カスペルスキーは8月25日、スマートフォンの画面ロックにおけるセキュリティ上の問題を、同社のブログ「Kaspersky Daily」で解説した。
今回のブログは、ノルウェーの企業であるItera Consultingが実施したスマートフォンの解除パターンの調査結果を受けてのもの。Itera Consultingは、調査の協力者にショッピングアプリ、スマートフォンのロック画面、オンラインバンキングの3つにそれぞれのパターンを作成してもらい、ロック画面のセキュリティ上の問題を報告している。
これによると、ほとんどの協力者のスマートフォンのロック画面は、オンラインバンキングやショッピングアプリと比べて、弱いパターンが使われる傾向があったという。また、約10%が文字のような形のパターンを使っていた。
さらに、多くの協力者は8つか9つを結ぶ、セキュリティの強い組み合わせを使わず、推測されやすい組み合わせを利用していた。一般的にハッカーに推測されやすい組み合わせは約39万通りあると言われている。
今回の調査では、パターンの平均の長さは約5点分で、スマートフォンやアプリを十分に保護できる強度ではない。この長さから考えられる組み合わせは約7000通りで、単純な4桁の暗証番号よりも明らかに弱いのだという。最も多く使われるのは4つの点を結ぶパターンで、これだとたった1,600通りの組み合わせしかできないという。
また、パターンの起点(最初の位置)を推測できれば、他人が組み合わせの数をさらに絞り込むことができてしまう。起点によく使われるのは画面の隅の点で、実際に使われている組み合わせの73%になるという。
右利きか左利きか、スマートフォンを片手で使うか(画面が小さめの場合)両手で使うか(大きめの画面の場合)は、ほとんど関係なく、どのケースでもほぼ似たような数字となった。
性別と年齢による比較は、女性は男性よりも弱いパターンを使う傾向があり、若い人ほど強いパターンを使う傾向がある。そのため、性別と年齢がわかれば、その人の使うパターンがかなり推測しやすくなる。
同社は、スマートフォンの画面ロックや重要情報を扱うアプリのパターンにおいて、他人に推測しにくいものにする必要があると訴えた。具体的には、「文字のような形のパターンなど、わかりやすい組み合わせは使わない」「パターンの起点は四隅を避け、右側の真ん中などの推測されにく場所にする」「長さは、8つか9つの点を使うパターンにする」「パターンをやめてパスワードにする」ことがセキュリティを向上できる手段だとしてまとめた。