電車内や飲食店、公園のベンチなどで、ノートパソコンやスマホを使って、仕事をこなす人が増えている。そういった人の背後に立てば、画面の内容が見えそうだ。
画面をちょっと見られたくらいでは、セキュリティ事故につながらないと思うかもしれない。しかし最近の標的型攻撃では、標的となる企業に関係する人から物理的に情報を盗み出す手口がある。公共の場所で仕事をしているあなたも狙われているかもしれない。
例えば、攻撃者がカメラを構えて、あなたの画面にパスワードが表示されるのを待っている可能性だってある。離れた場所のスマホやパソコンの画面に表示された文字を、どこまで読み取れるのかを実験してみた。
1~10m離れて読み取り
実験4では、スマホやパソコンの画面を肉眼またはデジカメで撮影した画像で見て、画面に表示されたIDとパスワードを読み取れるかどうかを調べた。
画面サイズが4.7型のディスプレイを搭載したスマホと、15.6型のディスプレイを搭載したパソコンを使った。文字のサイズは、それぞれOS標準の「中」と「大」▼でテストした。
肉眼の実験では、両目の視力が1.0~1.5の8人が担当した。
デジカメの実験では、3種類のデジカメ▼を使った。光学ズーム機能のない▼スマホのカメラと光学ズーム10倍のデジカメ、光学ズーム15倍相当の望遠レンズを付けた一眼レフカメラである。
読み取る距離は、地下鉄車内を想定した。すぐ近くに立った場合を想定した1m、反対側の席からを想定した3m、対角のドアからを想定した5mの3種類に加えて、7mと10mでもテストした。
中は12ポイント、大は20ポイント。
スマホはソニーモバイルコミュニケーションズ「Xperia XZ(SO-01J)」を、デジカメはリコーの「PENTAX Optio RZ10」を、一眼レフカメラは18~270mm(270mm側は光学ズーム15倍相当)の望遠レンズを装着したキヤノンの「EOS 8000D」を使った。
デジタルズーム付きのスマホもあるが、デジタルズームを使うと解像度が粗くなり読み取りにくくなる。今回の実験では使っていない。