【セキュリティ】「秘密の質問」、信用しすぎると‥‥
「秘密の質問と答え」を再設定できない | Okumura's Blog
とりあえず、わからないひとには思いつきもしない、大事なひとことがコメントにあったので、引用させていただいて。
秘密の質問の答えに本当の事(?)を書く人がいるというのが不思議。
全く違う回答をするのが当たり前だと思ってたけど違うのかなぁ。
大事なことだからもういちど言うけど、この感覚、重要。
考えてみれば、当然のことなんだよね、これ。
「自分しか知らないこと」を知っていることで、本人の認証に代えているわけだけど。
それが「本当のこと」である以上は、誰かが知っていてもおかしくない。
「母親(父親)の旧姓」なんかだと、それなりに親しいひとなら知っていてもおかしくない。
「行きたい国」だと、日常的な会話のどこで知られるかもしれない。
いやいや、いまならもっと、怖いものがある。
言わずともわかる、インターネット。
リンク先の記事もこのパターンで、検索するだけで「秘密の答」がわかってしまった。
自分の本名やハンドルなんかを検索することをエゴサーチとかいうらしいけど。
試したことのないひとは、いちどやってみると、どれだけ自分と結びついている情報があるのかわかると思う。
検索にはひっかからなくても、SNSに登録している情報も、いっぱいあったりするんじゃないかな?
情報のコントロールってのは、とんでもなく難しいんだ、ってことがわかったうえで、いろんなサービスを使う。それだけでもリスクがかなり減少するのは、紛れもなく事実。
「と、このように、文章を読ませて、その性質を学習させることで、任意の文章に対して、誰が書いたものかを高い確率で推定することができるのです」
おーっ、というどよめき。どうやら、新システムのデモンストレーションは成功したらしい。
「質問、いいですか?」
「はいどうぞ」
「その、推定のもとになる文章は、実用的な推定率を得るためには、どのくらいの量を読ませればいいんですか?」
「えぇとぉ‥‥推定ができるようになるのが、だいたい10キロバイトくらいのテキストからで‥‥。それなりの率を求めるなら100キロバイトくらい、ですかねぇ」
「100キロ‥‥って、原稿用紙換算でも100枚超えてませんか?」
「や、計算しちゃだめぇー」
「というか、それはちょっと多すぎませんか? あんまり実用的じゃない気がするんですけど」
「ほんとのこといっちゃらめぇ〜」
おいおい、言い負かされてどうするよ。‥‥あぁ、ふにゃ、とかうにぃ、とかダメな言葉しか出てきてない。こりゃ無理か、仕方ない。気は進まないけど、出て行くとしましょうか。