パスワード再発行の「ひみつの質問」、「好きなディズニーキャラクターは?」はNG 96
ストーリー by hylom
母数が少なくて偏りすぎ 部門より
母数が少なくて偏りすぎ 部門より
あるAnonymous Coward 曰く、
ウォルト・ディズニー・ジャパンが運営する「ディズニー・カードクラブ」から7月1日付で大切なお知らせが出ています。「サイト登録情報「ひみつの質問」についてのお知らせ」によりますと次のとおりです。
当サイトではセキュリティの観点から、パスワード再発行時に使用する「ひみつの質問」に『好きなディズニーキャラクターは?』をご使用のお客さまは、変更いただくことをおすすめいたします。また、新規登録の際は、『好きなディズニーキャラクターは?』の質問を選択することができませんので、ご了承ください。
どうしてこうなった?
どうしてこうなった? (スコア:5, 参考になる)
ネズミの国よりスヌーピーが好きな ID がちょっと試してみた。当然のことながらカードクラブ会員ではない(登録にはディズニー★JCBカード [jcb.co.jp]が必要)
ログインIDが分からない場合は「ディズニー★JCBカードインフォメーションセンター」に問い合わせてくださいということになっているので、これはいい。おそらく問題となるのはIDが容易に推測できちゃう場合。
パスワード再発行画面 [disneycardclub.jp]でパスワードの再発行手続きに必要なものは次の3つ。
ここでひみつの質問に「好きなディズニーキャラクターは?」を選択して「ひみつの質問の回答」にコリラックマとして、[ 次へ] ボタンを押し、さらに確認画面で[再発行]ボタンを押すと、
という画面が表示されて簡単に成否が分かってしまう上答えの再入力も手軽(コリラックマはサンエックス [san-x.co.jp]のキャラクター)。さらにディズニーのシリーズは17種類あるとはいえ、「ミッキーマウス」、「くまのプーさん」、「ベビーミッキー」、「スティッチ」、「トイ・ストーリー」といった有名どころから順次入力していけばクラックが比較的容易な設問である・・・ということを、外部の誰かに指摘されたんじゃないかな。
実際にクラックされたとしたら問題だよな。クレジットカード情報が紐ついているんだもの。
モデレータは基本役立たずなの気にしてないよ
Re:どうしてこうなった? (スコア:1)
なんで母親は「母親」で、父親は「お父さん」なんだろ。
というツッコミはともかく、設問の選択肢が少なすぎやしませんか。
ペットを飼っていない場合や、親がいない場合は、
回答が可能な設問自体が減ってしまいますし。
好きなキャラクターより出身地の方がクラックしやすそうな気もします。
こういう「秘密の質問」を利用する方式を採用する場合、
「好き/嫌いな食べ物」のような、個人の事情に関係なく答えられる設問を増やすか、
設問自体も各ユーザが設定できるようなシステムにした方がよいのではないかと。
Re:どうしてこうなった? (スコア:1)
で、ペットの名前におおよそペットとは思えないものの名前を選択します。
しかし各所で一々内容を変えますから、結局自分でも忘れます。
まあ普通はパスワードを覚えてるし、本当にダメなら問い合わせて仮パスワードに
変更してもらえますからね、大抵。
Re:どうしてこうなった? (スコア:1)
「母親の旧姓は?」→ 親父が婿養子。
「ペットの名前は?」→ いません。
「好きなディズニーキャラクターは?」→ 非推奨。
「お父さんのお誕生日は?」→ 覚ててない。
選択肢が1つしか無い……
Re:どうしてこうなった? (スコア:2, すばらしい洞察)
素直にお父様の誕生日を覚えてあげてください。
そして当日には電話の一本も掛けてあげてください。
Re:誕生日は366種類しかない。 (スコア:1)
>生年月日なら数十倍に増えますけど、誕生日はうるう年の場合でも366種類しか
>ありませんよね。
太陽暦以外を使えばもう少し選択肢の幅が広がるかもしれませんね。
宇宙世紀とかギルガメス歴とかコズミックイラとかアフター・ルーシーとか・・・
Re:どうしてこうなった? (スコア:1)
>「ミッキーマウス」、「くまのプーさん」、「ベビーミッキー」、「スティッチ」、「トイ・ストーリー」といった有名どころから
つまりディズニーのキャラクターを入力しなければ、
絶対クラックされないってことでおk?
#「ムスカ」で入れておこう。
Re: (スコア:0)
「鐘」は何番目かなぁ?
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
そこでレオとかナディアと書いてしまう/.erはリスク管理が出来ている、と言う事でしょう
#別のリスクが有りそうですが
Re:どうしてこうなった? (スコア:1)
そんな感じでですね,JRのなんかのパスワードの再発行の質問が
「好きな電車は?」
だったので,知ってる限りすべての電車の名前を入れたんですがダメでした.
「新幹線」とか,「ラピート」とか.
Re:どうしてこうなった? (スコア:1, 参考になる)
A.(女の子の名前)
某所で「うみか」と入れたAC。
Re:どうしてこうなった? (スコア:1, すばらしい洞察)
いや、長さ以前にその組み合わせが普通は思いつかんだろ…。
Re:どうしてこうなった? (スコア:3, おもしろおかしい)
なぜかふと思い出しましたが、昔
「ほら、ネズミが手術で天才になって大学に行くんだけど、手術が不完全で最後には手紙を残して元のネズミに戻る小説なんだっけ?」
と聞かれて悩んだことが。
正解:「アルジャーノンに花束を」
Re:どうしてこうなった? (スコア:5, おもしろおかしい)
…それじゃ「アルジャーノンが花束を」だよ…
fjの教祖様
もしかしたら (スコア:4, おもしろおかしい)
何だったか分からなくなってしまったという可能性もありますね。
ほら、我々だって1クールごとに嫁が変わることですし。
うちの妻の場合 (スコア:3, 参考になる)
結婚前にヤフオクで買う時に登録したらしい。
1つのパスワードを忘れたので、もう1つ登録したらしい。
当時のプロバイダは解約し、Yahooに登録していたメールアカウントは消滅
していたため、パスワードリセットもできなかった。
秘密の合言葉で、「よくドライブに行った場所は?」という質問を作り、
登録したらしいが、「あっちだったかな、こっちだったかな」といろいろ
入力してみるが、どれもダメ。
そんな場所、あっちこっちにあるじゃないか。
忘れてしまうリマインダーって無意味。
Yahooのサポートに、こういう状態になった場合の解約方法を問い合わせてみるが、
通常の解約方法を指示されるだけで、全く役に立たない。
自力で解約不可能と判断したので、メールにて解約を申し出るが、完全無視。
電話サポートでは解約できず。
自動応答で解約までたどり着けずにループ。
最終手段で、クレジットカードごと解約せざるを得なくなりました。
なんでソフトバンクグループってこうなんだろう。
こんな事もあろうかと (スコア:1)
嫁を紬や憂にしておいた俺は勝ち組 :-)
嫁の期間がなんと 2 倍!!
…まさに五十歩百歩? ^^;;;
Re:こんな事もあろうかと (スコア:2, おもしろおかしい)
俺の嫁なんていまだに綺、、、と書いてて気付いた。
そうか、これがソーシャルハッキングか…
らじゃったのだ
Re:こんな事もあろうかと (スコア:1)
だからこそ一夫多妻制でクラッカーを混乱させれば問題ないと :-)
べっ別にセキュリティを考慮して大量のアニメをチェックしてるんじゃないんだからねっ!!
まあさすがにキャラ名をパスワードやら秘密の質問の答えに使った事はないな。
# ID には…あったような気がするけど気にしない事にしやう…
てか秘密の質問の答えって質問内容に関係なくランダム列にするでそ???
Re:こんな事もあろうかと (スコア:1)
>嫁を紬や憂にしておいた俺は勝ち組 :-)
綾波レイ...なかなか勝ち組。
森雪...勝ちすぎて負けた気さえする。
ウランちゃん...基本中の基本かもしれない
最近までリバイバルとか再製作されたのから...
魔法少女系だと、サリーの亜流にしか見えないところがあるね。
Re:もしかしたら (スコア:1)
Re:もしかしたら (スコア:1)
まずはそのご両親と合わせていただけると...
虹の世界へgo...
たぶん (スコア:4, おもしろおかしい)
著作権侵害にひっかかったんd うん?アポなし来客は断れとあれほど…
// 「利権に煩い黒鼠」って大量に登録されたゆえの措置、だったりして(:>^
人気分布 (スコア:4, すばらしい洞察)
ぐらいの分布になり、セキュリティ的に意味がなかったのでは。
Re:人気分布 (スコア:2)
Re:人気分布 (スコア:2, おもしろおかしい)
●
↑著作権的にNGになりました。
これ思い出した (スコア:1, おもしろおかしい)
◇ <トシちゃんかんげきー
秘密の質問自体を廃止すべき (スコア:3, すばらしい洞察)
Re: (スコア:0)
それっぽいパスワードを登録するようにしています。
や、パスワード忘れなければいいわけですけど、何があるかわからないし…
#でもリマインダ不要という選択肢はありだと思う
##そして不要にした人の「パスワード忘れたんだがどうすればいい?」という問い合わせが殺到…
セルフ廃止してます (スコア:1, 興味深い)
秘密の質問にいつも「秘密の質問はご利用になりません + 乱数x桁」的なメッセージを入れてる俺に抜かりはないですね。忘れたら即死ですが。
# むしろパスワードの命名規則がばれるとやばい。既に脳みそが限界(汗
そりゃ (スコア:2, すばらしい洞察)
ドロッセルお嬢様一択だからだろ。
らじゃったのだ
Re:そりゃ (スコア:1)
# それはディスティニーランド
Re:そりゃ (スコア:1)
ゲネは、毎回正解が変わる仕様とか…
お嬢様もフルネームなら少しは耐性ありそうです。
ドロッセルお嬢様とスカーおじさんが好き。
Re:そりゃ (スコア:1)
フルネーム暗記できる(まあ実際はその場でWebで確認とかすると思うけど)だったら、乱数パスワードでもまず覚えられそうですね...
# 最近KeePassの乱数任せにしてたら、自宅外使えるサービスが激減してしまったのでID
M-FalconSky (暑いか寒い)
Re:そりゃ (スコア:1)
好きなキャラだと意外に覚えてるものではないですかねえ?
私だとアザリン陛下とかアメリア皇女とか…は短いな。
長い台詞や魔法の呪文覚えるようなもんですね。
Re:そりゃ (スコア:1)
Re:そりゃ (スコア:1)
#マーベル系をディズニーキャラと言っていいかどうかはさておく
Re:そりゃ (スコア:1)
>ドロッセルお嬢様一択だからだろ。
省略しちゃいかんだろ?
ドロッセル・ジュノー・フィアツェーンテス・ハイツレギスタ・フュルスティン・フォン・フリューゲル
逆に (スコア:2, 参考になる)
-- 哀れな日本人専用(sorry Japanese only) --
いやいやいや (スコア:0)
逆に、ノーヒントでも限定されすぎて攻略の難易度は低いです。
ある意味当然の措置かと思います。
もういっそのこと (スコア:2, おもしろおかしい)
ひみつの質問の内容:
1:「いままで友人にいえなかったこと」
2:「いままで友人どころか両親にもいえなかったこと」
3:「この秘密は墓場まで持っていかなければならないこと」
くらいにしたほうがよさそうな気がします。
# そして顧客情報流出でとんでもないことになるパターン
Re:もういっそのこと (スコア:1)
それだと何年何月に登録したかまで覚えておかないと不便ですねw
誰にも相談できないことや墓場までもっていかなきゃならん秘密はどんどん増えていますのでw
ま、逆にふとしたことから発覚して公然の秘密になっちゃうこともありえますが(汗)
# どっかのサイトの秘密の質問で「好きな映画は?」と聞かれたのに、何て書いたか思い出せず
# 二度とログインしなくなったことがあるのでID
モデレータは基本役立たずなの気にしてないよ
Re:いやいやいや (スコア:1)
今更ながらセキュリティ的にはどうなのって思います。
Re:いやいやいや (スコア:3, 興味深い)
同様に出身地や旧姓なども怪しいですよね。
かったぱしからアタックされて、突破されて際に攻撃者を法的に捕まえにくいかも知れませんね。
http://journal.mycom.co.jp/news/2003/01/24/12.html
どうしてこうなった? (スコア:0)
好きなディズニーキャラクターは? (スコア:0)
好きなディズニーキャラクターは?
という質問には設定できなくなっても「出身地は?」「母親の旧姓は?」というところに好きなキャラクターを設定しておけば問題ないですね!
Re:大体 (スコア:1, おもしろおかしい)
Re:いま、ハタと思ったんですがね (スコア:1)
(1)姓の種類が少なく、推測が容易ということを言いたいのか
(2)姓は変わらないので旧姓なんてものは存在しないと言いたいのか
(3)その両方か
どっちなんだろう。リンク先からすると(1)?