2023年8月25日

押したボタン

こんな事件が地元で発生していたとは知りませんでした。よく使われている4桁暗証番号入力端末のボタンに特殊な塗料を塗っておき、どのボタンが押されたか知ることで4桁の番号を類推して侵入するというもの。実は、同じような話は、ホテル似よくある「貴重品入れの金庫」でも聞くんですよね。あれも最初に4桁の暗証番号を入力してロックし、それを再び入力すると解除されて中に入れていた貴重品を取り出すことが出来るというもの。以前聞いた話では、人の手の脂がボタンに付着するので、チェックイン前にボタンを綺麗に拭いておいて、ハウスキーピングの時にその指の脂が付着しているボタンが使用されたものだから、それを組み合わせて4桁の暗証番号を特定することがあるとか無いとか。結構昔に聞いた話なので、以後は実際に利用する時に本来の4桁暗証番号以外の番号をダミーで入力して全てのボタンを「押したような状態」にしたりしていました。

その時に、指の脂なんて不確かなものじゃ無くても、何か透明な蛍光塗料とか塗っておけば、確実に分かるだろうなぁと思っていましたが、本当にそうなりましたね。後は、中に入れて置くもの(大体はノートブックパソコンと日本円の入った財布等)の配置を特定の配置に毎回しておくことで、中のものが移動されれば分かるようにしているとか。確か昔利用したホテルの金庫は、最大6桁までの暗証番号設定可能だったものもあったんですが、闇雲に桁数を増やせば良いというわけでも無いし、それが常に6桁なら良いけれど、いつもは4桁なのに突然6桁が登場すると、その6桁を忘れてしまうことも多いんだよなぁ... 

何回か4桁の暗証番号の代わりに、クレジットカードをスワイプすると、その磁気コードを暗証番号代わりにしてロックし、解除する時にはまたクレジットカードをスワイプすると開くという仕組みのものがあったけれど、あれは良いアイデアだと思ったのに、数回見ただけで消えてしまった。やはりクレジットカードの信頼性の問題だろうか。例えば、WindowsのPINも同じく4桁だけれど、入力回数が制限されているから4桁の組合せでも意味がある。でも、あの金庫の場合は多分何度でもトライできるだろうから、実はちょっと心配でもありますよね。今回の玄関施錠の場合も、そういう入力回数の制限とかは無かったのだろうか。偶々運良く(運悪く?)最初の1~2回で正しい番号を突き止めてしまったのだろうか。良くあるのは、数次さえ分かれば、例えばそれが自分の誕生日に紐付けていたり、車のナンバーだったりという、類推しやすい組合せを見つけることも出来るから、特定出来る可能性は高くなるんでしょうね。

暗証番号以外にも、顔認証とか網膜認証とか指紋認証とか、いろいろな認証方式はあるけれど、信頼性が上がってもその導入コストが高くてはなかなか手が出ない。この辺り、低コストでかつ高信頼性の認証システムが有れば良いのにと思います。単純に思いつくのは、やはりスマホとの連携で、スマホで認証動作をして、そこで認証されたから暗号キーをドアに送って開錠するような仕組みなら、コストは有る程度抑えられそう。でも、その場合は全員がスマホを持っていないと行けないし、となると高齢者や子供などは困りそう。結局は、物理的な鍵が一番簡単で安全という事になってしまいそう。 

0 件のコメント:

コメントを投稿