ネットバンキングなどのアカウントの本人確認のためのシステムである。
パスワードの再発行やいつもと違う端末からアクセスしたときに聞かれるアレである。
アカウント発行の際に、質問文を選び(あるいは一方的に指定され)それに対する回答を「正解」として登録する。この質問に正しく答えることで本人認証になるというのだが、当の本人がさっぱり質問に答えられないという事態はありがちだ。
そういう場合だいたい、ユーザーの質問と回答の選び方に考慮が足りないのだ。あるいは、サービス提供側の質問文の用意の仕方も不適切なこともある。
秘密の質問あるいは合言葉がいざ必要になったときに、適切に運用されるような質問と回答の登録の仕方について考えてみる。