iPhone のパスワードをさらに強化する動機が必要であれば、次の理由があります。MDSec のセキュリティ研究者が、携帯電話の 4 桁のセキュリティ コードを総当たり攻撃してデータにアクセスできる「IP Box」と呼ばれるデバイスを発見しました。
それ自体は特に驚くべきことではありません。4桁のPINは一般的に安全ではないと考えられているからです。IP Boxのアプローチの斬新な点は、iOSにオプションで組み込まれているセキュリティ機能の1つ、つまりPINを10回間違えるとデバイスを消去する機能を回避できることです。
そのために、このボックスはUSB経由でiPhoneに接続し、デバイスの電源に直接接続します。間違ったコードを入力すると(正しいコードを入力すると画面の明るさが変化するため、光センサーによって巧みに判断されます)、iOSが失敗した入力を記録する前に、iPhoneの電源を切って再起動します。
確かに、このハッキングにはかなりの時間がかかります。1回の試行あたり約40秒です。このペースで1万通りの組み合わせをすべて試すと、約4日半かかります。しかし、あなたのデータを手に入れようと真剣に考えている人にとっては、それほど長くないかもしれません。
幸いなことに、この種のハッキングから身を守るのは非常に簡単です。パスコードに数字を追加するだけで(iOSの場合は「設定」>「パスコード」で「簡易パスコード」をオフにする)、組み合わせの数は10万通りに増えます。セキュリティ企業Sophosによると、同じ速度でIP Boxを解読するには1か月半かかります。7桁に増やすと12年半かかります。しかも、英数字のパスコードを使うと、組み合わせの数は天文学的な数字に膨れ上がります。
もちろん、最近のiPhoneをお使いの場合は、複雑なパスコードとTouch ID指紋認証スキャナーを併用しない理由は全くありません。Touch IDは完全に安全ではないかもしれませんが、今のところ自動的に解読されるような仕組みはないので、これはプラスです。
