銀行の4桁暗証番号だけではない 自転車の「10桁押しボタン式鍵」実は“210通り”しかなく脆弱 (1/2)

使い込んで数字がかすれたりしていると実質「1通り」になっているかも……。

[コンタケ，ねとらぼ]

　ドコモ口座から始まった“不正出金事件”で4桁暗証番号の脆弱（ぜいじゃく）性が騒がれる中、自転車の鍵などに使われる10桁の押しボタンの脆弱性にも注目が集まっています。一見1万通りあるように見えますが、実は210通りしかないというのです。なんと少ない……。

10桁の押しボタン式鍵（画像はAmazon.co.jpから）

　押しボタン式の鍵は、0〜9までの数字から4つの正しい数字を押すことで開くというもの。しかし、1度押した番号はもう一度使えず、さらに順不同となるため、10×9×8×7／4×3×2×1＝210通りとなります（詳しくは「nCr 計算」などで検索）。慣れている人だと、10分もあれば開けられてしまいそうです。

　この件について投稿したのは、立命館大学教授の上原哲太郎さん（＠tetsutalow）。“不正出金事件”を受け、「10個の数字から4桁を選んで押すタイプの鍵って、ものすごく弱いのはもう少し知られても良いと思う」「3桁のダイヤル錠(1000通り)よりずっと弱い」と指摘しています。

　この件についてネット上では、「そこからさらに手垢ついている、または汚れているボタンがよく使っているボタンと気づけば、たった何十通り試すだけで良いと気づく可能性も」「そもそもこのタイプの鍵は物理的に脆弱なので秒で壊せる」など、押しボタン式の鍵についての議論がかわされています。