今や、パスワードが攻撃を受けていることは周知の事実だ。初期アクセス用マルウェアがランサムウェア攻撃に備えてネットワークへの侵入口を探したり、何億件もの盗まれた平文の認証情報が公開データベースに流出したり、国家支援の脅威アクターがスパイ活動を目的に攻撃を仕掛けたりと、脅威は多岐にわたる。弱いパスワードや使い回しパスワードの危険性を知らない人はほとんどいない。
しかし、スマートフォンのロック解除に使われる4桁の数字、すなわちPIN(ピン)コードはどうだろうか。PINコードは、iPhoneやAndroidに保存された貴重なデータへ即座にアクセスできる手段になっている。指紋や顔による生体認証を普段使っている人もいるかもしれないが、アップデートやリセット、何らかのトラブルが発生したときには結局PINコードを入力する必要が生じる。もし「絶対に使ってはならない」50種類のPINコードが存在するなら、どうすればよいのか。以下を読み進めてほしい。
使ってはいけない50のPINコード
率直に言って、PINコードはスマートフォンへのアクセスを制限する手段として最も安全とはいいがたい。それでも、SIMカードや端末自体のロックに使用され、生体認証(指紋や顔認証など)を支える基盤ともなっている。たとえ生体認証を有効にしていても、特定の状況下ではPINコードが必須だ。4桁のPINコードは「0000」から「9999」を含めて最大1万通りしかなく、総当たりで突破される理論的リスクがある。もちろん実際には1万回すべて試すのは手間だが、ある種のPINコードなら、さらに簡単に破られてしまう方法が存在する。それが「危険なPINコードのリスト」が作られる理由である。
スマートフォンのPINコードを設定する場合、家族や友人、職場の同僚に隙を突かれて中身をのぞかれるのを防ぎたいなら、誕生日や記念日など、推測しやすい数字は避けるべきだというのは常識である。しかし一見ランダムで、個人的なつながりがないように見えるコードであっても、実は多くの人が同じ番号を使っているかもしれない。
流出データに含まれていた2900万件以上のPINコードを分析した結果、10人に1人が同じ4桁を使用していたことが判明した。この分析から、もっとも使用頻度が高い上位50種類のPINコードがリストアップされている。これらは多くのユーザーが設定しているため、最も危険であり、絶対に避けるべき番号だ。筆者がこのリストを見つけられるのだから、スマートフォンの窃盗犯も当然見つけられる。
