基本的に3週間ごとの木曜日の午後3時からお送りしているツイキャス生放送「情報セキュリティCAS」ですが、本日の放送も終了しました。

今回のテーマは「Miitomoって実はヤバくない?」ということで、任天堂が出しているSNSアプリ「Miitomo」とウェブサービス等で導入されている「秘密の質問」の関係性についてお話をしました。秘密の質問に関してはセキュリティ的に意味は無いとの認識でいるのですが、何故か最近になって金融機関のサイトで導入されるという事例が続いています。また、事前に設定されている秘密の質問がありきたりすぎることからMiitomoでの質問とのかぶりも指摘されており、回答を一致させると悪意の第三者に渡れば危険だよという話をさせて頂きました。

御意見、御要望はTwitter(@it_mikawaya)にリプライください。