現在、スマートフォンの持ち主には様々なロックの方法があります: 顔認証、指紋認証、PINコード、位置情報などなど。では、その中で最もセキュアなのはどれで、私たちはどれを使うべきなのでしょうか?
まず、現在使えるものを確認してみましょう。iPhoneユーザーはTouch IDによる指紋認証と、最近は6桁必要なPINコードがあります。最新のiPhoneは高機能な顔認証システムをTouch IDと共に、あるいは代わりに導入しているとの噂ですが、9月まではおあずけです。
一方Android側は、メーカーやモデルによって様々です。指紋認証やPINコードは今やほぼスタンダードとなりましたが、SamsungのGalaxy S8は虹彩認証をオプションとして導入したスマホの一つになりました。また、ほとんどのAndroid携帯はPINコードより若干便利なパターンロックが使え、Galaxy S8も含めたいくつかは独自の顔認証システムも備えています。
さらに、GoogleはSmart Lockによっていくつか携帯のロックを解除する方法を提供しています。例えば、家など特定の場所で自動的に解除する「信頼できる場所」、特定のデバイスとBluetoothで繋がっている間は解除する「信頼できる端末」に、「認識済みの顔」、「信頼できる音声」、そして携帯を持って移動中なのを検知して解除する「持ち運び検知機能」などがあります。
これらの「スマート」なロックは、よく見ると利便性が全てなのがわかります。より素早く携帯を解除できますが、同時にセキュリティ上の弱点も抱えているのです。
「指紋認証や虹彩認証などのバイオメトリクスを使った方法で、他より圧倒的に優れていると言える方法はありません」と米Gizmodoに語るのは、ソフトウェアセキュリティ企業、Synopsysの主任コンサルタントであるAmit Sethi氏。
Sethi氏は、どのロック機能を使うのかは、その機能がどれだけの期間市場に出回っているか、どれだけ成熟したかによって決めるべきだとしています。また、テック関連のニュースをフォローし、研究者があなたの携帯のセキュリティをいかに突破しているかを調べてもいいでしょう。大体の場合、必ず誰かが突破しているハズです。
ハッキングシーズン
スマートフォンをロックする機能のほぼ全てが、一度はハッキングされたか、脆弱性を指摘されました。しかし、それらの大半は研究室の中で、現実世界での再現が難しい状況で行われたことも考慮すべきでしょう。つまり、誰かがあなたの虹彩のコピーを作れるとしても、そんな煩わしいことをするとは限らないのです。
例えば、ドイツの政治家、ウルズラ・フォン・デア・ライエン国防相の件。セキュリティ研究者は、彼女の指紋を、広報が提供したものも含めた
高解像度の写真から複製することに成功しました。研究者によれば、同じことはピースサインを出している人の高解像度の写真でも可能なのだとか。
虹彩認証に関しては、ハッカー集団のChaos Computer Clubが持ち主の顔の高解像度写真を使うことで、Galaxy S8の虹彩スキャナーを突破しました。同じことを私たちが行うには、赤外線が使えるカメラで持ち主を5メートル以内から撮影し、レーザープリンタで実物大に印刷し、虹彩を形作るために目の部分にコンタクトレンズをつける必要があります。
携帯のハッカーがそこまでの手間をかけてハッキングするとは考えにくいのですが、重要なのはバイオメトリクスも騙すことが可能という点です。しかも、指紋はPINコードのように簡単に変えることができません。通常、指紋や虹彩のデータは持ち主のデバイスのみに存在しますが、もしバイオメトリクスがどこかのデータベースに保存されるようになったら、ハッカーが悪用できるものが一つ増えることになります。
虹彩認証が突破できる以上、顔認証が完璧でないのも驚きではありません。実は、顔認証はバイオメトリクスのセキュリティシステムで最も脆いものなのです。顔写真があればハッキングできるのは実証されていますし、Samsung Payでの購入の際に使えない認証方法であるという事実が多くを物語っています。
それだけではありません。音声認証も録音された声で突破できますし、音声サンプルから声を生成することもどんどん簡単になっています。他のバイオメトリクスを使ったセキュリティがそうであるように、音声認証があれば大抵の人は諦めるかも知れませんが、執念をもったハッカーなら別、ということです。
また、合致していなければいけないデータが多い分、理論上は虹彩認証の方が指紋認証よりセキュアなはずなのですが、それもシステムの実装のしかた次第だということは念頭に入れるべきでしょう。バイオメトリクスによる認証システムは日増しに改良されています。Appleが準備していると噂される顔認証システムは今までで最も優秀だと言われていますが、2017年現在のフラッグシップ機すべてにおいて安全なロック手段だと考えないほうがいいでしょう。
「例え持ち主の情報が知られていても、誰にも携帯をハッキングできなくする方法が欲しいというのであれば、結局どの方法も安全ではありません」とはアンチウイルスソフトウェアなどで知られるESETのセキュリティ専門家、Mark James氏。
「しかし、持ち主の情報を相手が事前に全く持っていない状況で、大抵の人からプライベートなデータを守りたいというのであれば、現在の携帯のほとんどのロック手段で十分です」とも付け足しました。
正しいロックの選び方
ロックの脆弱性を決めるのは技術スペックだけではありません。あなたがどれだけ公共の場で写真を撮られているか、携帯を持たずに出かける頻度、あなたの携帯を解除するのにハッカーがどこまで労力を厭わないか、複数のロックをどう使っているのか、など様々な要素が絡んできます。
米Gizmodoが尋ねた専門家たちによれば、ベストなのは昔ながらのPINコードだそうです。理由を簡単に言えば、長くて勘で当てるのが不可能だからだそうです(12345とかは論外ですよ)。ハッカーにとってはそれが最も厄介なのです。
「モバイルデバイスを守るために、携帯の解除にPINコードを推奨しています」と語るのはBVS SystemsのCEO、Scott Schober氏。ただし、どんなロックも完璧ではないとも付け足しました。「他の認証方法は、実はセキュリティ機能ではなく、手軽さのための機能なんです。ユーザーは手軽さのためならセキュリティを犠牲にしがちですからね。だから、私はセキュリティをレイヤー方式にしています。パスワード認証の上に指紋認証や虹彩認証を追加で行うのです。」
エンタープライズ用セキュリティを専門とするPositive Technologiesのサイバーセキュリティレジリエンス主任のLeigh-Anne Galloway氏も、脆弱性はあるものの、PINコードが最も安全な手段だと言います。「私の見解では、最も安全なロックの方法は、ランダム生成のパスワードを使うことです。確かに覚えにくいものですが、他の方法では持ち主だけでなくハッカーにとっても簡単になってしまうのです。」
Comparitech.comのセキュリティ研究者であるLee Munson氏も、PINコードが効果的でない(私たちがまともにパスワードを考えられないのも問題ですが)と言われることを認めつつも、他の方法がより効果的であるという証拠はまだないとしています。
「バイオメトリクスや他の認証方法も本人の確認に役立ちますが、それ一つで十分安全であるとはまだ考えにくく、2段階認証の一部として使うべきです。パスワード万歳」と彼は語ります。
AVGによると、GoogleのSmart Lockに関しては、最もセキュアなのが「信頼できるデバイス」で、最も危険なのが「持ち運び検知機能」だそうです。前者を回避するには一つではなく二つのデバイスを盗む必要がある一方、後者は利便性だけなので、持ち運んでいるのが本人なのか泥棒なのかは検知できません(Googleも認めています)。「信頼できる場所」は家だけに設定して、よく行くバーなどまで信頼しなければ大丈夫だそうです。
一番最初の疑問に答えると、一番良いのは複数のロックを合わせて使うことですが、単一の手段で最も安全(で一番不便)なのはPINコードかパスワードです。利便性とセキュリティを天秤にかけて、どこまでなら納得できるのかは人それぞれです。
喫茶店であなたがPINコードを入力するのを盗み見るのは、指紋を複製するよりは簡単でしょう。しかし一方で、指紋、虹彩、声などのバイオメトリクスは全てある程度複製が可能であり、一度複製されたら変えることができません。PINコードを入力するところを見られないようにし、分かりやすい数字を避ければ、コードはあなたの頭にしか存在せず、ハッカーにとってはそれが一番厄介になるのです。
David Nield - Gizmodo US[原文]
(scheme_a)
