Webサービスの中には、パスワードを忘れてしまった時の復旧手段として、「リマインダー」を用意しているところがある。あらかじめ登録していた「秘密の質問」と「答え」を入力すると、パスワードの再設定などを行える機能だ。このリマインダーを悪用し、パスワードを変更してしまうアカウント乗っ取りが、しばしば起きている。 今月18日、この機能を悪用してパスワードを変え、同級生のメールを盗み見していた福井県内の中学生が書類送検された。昨年12月には、兵庫県内の中学生3人が同様の容疑で書類送検されている。破られにくいパスワードで玄関を守っていても、秘密の質問と答えが安易だと裏口から入られてしまうのだ。 リマインダーは、パスワードを忘れてしまった場合の代替手段として用意されている。登録する質問と答えには、本人確認の手段であるパスワードと同レベルの要件を満たしていなければいけない。本人しか知らないはずの情報である
![安易な「秘密の質問」と「答え」にご用心~アカウント乗っ取りの恐れ:セキュリティ通信:So-netブログ](https://cdn-ak-scissors.b.st-hatena.com/image/square/9e8c09ea9460f3808b77c6e2c7f8494dd977be03/height=288;version=1;width=512/https%3A%2F%2Fblog.so-net.ne.jp%2F_common%2Fimg%2Fsonet_logo_l.png)