パターンロックを見抜けるか?
実験6
粕淵 卓,西本 真弓=NTT西日本 ビジネス営業本部 クラウドソリューション部 セキュリティサービスグループ
富居 姿寿子,大森 章充=NTT NTTセキュアプラットフォーム研究所 NTT-CERT
出典:日経NETWORK 2016年1月号
pp.30-31
(記事は執筆時の情報に基づいており、現在では異なる場合があります)
Androidスマートフォン(スマホ)などでは、画面を指でなぞって画面ロックを解除する「パターン認証(パターンロック)」を選べる。キーボード入力の必要がないので、画面が小さいスマホでは便利な機能だ。
だが気になるのは安全性だ。パターンロックで解除する際に指でなぞると、その動きは第三者からも見える。指の動きから、ユーザーが設定したパターンを見抜けるだろうか。実際に試してみた(図6-1)。
図6-1●パターンロック実験の概要
Androidスマホなどでは、画面ロックの解除に指でなぞるパターン認証(パターンロック)を採用 している。9つの点の中から登録された経路をなぞればロックを解除できる。前方あるいは斜め前 方にいる第三者が、指の動きからパターンの正解を見抜けるか実験した。
[画像のクリックで拡大表示]
ここでのパターンロックとは、画面に表示された点(ドット)のなぞり方のパターンで、正規のユーザーかどうかを確かめるユーザー認証方式である。Androidスマホでは、3×3の9つの点を用意。そのうち、4つ以上の点を一筆書きの要領でなぞってつなぐ。
9つの点まで結べるが、実際には最小限の4つの点しか結んでいないユーザーが多いようだ。ノルウェー科学大学の大学院生によると、約4000人が設定したパターンを分析したところ、最低限の4 つの点しか使っていない人が最も多かった▼という。そこで今回の実験では、4つの点を結ぶパターンで実験した。
この先は日経クロステック Active会員の登録が必要です
日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。