<a href="http://tsuruhara9linic.blog116.fc2.com/blog-entry-1065.html" target="_blank" title="昨日">昨日</a>の、セレブの写真流出の件については、何が問題だったのか、補足説明しておかなければなりません。
Appleの声明によれば、ハッカーの手口は、パスワードや「秘密の質問」の推測によるものだったようです。
つまり、システムへのハッキングではなく、旧来から行われている、泥臭い手法だったというわけです。
Apple IDの場合、アカウントの管理のために「秘密の質問」に対する答えを登録しておきます。
パスワードを変更(再発行)する際に必要となる答えであり、本人確認のための最重要機密事項です。
この答えを見破られたら、パスワード自体をいくら難解にしておいても、意味がありません。
初めて飼ったペットの名前を問う質問など、いつくかの中から3つを選び、その答えを入力します。
自分なら簡単に思い出せるけど、他人には見破られない質問って、3つも選ぶのは意外と難しいものです。
それに、ペットの名前とか親の旧姓とか、すべて他人が調べることのできそうな事柄です。
ということは、秘密の質問には、ありのままの答えを登録してはならないのです。これが鉄則。
今日は特別に、私の方法をお教えしましょう。それはすべての答えに、何か特定の語尾を付けることです。
たとえば、出生地を問う質問なら「山口ですよ」、好きな野菜なら「ブロッコリーですよ」とか。
この「ですよ」の部分は、とても重要なキーワードになるので、これだけは絶対秘密にしますですよ。