米GoogleがAndroid端末で提供している画面ロックの解除パターンで、ユーザーの77%が4端のいずれかの点からスタートし、44%は左上端からスタートしている──。ノルウェーのセキュリティ研究者がこのような調査結果を発表した。
画面ロックの解除パターンは、画面上の9つの点から4つ以上の点を一筆書きでつなげるパターンをあらかじめ設定しておき、そのパターンを入力しないとロック解除できないようにするというもの。Android端末でオプションで追加できる。
この調査結果は、現在ノルウェーのセキュリティ企業Iteraに勤めるマルテ・ルジェ氏がノルウェー科学技術大学の修士論文として発表したもの。4000人分の解除パターンを分析した結果という。
解除パターンに使う点の数で最も多かったのは最低数の4で、平均は5だった。4点だと、パターンは1624通りしかないのでやぶられやすい。5点でも7152通りしかない。
また、同氏が収集した解除パターンの10%以上はアルファベットを模したもので、その多くはユーザーあるいは家族のイニシャルと同じだったという。これも攻撃者にとって推測しやすい。
ルジェ氏は、解除パターンをよりセキュアにするためのアドバイスとして、なるべく多い点を使うこと、より複雑なパターンにすること、交差させるパターンを含めること(背後から盗み見られた場合に分かりにくいので)、Android設定で「パターンを表示する」をオフにしておくことを勧めている。
次期Android「Android 6.0 Marshmallow」ではOSとして指紋認証をサポートする予定だ。
Copyright © ITmedia, Inc. All Rights Reserved.