Android
最新のAndroidスマホには、画面をロックするさまざまな方法が備えられています。パターンロック、PIN、そしてパスワードを設定したり、指紋や顔でロックを解除することもできます。このように多様なオプションがあり、どれがよいのか迷うことはありませんか?どの方法が最も安全で実用的なのか、調べてみましょう。
PINコード
最新のOSは、ログイン試行回数を制限したり、新たな試行までの間隔を長くすることで、ハッカーがPINコード情報を推測するのを効果的に防ぎます。このため、理論的には、PINコード、特に6桁または8桁で構成された長いコードは、スマホを保護する上で最も安全なオプションの一つである可能性があります。
ただし、留意すべき重要な点がいくつかあります。まず、最大限のセキュリティを確保するためには、PINがランダムな数字の羅列であることが理想的です。しかし、ほとんどの人は推測しやすいものを設定する傾向があり、最も頻繁に使われているのは生年月日です。これは電話への侵入を容易にしてしまいます。
次に、PINコードで携帯電話を効果的に保護するためには、このコードを秘密にしておく必要があります。一般の人なら一日に何百回と、非常に頻繁にスマホロックを解除しています。誰かがあなたのPINコードをこっそり盗み見しようとすれば、情報が知られてしまうチャンスはいくらでもあります。
パスワード
複雑なパスワード、つまり数字と文字両方を使った組み合わせは、長いPINコードよりもはるかに安全です。OSがログイン試行回数に制限を設けているため、パスワードを推測することはぼ不可能です。また、のぞき見して記憶することもさらに難しくなります。
しかし、明らかなハンデがあります。長いパスワードを1日に何百回も入力するというのは非常に面倒であまり現実的ではありません。そのため、このようなセキュリティ対策は、携帯電話をロック解除するためのより便利な方法(指紋の使用など)を補完するバックアップオプションとしてのみ適しています。
パターンロック
パターンロックは、スマホを保護するにはおそらく最も安全性の低い方法です。理論上、Androidデバイスには約39万通りのロックパターンがあります。その中には実に複雑なものもあります。しかし実際には、ほとんどの人は非常に短く推測しやすいパターンを使用します。
約50%のケースで、パターンは左上から始まります。つまり、開始点を簡単に予測できるのです。また、覚えやすい形のパターンロックが使われる傾向もあります。このため、正しいパターンの推測は思っているよりはるかに簡単なのです。
また、誰かがパターンロックを入力しているところをのぞき見して記憶することもそれほど難しくありません。特徴的な指の動きは、バーチャルなボタンに触れるよりも追跡しやすいからです。さらに、パターンを入力すると画面にマークが残ることが多く、ハッキング成功の可能性がさらに高まります。これらをすべて考慮すると、スマホの保護手段としてパターンロックを使用することはお勧めできません。
指紋
スマホのロック解除に使用される指紋認証の技術は、10年前に現在の形で登場したため、すでに十分テストされていますが、もちろん欠点もあります。電話の所有者の偽の指紋を作成して電話に侵入する方法がいくつかあるのです。
さらに、研究者は最近、この認証方法に関連する多数の脆弱性を発見しました。このような脆弱性を悪用した攻撃が「BrutePrint」です。ハッカーは指紋認識メカニズムをブルートフォース攻撃できるようになりました。
ただし、これらは高度な技術であるため、ハッカーには、専門知識、特定の特殊な機器、そしてハッキングに多大な時間と労力を費やす動機がないと攻撃は成功しません。そのため、大多数のAndroidユーザーにとって、指紋認証は安全なオプションです。
もちろん、使用中の携帯電話に機密性の高い情報が含まれている場合は、個人の脅威モデルで高度な攻撃を考慮する必要があるかもしれません。その場合は、長いパスワードのみを使用して、パスワードをなるべく入力しないよう設定し、誰にも見られないように可能な限り秘密裏に入力することをお勧めします。しかし、ほとんどの人にとって「日常的な」Androidスマホのロック解除に最適な選択肢は、やはり指紋です。これを長いPINコードでバックアップしたり、さらに複雑なパスワードで補完することができます。
顔認証
残念ながら、AndroidにはiPhoneで使用されているすでに確立されたFace IDテクノロジーに相当するような機能はありません。Androidスマートフォンは、顔認証にフロントカメラを使用します。これは安全性に欠け、騙すのもはるかに簡単な方法です。
Google自身がこれについて非常に雄弁に語っています。現在のところ、顔認証ロック解除は最も安全性の低い機能であると述べています。そのため、Pixel 7以降では、顔認証を使用しても画面をロック解除することしかできず、支払いを確認したり、アプリケーションにログインしたりすることはできません。
「Google Pixel 7 以降では、アプリへのログインや支払いに顔認証を使用することはできません。これらの操作には、代わりに指紋認証や安全なパスワード、パターン、PIN をご使用ください。」
顔認証で支払いを確認できる別のAndroidスマートフォンを使用している場合でも、そのスマートフォンで実行されているテクノロジーの安全性がこれ以上高いとは考えられません。すべてのAndroidスマホユーザーは、Googleのアドバイスに従うべきだと私は思います。携帯電話のロックを解除するために顔認証を使用することは避けたほうがよいでしょう。
Androidスマホを見知らぬ人から安全に保護するには
まとめると、Androidスマートフォンの完璧なセキュリティコンボは、日常的なのロック解除で使用する指紋に加え、予備として長いPINコード、あるいはさらに強力なパスワードを使用することです。
PINコードやパスワードを入力することはほとんどないため、文字数を少なくする必要はありません。ただし、忘れた場合に備えて、パスワードまたはPINコードを安全な場所に保存しておいてください。たとえば、カスペルスキー パスワードマネージャーの暗号化されたメモに保存できます。
最後にヒント:
- しばらくスマホを操作しない場合は自動的に画面がロックされるように設定しましょう。これによって、スマホをロックし忘れても、見知らぬ人からスマートフォンを守ることができます。
- 一部のAndroidスマートフォン(Samsung製スマートフォンなど)では、ログイン試行が一定回数失敗すると、デバイスをリセットすることができます。特に重要なデータを携帯電話に保存している場合は、このオプションを検討してください。
- これを利用できるすべてのアプリケーションは、別のPINコードまたはパスワードを使って保護しましょう。ちなみに、有料版 カスペルスキー for Androidのアプリロック機能を使えば、どのアプリケーションでもPINコードを設定できます。
ヒント