「iPhone」のパスコードは数分で解読可能--セキュリティ企業が実演

　「iPhone」のロック解除に使われる4桁のパスコードについては、各桁の番号をすべて異なる数字にするよりも、すべて同じ数字を使ったほうがセキュリティ対策としては有効だという報告が、2011年の秋に発表されている。だが、このちょっとした裏技も、スウェーデンのセキュリティ企業Micro Systemationの手にかかれば、それほど有効ではなさそうだ。同社は、世界中の警察や軍隊に対し、デジタルセキュリティシステムの解読を支援するサービスを提供している。

　Micro Systemationが米国時間3月20日に公開した動画を見れば、パスコードで保護されたiPhoneや「Android」搭載端末への侵入がどれほど簡単なのかがわかる。

　「iPhoneからパスコードを取得する方法」を解説するこの動画は、Micro Systemationの担当者が「XRY」というアプリケーションを使用して2分足らずで携帯電話のデータにアクセスする実演の模様を収録したものだ。GPS位置データ、通話履歴、連絡先、メッセージなどあらゆるユーザー情報が読み取れる。

　このアプリケーションについてMicro Systemationを取材したForbesによれば、XRYの機能する仕組みは、iPhoneのジェイルブレイク（脱獄）とよく似ているという。このソフトウェアでは、メーカー側が仕込んだバックドアを使うのではなく、意図せず生じたソフトウェアの脆弱性を突いてセキュリティを無効にした後に、考え得るすべての数字の組み合わせを試すことでパスコードを突き止めるという。

　「毎週、これまでとは違うOSを搭載した新しい携帯端末が登場しており、そうした端末をリバースエンジニアリングする必要が生じる。我々は市場を絶えず追いかけているわけだ」と、Micro Systemationのマーケティングディレクター、Mike Dickinson氏はForbesの取材に対して語っている。

　モバイルデバイス用のセキュリティ製品を手がけるLookoutでは、「iOS」とAndroidはどちらもさらなるセキュリティ強化が可能だと指摘している。インターネットに接続するあらゆるデバイスとまったく同じように、両OSは悪意を持ったアプリケーションに攻撃される可能性があり、ウェブベースのマルウェアに感染する危険性もある。

　Dickinson氏によれば、パスコードは長いほど効果的で、たとえXRYを使用してもデバイスへの侵入が困難になるという。「パスワードを複雑にすればするほど、携帯電話への侵入は時間がかかり、困難な作業になる」とDickinson氏は述べている。