人間のやることは、だいたいがとても簡単に推測できてしまいます。パスワード、秘密の質問、暗証番号といったものは、予測しやすさのせいで簡単に悪用されてしまうかもしれません。名前や誕生日のような推測されやすいものをパスワードに使う人はたくさんいますし、言わずもがな、「12345」みたいなどう考えても役に立たないパスワードが、いまだにあちこちで使われているのです。では、画面ロックの解除パターンはどうでしょうか?やはりこれも、簡単に想像できるものが作成されているという調査結果が発表されました。
ノルウェー企業Itera Consultingのリサーチャー、マルテ・ロージュ(Marte Løge)氏は、実際にどんなパターンが作成されているのか調べました。調査に参加した人たちに、ショッピングアプリ、スマートフォンのロック画面、オンラインバンキングの3つにそれぞれのパターンを作成してもらったところ、衝撃的な結果となりました。
第1に、ロックするアプリの種類とパターンの強度には、高い相関がありました。スマートフォンのロック画面には、オンラインバンキングはおろかショッピングアプリよりも弱いパターンが使われる傾向が見られました。
スマートフォンの画面 #ロック #パターン は推測されやすい: #信頼性 の高いパターンの作り方
Tweet
第2に、多くの人(ロージュ氏が調査した数千人のうち約10%)が、文字のような形のパターンを使っています。これでは「12345」などの無意味なパスワードと何も変わりませんし、どう見ても何かを保護できる強度があるとは思えません。
第3に、ハッカーに推測される組み合わせは約390,000通りありますが、組み合わせの数が人的要因によって減ってしまうこともあります。可能な組み合わせの大半は8つか9つの点を結ぶパターンだというのに、そのパターンは使われていないのです。実際に使われている組み合わせは100,000通りくらいでしょう。
今回の調査では、パターンの平均の長さは約5点分。スマートフォンやアプリを十分に保護できる強度ではありません。この長さから考えられる組み合わせは約7,000通り。つまり、単純な4桁の暗証番号よりも明らかに弱いのです。一番よく使われるのは4つの点を結ぶパターンで、これだとたった1,600通りの組み合わせしかできません。
また、パターンの起点を推測できれば、組み合わせの数をさらに絞り込むことができます。起点によく使われるのは画面の隅の点で、パターンの約半数は左上隅の点から始まるものでした。左下と右上の隅から始まるパターンを合わせると、実際に使われている組み合わせの73%に上ります。
面白いことに、右利きか左利きか、スマートフォンを片手で使うか(画面が小さめの場合)両手で使うか(大きめの画面の場合)は、ほとんど関係ありません。どのケースでもほぼ似たような数字でした。
もう1つ面白いのは、女性は男性よりも弱いパターンを使うという傾向です。また、年齢でも変わってきます。若い人ほど強いパターンを使う傾向がありました。そのため、性別と年齢がわかれば、その人の使うパターンがかなり推測しやすくなります。
さて、この研究からどんな教訓を得られるでしょうか?基本的に、Androidの画面ロックや重要情報を扱うアプリにパターンを使っていて、自分のデータを本気で守りたいと思っているなら、誰もやらないことをするのが一番です。以下を参考にしてください。
- 文字のような形のパターンなど、わかりやすい組み合わせは使わないでください。こういう弱いパターンは、パターンやパスワードを一切使わないのと大差ありません。
- パターンの最初の点は、あまり使われない場所にしましょう。右側の真ん中の点がベストです。右下隅もかなり良いです。
- 長さは、8つか9つの点を使うパターンが最適です。可能な組み合わせの数がかなり多いですし、この長さのパターンはほとんど使われていません。
- そしてやはり、パターンをやめてパスワードにしましょう。十分に強力なパターンよりも、長くて信頼できるパスワードの方が覚えやすいかもしれません。
強力なパスワードを使うのは、ITセキュリティの基本です!どういうパスワードなら強いのか、パスワードチェッカーで実感してみよう。 http://t.co/a2mrUt36pX pic.twitter.com/RnNyb7UpuF
— カスペルスキー 公式 (@kaspersky_japan) February 14, 2015