このページの本文へ

見られたくないデータは死んでも隠し通したい! 古田雄介の「恥よ! 墓へ!」第13回

Siriによる情報流出を防ぐために、私たちができること

2017年03月19日 17時00分更新

文● 古田雄介

  • この記事をはてなブックマークに追加
  • 本文印刷

パスコード入力の痕跡が
指紋や温度でじんわり残る

 パスワードでロックされたスマホが地下金庫ばりの鉄壁の砦になるのは、これまでもお伝えした通りです。ただ、この鉄壁は持ち主の扱いが雑だと、意外と簡単に錆びてボロボロになります。今回は、日常に潜むスマホロックを破る落とし穴について考えていきましょう。

 まずは指紋。パスワード画面に表示される数字ボタンなどを操作したあと、そのまましているとロック解除の重大なヒントを残すことになります。仮に6桁のパスコードを設定していて、4個の数字にだけ指紋が残っていたりすると、本来は10万通りあるパスコードが一気に4096通りにまで絞られます。3個だったら729個です。

 こまめに拭けば対策になりますが、それでも解除直後に他人に触れさせるのは危険かもしれません。2017年1月、シュツットガルト大学は、ロック解除直後のスマホをサーモカメラで撮影した映像をユーチューブにアップしました。そこには入力痕が温度差としてしっかり残っていたのです。同大学によると解除から30秒くらいは識別できたようです。

 さらに、指紋センサーによるロックもリスクが潜んでいます。同じく2017年1月、国立情報学研究所の越前功教授の警鐘で話題になったのが、ピースサインの写真から指紋を読み取られるというものです。最新技術ではカメラから3m離れて撮影されたピースサインからも指紋が識別できるので、SNSにアップした楽しげな写真がロック解錠の足がかりになる可能性が十分あるわけです。となると、顔写真は顔認証の、瞳の写った写真は虹彩認証の個人情報が詰まったデータといえるかもしれません。指紋の画像ではスマホのセンサーは反応しないので、直ちに危険というわけではないですが、頭の片隅には残しておいたほうがよさそうです。

 また最近は、鼓動によって個人を識別する装置も実用化されているので、将来はスマートウオッチに蓄積した情報がスマホ解除のカギそのものになるかもしれません。スマホなどの通信端末は生体認証による素早くセキュアな認証手段が業界団体によって推進されていますし、そう数年も経たないうちに実現しても驚くに値しないでしょう。そういう部分的な自分自身がコピーされやすい時代であり、そのコピーがだんだんと重要な意味を持っていく時代であるともいえるかもしれません。

ロック中でもSiriがやらかす

 と、ちょっと未来の話になってしまいました。現在に戻ると、もうひとつ気にしなければならないのは音声解析アプリです。

今週のポイント

指紋や音声など、自分の痕跡

 画面パネルに残った指紋や、ロック解除に登録した指紋、さらには顔写真など、スマホの持ち主は持ち主特有の情報を残していく。その痕跡が鉄壁を錆びさせる……かもしれない。

この連載の記事

週間ランキングTOP5

ASCII倶楽部会員によく見られてる記事はコレだ!

ASCII倶楽部の新着記事

会員専用動画の紹介も!