アンケートサイトのセキュリティアンケートサイトのセキュリティ対策について

不正アクセスによる個人情報の漏洩を防ぐために、大手アンケートサイトのセキュリティ対策は年々強化されています。
今回のコラムでは、アンケートサイトで実際にどんな安全対策が取られているのか具体例を挙げてご紹介したいと思います。

マクロミルの安全対策マクロミルの第2パスワード

アンケートサイト「マクロミル」では不正ログイン対策として、第2パスワードを導入しています。
第2パスワードは半角英数字と記号を組み合わせて、モニター本人が決定します。
アンケートで稼いだポイントを交換するときなど、本人確認が必要な場面で第2パスワードを入力します。

マクロミル

infoQの安全対策infoQの「秘密の質問」

アンケートサイト「infoQ」では不正ログイン対策として、秘密の質問を導入しています。
秘密の質問はあらかじめモニター本人がマイページで設定しておきます。
アンケートで稼いだポイントを交換するときなど、本人確認が必要な場面で秘密の質問に対する回答を入力します。

infoQ

キューモニターの安全対策キューモニターのパズル

アンケートサイト「キューモニター」では不正ログイン対策として、公式キャラクター『キューモット』の画像を使ったパズルをログイン画面に設置しています。
キューモニターのマイページにログインするには、毎回キューモットの画像をドラッグしてパズルを完成させる必要があります。
この一手間を挟むことで、パスワード解析ソフトによる総当り攻撃(ブルートフォースアタック)を防ぐことができます。
パズルを使った画像認証は操作が簡単で、なかなか良いシステムだと思います。
なお、D STYLE WEBでも2016年8月末からログイン画面にパズルが設置されています。

キューモニター

キューモニターではさらに、ポイント交換時にワンタイムパスワードを登録メールアドレスに送って本人確認を行うシステムも導入しています。
キューモニターは数あるアンケートサイトの中でも不正ログイン対策に力を入れているサイトだと言えるでしょう。

キューモニターのパズルと似た機能を持つものに、google社が提供するキャプチャ・システム「reCAPTCHA」があります。
reCAPTCHAはアンケートサイトのinfoQで2016年10月25日まで導入されていました。
現在はサイトの利便性向上のため、reCAPTCHAの画面認証は使用されていません。
reCAPTCHAは会員サイトのログイン画面のほか、掲示板やブログのコメント機能でもよく使われていますので、ご存知の方も多いのではないでしょうか。
下の画像は2016年4月時点でのinfoQのログイン画面です。
画面左側の「私はロボットではありません」と表示されている部分がreCAPTCHAです。

infoQ

reCAPTCHAの機能は年々進化しています。
古いバージョンは画像化されたアルファベット文字(歪んで読み取りづらいもの)を解読して画面に入力するものでしたが、新しいバージョンは英語または日本語の質問が表示され、正解の画像をクリックする形式のものになっています。
質問内容は「この中で食べられるものはどれですか?」や「この中で猫はどれですか?」といった単純なもので、歪んだ文字画像の解読よりも簡単になっていると思います。
ログイン2回目以降は「私はロボットではありません」と表示された画面をクリックするだけなので簡単です。
しかし、PC・スマホ環境によっては毎回画像認証を要求されてしまう場合もあるようで、「しつこくてうざい」「余計な手間がかかって面倒」等、あまりユーザーの評判は良くないようです。
利便性と安全性を両立させたロボット対策機能が開発されてほしいですね。


inserted by FC2 system