6桁のiPhoneパスコードは使用しないほうがいい？暗号研究者が指摘

 
顔認証Face IDの導入など、iPhoneのセキュリティは年々向上しているといわれていますが、破ることができないわけではありません。実際には、すべてのiPhoneのロック解除が可能と宣言する民間企業や、ロック解除を回数制限付きでサービスとして販売する新興企業が存在します。米ジョンズ・ホプキンズ大学の暗号研究者によれば、6桁のパスコードは比較的短い時間で破られてしまうとのことです。

10桁のパスコードは突破するのに最長25年かかる

日本企業サン電子の子会社であるCellebriteが、現在存在するすべてのiPhoneのロック解除が可能であることを明らかにしたり、米新興企業Grayshiftが、「GrayKey」と呼ばれるiPhoneのロック解除サービスを提供するなど、今年に入ってからiPhoneのセキュリティが万全でないことが公の知識となりつつあります。
 
米メディアMotherboardによれば、後者の「GrayKey」はすでに米国内の多くの地方警察や政府機関により購入されていることがわかっており、iPhoneのセキュリティに対するユーザーの関心は高まっているようです。
 
そんな中、米ジョンズ・ホプキンズ大学の暗号研究者、マシュー・グリーン氏が「GrayKey」を想定した、iOSパスコードが破られるまでの時間を算出しました。
 
4桁のパスコードは最長13分（平均6.5分）で破られてしまい、6桁のパスコードは最長22.2時間（平均11.1時間）しか持たないとの結果が出た模様です。
 
しかしながら、それが8桁になると最長92.5日（平均46日）、10桁のパスコードでは最長9,259日（平均4,629日）と、飛躍的にロック解除までの時間が伸びていることがわかります。
 

Guide to iOS estimated passcode cracking times (assumes random decimal passcode + an exploit that breaks SEP throttling):

4 digits: ~13min worst (~6.5avg)
6 digits: ~22.2hrs worst (~11.1avg)
8 digits: ~92.5days worst (~46avg)
10 digits: ~9259days worst (~4629avg)

— Matthew Green (@matthew_d_green) April 16, 2018

 
10桁のパスコードは、ロック解除ツール「GrayKey」を用いたとしても最長で25年、平均で12年かかる計算になり、相当手厚いセキュリティとなっています。
 
iPhoneで4桁・6桁以外のパスコードを設定するには、「設定」→「Touch IDとパスコード」→「パスコードを変更」→「パスコードオプション」を選択して、好きな桁数を選ぶことができます。
 
また、数字だけでなく、英数字も選択することができ、セキュリティをさらに高めることも可能となっています。
 
 
Source:Motherboard via BGR
Photo:The Hacker News
(lexi)