冨山陽平のブログ “思いきり やりぬく”

ITの適正活用,android/iOS/windows,モバイルワーク,ITの適正活用、組織風土改革、従業員満足度調査、これあらた、久留真家、冨山陽平

冨山陽平のブログ 思いきりやりぬく

iPhoneのパスワード4桁の危険性を検証する

2014/05/10 (土)

iPhoneやiPadをロックするためのパスワードを4桁のままにしている人、周りにどれくらいいますか?生活や仕事の様々な場面でスマートフォンを利用している人を頻繁にみかける時代になりましたが、Androidの人はパターンロック(自分が記憶した図柄をなぞるタイプ)が圧倒的に多く、しかも、このパターンロック、結構破るのが大変らしく、意外に効果が高いようです。

一方、iPhoneは複雑な英数字のパターンではなく、数字4桁のままにしている人が多い印象をもっています。法人貸与なのに、4桁のままで貸与している企業もあります。では、もしこのiPhoneを紛失し、その後30分間気づかなかったとします。その間にパスワードが破られる確率はどのくらいでしょうか?4桁のパスワードを設定していたとして検証しましょう。

まず、4桁の場合、パスワードの組み合わせは9の4乗=6561通りです。しかし、6回ミスをすると、iPhoneは1分間パスワードを入力できなくなります。その後失敗を続けると。。。(参考サイト:iPhoneパスコードロック解除を連続して失敗し続けるとどうなるか?

  • 6回失敗:1分使用不可
  • 7回失敗:5分使用不可
  • 8回失敗:15分間使用不可
  • 9回失敗:60分間使用不可
  • 10回失敗:60分間使用不可

となります。よって、9回失敗するまでで21分かかります。裏を返せば、21分あれば9回トライすることができます(もちろん、入力時間を無視しているので、実際は23分くらいでしょうか)。

よって、6561パターンの内9回試せるわけですから、破られる確率は729分の1(約0.14%)です(もちろん、一度入力したパスワードは二度入力しない前提です)。だいたいじゃんけんで9連勝から10連勝(2の9乗分の1から2の10乗分の1の間)する確率と同じです。これを低いと見るか高いと見るかは人それぞれですが、天文学的な数字ではないので、決して安全ではないですね。

とはいえ、この辺りは、デリケートになりすぎる必要もないといえばそれも一理あります。実は、私が言いたいのは、パスワード4桁の問題だけではないのです。一般論として、パスワード4桁のままにしている人は、セキュリティ意識が低いのではないかと想定できます。すると、最近のiPhoneでは、ロック状態で色々できるようになっているというところに、気が回っているのか?というところが気になります。

そのあたりのことは、以下のサイトは車上荒らしに盗まれたという実体験に基づいて細かに対策が書かれているのでナイスです。一読をオススメします。

http://www.appps.jp/2099278/

カテゴリー: ITの適正活用

キーワード: ,

コメントとトラックバック: なし

トラックバック先:

コメントを残す