ニュース
» 2020年09月17日 16時38分 公開

銀行の4桁暗証番号だけではない 自転車の「10桁押しボタン式鍵」実は“210通り”しかなく脆弱 (1/2)

使い込んで数字がかすれたりしていると実質「1通り」になっているかも……。

[コンタケ,ねとらぼ]

 ドコモ口座から始まった“不正出金事件”で4桁暗証番号の脆弱(ぜいじゃく)性が騒がれる中、自転車の鍵などに使われる10桁の押しボタンの脆弱性にも注目が集まっています。一見1万通りあるように見えますが、実は210通りしかないというのです。なんと少ない……。



自転車 鍵 10桁 ボタン 暗証番号 ドコモ口座 リバースブルートフォース 脆弱 10桁の押しボタン式鍵(画像はAmazon.co.jpから)

 押しボタン式の鍵は、0〜9までの数字から4つの正しい数字を押すことで開くというもの。しかし、1度押した番号はもう一度使えず、さらに順不同となるため、10×9×8×7/4×3×2×1=210通りとなります(詳しくは「nCr 計算」などで検索)。慣れている人だと、10分もあれば開けられてしまいそうです。

 この件について投稿したのは、立命館大学教授の上原哲太郎さん(@tetsutalow)。“不正出金事件”を受け、「10個の数字から4桁を選んで押すタイプの鍵って、ものすごく弱いのはもう少し知られても良いと思う」「3桁のダイヤル錠(1000通り)よりずっと弱い」と指摘しています。

 この件についてネット上では、「そこからさらに手垢ついている、または汚れているボタンがよく使っているボタンと気づけば、たった何十通り試すだけで良いと気づく可能性も」「そもそもこのタイプの鍵は物理的に脆弱なので秒で壊せる」など、押しボタン式の鍵についての議論がかわされています。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.