こんにちわ、Hikaru Sanoです。
機種によって固有の認証もあるスマホのロック、iPhoneでは現在指紋で認証するTouch IDを利用しているユーザが多いかと思います。
OSや機種を絞らなければ虹彩認証や場所認証、デバイス認証など様々な方式が存在するワケですが、結局一番安全なロック方法とはどれなんでしょうか?
結局パスコード系が最強
来月に発表・発売が予想されているiPhone 8には、最新のカメラ技術などを利用した顔認証機能が盛り込まれると噂になっていますね。
iPhoneはこの他に「パスコードロック」「Touch ID」がスマホのロックに、SIMの通信自体にロックをかける「SIM PIN」をそれぞれ設定できるようになっています。
Androidの場合、機種によって設定可否は異なりますが、例えば瞳の情報を利用した「虹彩認証」、場所情報を利用した「場所認証」、他のスマホなどが必要になる「デバイス認証」など、本当に数多くのスマホロック方法が存在。
パッと聞いたらぞれぞれ固有の情報(指紋や虹彩など)が必要なので、初期設定で利用されているパスコードなんかよりもセキュリティ強度が高い気がします。
しかし実のところ、パスコード以外のロック方法は鍵となる固有の情報を採集やコピー、あるいは偽装できてしまう事が各研究所やギークの間で確認されており、世間一般に考えられているほど強固なセキュリティとは言い難いところ。
研究所やギークの間で行われた実験のほとんどは、例えば日常で起こり得る範疇の想定を超えた「やり過ぎ」の域の実験も含まれているため、一概に「特殊なロックはあまり意味がない」というワケではなく、あくまで「(どんな事をしてでも)頑張れば全てのロックは基本的に解除可能」というのが現状です。
そういった事なども踏まえて、世界的な情報セキュリティ企業のPositive Technologiesのリー・アン・ギャロウェイ氏は、「PINコード(SIM PIN)にも脆弱性はあるが、技術的にはスマホの通信をロックする最良の方法(意訳)」としています。
続けてスマホのロック方法については、「パスワードが完全なランダムで比較的長い文字列で生成されたものなら、他のいずれのロック方法よりも安全(意訳)」と説明。
他のロック方法は面倒なコード入力などなくスマホのロックを解除できますが、その鍵がいつコピーされてしまうのか、という問題が常について回ります。
本当にスマホのロックを強固にしたい人は、「SIM PIN」を設定し、パスコードを「英語大文字」「英語小文字」「数字」「記号」を含んだランダムで長めのもの、に切り替えておきましょう。
まとめ
いかがでしたか?
基本的にパスコードがセキュリティ的に弱いとされる原因は、そのパスコードが単純すぎるか、何かしらの情報(誕生日や語呂合わせなど)に結びつくような文字列なのが原因です。
本当にスマホを誰にもロック解除されたくない人は、「Touch ID」などの利用は中止し、ランダムで複雑で長めのパスコードを生成し、そちらに切り替える事をオススメ致します。
