先日、YouTubeでLockPickingLawyerチャンネルの動画を一気見してしまいました。このチャンネルの動画には、特にピッキングとは無縁だった人間にとって、学ぶところが多くありました。中でも特に印象に残ったのは、物理的セキュリティの面で「スマート」南京錠がいかに役に立たないかでした。
おことわり:皮肉をこめて「スマート」とカギ括弧を付けて表現しましたが、本文全体を通してこうするのはやり過ぎだと思うので、これ以降はやめておきます。「スマート」という言葉が出てきたら、私が心の中でカギ括弧をつけていると考えてください。ちなみに、南京錠も「南京錠」です。
では、eGeeTouchのスマートトラベルロックから始めましょう。この南京錠は、スマートフォンアプリ、または近距離無線通信(NFC)タグで解錠することになっています。どんなスーツケースのロックでも開けられるTSAマスターキーを3Dプリンターで誰でも出力できる(英語記事)のでスーツケース用ロックはどれも無用である、というのはこの際気にしないことにします。さて、この小さな南京錠は無用どころではありません。この錠は設計がなっていないので、完全に分解できますし、小型ナイフ程度のもので簡単に開けられます。プラスチック製のカードでもいけそうです。
同じことは、このPavlitの指紋認証ロックにも言えます。ねじ回しか小型ナイフでプラスチック製のフロントパネルを外すと、U字型金具を解除するためのスイッチが現れます。ところで、この南京錠にはもう1つ決定的な弱点があります。シムピッキング(異物を挿し込んで不正に開ける方法)で簡単に開けられるのです。
別の例もご覧に入れましょう。自転車用スマートロック、TurboLock TL-400KBLです。この南京錠を開けるには、Bluetoothで接続されたスマートフォンアプリを使うか、キーパッドから暗証番号を入力します。この南京錠の弱点をつきとめるのに、物理セキュリティの専門家は必要ありません。プラスチック製ですから、おそらく簡単に壊せますし、燃やすのも難しくないはずです。しかし、そのような破壊的行為は必要ありません。この南京錠は、ねじ回し1本で分解できるからです。プラスチックのおもちゃをばらばらにするくらい簡単です。
次は、Uervotonの指紋認証南京錠です。本体は金属製で、かなり頑丈そうに見えます。小型ナイフやねじ回しでは、さすがに開けられないのでは?残念ながら、作りがお粗末で、錠の表面に見えているねじは簡単に外せます。外した後は、中身が丸見えです。
最後に取り上げるのはBoxLock。スマート南京錠としては、そこそこ悪くない例ではないかと思います。この南京錠はバーコードを使って操作します。宅配された荷物のパッケージに貼り付いているバーコードを読み取ると解錠されるように、プログラムできるのです。一見、この南京錠も非常に頑丈そうですが、見た目ほどではありません。下の動画にあるとおり、ロックしたままの状態でも、ねじ回し1本で分解できます。
LockPickingLawyerチャンネルは、これ以外にも多数のスマートロックを評価していますが、ほぼすべての製品がまったく同じ問題を抱えています。これらは家庭用電子機器として設計されており、その設計ゆえにごく簡単な物理的攻撃にも耐えられない、という問題です。
伝統的な南京錠の設計はまったく違います。まず、本体は1個の頑丈な金属でできています。次に、ねじは表からは見えない設計になっているのが普通で、U字型金具が解錠されて初めて少なくとも1本のねじが現れるようにしてあります。最後に、優良な南京錠の解錠メカニズムには、シムピッキング対策として、ボールベアリングが使われています。設計要件はまだまだありますが、この3つは基本であり、それほど高価ではない南京錠でもこの基本要件をすべて揃えています。次の動画に出てくるYale南京錠がその好例です。
残念ながら、スマート南京錠のメーカーは、このような設計の特徴に意識が向いていないと見え、簡単な攻撃にも耐えられない製品を提供しているようです。ですから、スマート南京錠を買う前によく考えてください。余計にお金を払って普通の南京錠に劣る安全性を買ってしまう可能性が、大いにあるのです。そもそも、南京錠にはしっかりと保護してくれることを期待するわけで、南京錠を買う理由はそれ以外にありませんから。