パスワードを忘れた? アカウント作成
335925 story
セキュリティ

もっとも多く使われているiPhoneのロック番号」は「1234」 63

ストーリー by hylom
まぁそうだろうなぁ 部門より

あるAnonymous Coward 曰く、

「Big Brother Camera Security」というiPhoneアプリの開発者が、多くのスマートフォンなどで使われている「ロック解除などにつかう数字4桁の暗唱番号」を収集、どのような番号が多く使われているか統計を取ったそうだ(開発者のブログ記事yebo blog)。

Big Brother Camera Securityは、独自のロック画面を提供するiPhoneアプリで、暗証番号の入力に失敗した際にアプリがiPhoneのカメラで利用者を撮影、GPSによる位置情報やその写真をあらかじめ指定しておいたアドレスにメールで送信するというもの。アプリには無料版と有料版があるのだが、無料版のユーザーを対象に、設定された暗証番号を収集したところ、「1234」がもっとも多いという結果となったそうだ。続いて「0000」、「2580」、「1111」などが続く。

「2580」が不思議に見えるが、これはテンキーの真ん中の列のボタンを上から順に押すとこうなるから。そのほか、「誕生年」や数字ごとの統計情報もまとめられている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 5683 (スコア:5, 興味深い)

    by yosukena (6066) on 2011年06月15日 20時21分 (#1970892)
    6位になっている「5683」が謎だったけど、「LOVE」の意味(Lが5のキー、Oが6のキー、…)になるのね。
  • そうすれば「バカが使うスーツケースの暗証番号」と被ったのに!

    #劇中で触れられてた続編はジョン・キャンディが亡くなってることと、
    #メル・ブルックスが高齢のため、無理そうだなぁ・・・
    --

    -------------------------------------
    「早くアレゲになりた〜い」by エセあれげ人間
  • 「犯人はヤス」っぽい。

  • 「0128」「0256」「0512」「1024」「2048」「4096」「8192」辺りが多そう

    --
    水を飲むと屁(CH4)をこきます
  • iPhoneのパスコードは、アルファベット+記号+数字の組み合わせで16桁まで
    使えるんだから、個人情報保護したいなら、数字4桁だけなんて単純なものは
    やめた方がいいでしょうし、失敗の許容回数も減らした方がいいですね。
    • iPhoneのパスコードって11回失敗すると再同期までロックされる仕様じゃなかったですっけ。
      どっちかっていうと桁数を増やすのは、友達とか同僚に見られてパスコード覚えられる可能性を減らすためかな、と。
        # ショルダーハックによる一部バレ対策には、定期的なパスコード変更は有効なんだよね。
        # 入力時のショルダーハックを気にしなくて良い人なら、数字4桁でも十分な気がします:-P

      親コメント
    • by Anonymous Coward

      アルファベット+記号+数字の入力画面は実用的ではないので、
      数字だけで桁数を増やせるようにしてほしいです。

      • by Anonymous Coward on 2011年06月15日 22時27分 (#1970962)

        アルファベット+記号+数字の入力画面は実用的ではないので、
        数字だけで桁数を増やせるようにしてほしいです。

        え?普通にできるよ。単に数字だけで設定してやれば。
        米仕様のiPhoneだけかもしれないけどね。

        親コメント
        • ほんとだー。簡単でない方を数字だけで設定したらロック解除のときはテンキー型のキーボードが出るんだ。知らなんだー
          ※ OK がいるようになるけど桁数が固定じゃなくなるから仕方ない

          設定するときは QWERTY かその数字配列シフト版しか出せなくて、これだとキーがちっちゃいからめんどいなと思ってそれ以上試したことなかったよ

          親コメント
  • 日本では8888とか? (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2011年06月16日 12時44分 (#1971262)
    実際、某銀行で口座開設手続きをしていたら隣のブースの年配♀が「暗証番号は末広がりで8888がいいかしらねぇ」と大声で行員に話している声が聞こえてきた事がある。 暗証番号だからと行って暗唱するんじゃない。
  • by Anonymous Coward on 2011年06月15日 15時49分 (#1970798)

    円周率50桁とかですか?w

    #「ロック解除などにつかう数字4桁の」ところ、typoですね

  • by Anonymous Coward on 2011年06月15日 16時23分 (#1970814)

    自分が開発するときはDBにパスワードを平文で置いたりしません。

    「データベースにはパスワードのハッシュ値しか保存しない」
    「ログインは入力内容のハッシュ値がDBと一致するかで判定」
    「もしパスワードを忘れたら、仮パスワードを発行」

    としていて、運営者側が利用者のパスワードを知れるようにはしないです。

    でも外部の業者が作ると、平気で(?)パスワードを DBに平文で記録するので、
    こんな風に「利用者のパスワードを眺めてウフフ」している運営者は多いんでしょうかね。

    • by s02222 (20350) on 2011年06月15日 16時44分 (#1970830)
      そんな怪しいソフトを平気で使う層の統計だから、母集団がそもそも残念な方に偏ってるって事はないのかな。
      親コメント
      • Re: (スコア:0, 荒らし)

        >母集団がそもそも残念な方に偏ってるって事はないのかな。

        マカーは人間ではない説のお方に言わせたら(あれ?でてこないね)、母集団を含む集団は、人間ではないということになりそうです。なので、残念よりも先ということになりますね。
        つまり、人間ではない残念な方向に大きく偏っているので、人間という立地からは統計ですらなくなってしまいそうです。
        つまり、神の領域ということではないでしょうか?

        • by Anonymous Coward

          誰と戦ってるんだ

          • Re: (スコア:0, 荒らし)

            >誰と戦ってるんだ

            たぶん、マカーは人間ではない説のお方は、神と戦っておらっしゃるのではないかと思います。

    • FreeRADIUSの自己開発認証モジュールで、最初そうしてたんですよ。
      ところがさすがにPAPだけじゃ対応できなくなってCHAPに拡張(802.1x絡み)するときに
      どうしても平文パスワードが必要になって、可逆暗号に変更しました。
      システム的に可逆なのが必要なこともあるっちゃあるんですよ。
      # ちなみに定期変更が強制される仕組にしてあったので、更新時にDBの中身を置き換える
      # ようにしました。変更が一巡したらみんな可逆化。:-)
      親コメント
    • by Anonymous Coward

      1. そもそもこのアプリがパスワードを管理してるわけじゃない。
      2. クラサバでDBに保存するパスワードじゃなくて、iPhoneのローカルに保存するロック番号の話。ハッシュかける意味は?
      3. ハッシュだけ? ソルトやストレッチングは?
      4. iPhoneは通常 運営者=利用者ですよね? 仮パスワードはやっぱり自画面に発行するの?

      まぁ、だからといってアプリ側がパスワード収集していいかって話はまた別ですが。

      • by Anonymous Coward

        すみません。ハッシュかける意味はありましたね。書いてから気づくアホ。

        けど、やっぱりiPhoneがパスワードをどうやって管理してるのかとは別問題。
        このソフトは、APIかなんかで打ち込んだロックコードに対する結果のみを受け取ってるんでしょ。
        で、OKのでたコードの収集を行ったと。この場合は平文だろが的確にハッシュ化されてようが同じですよね。

  • by Anonymous Coward on 2011年06月15日 17時17分 (#1970842)

    もしクラックされたら責任とってもらうからね!

  • by Anonymous Coward on 2011年06月15日 18時42分 (#1970862)
    完全にオフとぴなんだが、
    開き括弧がないのに閉じ括弧だけあるのって、
    居心地悪くない?
    何か意図があるんだろうか?
    • Re:タイトル (スコア:3, おもしろおかしい)

      by d5 (42418) on 2011年06月16日 2時55分 (#1971056)

      >開き括弧がないのに閉じ括弧だけあるのって、
      >居心地悪くない?

      そういの、居心地はどうあれ、カッコ悪いよね。

      親コメント
  • by Anonymous Coward on 2011年06月15日 19時38分 (#1970875)

    UPDATE (06/14/11 5:30pm): Big Brother Removed From App Store

    デリられたようですね。

  • by Anonymous Coward on 2011年06月15日 19時47分 (#1970879)
    暗唱番号
  • by Anonymous Coward on 2011年06月15日 21時42分 (#1970944)
    "Big Brother watching you"
  • by Anonymous Coward on 2011年06月15日 21時58分 (#1970950)
    「誕生年」てことは個人情報がもろ流出してるということですけど
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...