁じゃないけど、出生地からは出てこない。 (スコア:3, おもしろおかしい)
そして「「人間ぽい名前」というのもフェイク」という情報を明かすのであった
Re:鉄壁じゃないけど、出生地からは出てこない。 (スコア:1)
人間っぽい名前 (スコア:0)
入間