ESET/マルウェア情報局

Androidデバイスの画面ロックのしくみと安全性

  • この記事をはてなブックマークに追加
  • 本文印刷

 本記事はキヤノンマーケティングジャパンが提供する「マルウェア情報局」に掲載された「Androidデバイスの画面ロックはどれが安全なのか?」を再編集したものです。

 プライバシーとセキュリティへの関心が高まっている昨今、何らかの認証機能を使ってスマホのセキュリティを確保することは必須とすら言える。しかし、現実はまったく異なっているようだ。ピュー研究所の報告によれば、米国人のおよそ3分の1が画面ロックをまったく活用していない。この事実については、過去に「2020年を安全に過ごすための20のヒント(後編)「スマホを賢く使う」」でも取り上げた。

 今回は、Androidデバイスの画面ロックについて、さらに深く掘り下げていきたい。

パターンロック

 パターンロックはその名の通り、ロック解除の際に所有者が登録した特定のパターンを要求する方法である。そのセキュリティ強度はせいぜい「中レベル」といったところ。画面上を指でなぞった線をパターンとして登録し、極めてシンプルなL字や、より複雑な形にすることもできる。ロックのパターンが単純であればあるほど、盗み見する第三者がそのパターンを覚えやすくなる。

 実際に、パターンを指でなぞったところを第三者が一度だけ盗み見した後、再現できる確率は64.2%という研究結果も出ており、複数回盗み見すればその確率はさらに高まる。セキュリティ強度を上げるために、画面にパスコードの跡が残らないような設定、あるいはより複雑なパターンを登録することもできる。しかしながら、これらをすべて考慮しても、PINまたはパスワードを使用した方が安全といえるだろう。

PIN/パスワード

 Androidデバイスのセキュリティに詳しく、用心深いユーザーならば、PINロック/パスワードを用いるのが普通だろう。スマホをオン/オフする度に入力を要求されるあのコードだ。Androidのほとんどのバージョンでは、通常4桁のコードを設定することが一般的だが、セキュリティを重視する場合、より長いPINコードを設定することもできる。

 パスワードの安全性を高めるためには、英数字や記号を組み合わせた、最低でも8桁以上のコードに設定すべきだ。若干覚えにくく、入力も面倒かもしれないが、長い目で見れば最良の方法となる。さらに安全性を強化するならば、ログインに複数回失敗した際に、スマホ内のデータを消去させるという方法をとることも一考に値する。

指紋

 まだ一部のユーザーに限られるものの、指紋による生体認証が有効活用されはじめている。スタンドアロン型やボタン組み込み式、また最新のスマホに搭載されている画面内認証など、その種類も豊富だ。指紋認証が選ばれている理由は、スマホの認証方法のなかで最もスピーディーな方法だと考えられているためだ。指紋リーダーの上に指を置くだけで、瞬く間にロックが解除される。

 では、指紋認証に抜け道はないのだろうか? 普通に考えれば、生体認証を不正な手段で突破することは極めて困難なはずだ。しかし、100%不可能というわけではない。指紋を写真やその他の素材から盗み複製し(2D印刷でも複製可能)、生体認証を不正に解除することは可能だ。実際、2017年にはあるセキュリティ研究者が高解像度の写真からドイツ国防大臣の指紋を複製することに成功している。

顔認証

 その名の通り、顔をスキャンして認証する方法である。かなり高度で最新技術を結集させた方法と考えがちだが、実際のところはスマホのフロントカメラといくつかのソフトウェアだけで動作する。フロントカメラが顔を読み込み、次に顔認識アルゴリズムに基づいて認証を行なう。ロック解除のスピードは、スマホの機種やフロントカメラのスペックによって決められる。

 顔認証は必ずしも安全とはいえず、スマホ所有者の顔写真を使って不正に突破することも不可能ではない。過去に110種類のスマホを使い行なわれた試験では、それを裏付ける結果が判明している。一般的に、パスコードと生体認証を組み合わせることで安全性はより高くなる。

メーカー独自の機能

 スマホメーカー各社は、自社デバイスのセキュリティ強度を高めるため、特別な機能を追加している。顔認証や瞳の虹彩認証など実にさまざまだ。例えば、サムスン社独自の虹彩認証は設定が非常にシンプルで、眼鏡使用の有無も登録できる。このテクノロジーは、両目を赤外線LEDで照らし、カメラが虹彩のパターンを捉え、スマホがそれを処理する仕組みだ。高度なテクノロジーで実現しているように見えるが、果たして安全性はどうだろうか。すでにホワイトハッカーのあるチームでは赤外線機能付きカメラを使用し、サムスン社が発表した最初の機種で、この虹彩認証を突破することに成功している。

おわりに

 画面ロックの選択肢は非常に多く用意されている。常に複数を組み合わせ、ひとつの方法だけに頼らないことが賢明な判断だ。多数ある選択肢の中で最も安全な認証方法は、十分な桁数で複雑に設定した信頼できるPINまたはパスワードだろう。その次に挙げられるのが指紋認証という順番となる。どの方法を選択するにせよ、常に未来のことを考えるようにしておきたい。スマホのセキュリティを今すぐ確保することで、将来起こり得るトラブルを極力回避できるかもしれない。

[引用・出典元] How secure is your phone’s lock screen? by Amer Owaida 5 Jun 2020 - 11:30AM
https://www.welivesecurity.com/2020/06/05/how-secure-is-your-phone-lock-screen/