もっとも多く使われているiPhoneのロック番号」は「1234」

もっとも多く使われているiPhoneのロック番号」は「1234」 63

ストーリー by hylom 2011年06月15日 15時13分
まぁそうだろうなぁ部門より

あるAnonymous Coward 曰く、

「Big Brother Camera Security」というiPhoneアプリの開発者が、多くのスマートフォンなどで使われている「ロック解除などにつかう数字4桁の暗唱番号」を収集、どのような番号が多く使われているか統計を取ったそうだ（開発者のブログ記事、yebo blog）。
Big Brother Camera Securityは、独自のロック画面を提供するiPhoneアプリで、暗証番号の入力に失敗した際にアプリがiPhoneのカメラで利用者を撮影、GPSによる位置情報やその写真をあらかじめ指定しておいたアドレスにメールで送信するというもの。アプリには無料版と有料版があるのだが、無料版のユーザーを対象に、設定された暗証番号を収集したところ、「1234」がもっとも多いという結果となったそうだ。続いて「0000」、「2580」、「1111」などが続く。
「2580」が不思議に見えるが、これはテンキーの真ん中の列のボタンを上から順に押すとこうなるから。そのほか、「誕生年」や数字ごとの統計情報もまとめられている。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索63コメント Log In/Create an Account

5683 (スコア:5, 興味深い)

by yosukena (6066) on 2011年06月15日 20時21分 (#1970892)

6位になっている「5683」が謎だったけど、「LOVE」の意味（Lが5のキー、Oが6のキー、…）になるのね。
なぜ５桁じゃないんだ！ (スコア:2)

by asmodeus_mt (11308) on 2011年06月15日 16時15分 (#1970810) ホームページ日記

そうすれば「バカが使うスーツケースの暗証番号」と被ったのに！

#劇中で触れられてた続編はジョン・キャンディが亡くなってることと、
#メル･ブルックスが高齢のため、無理そうだなぁ・・・

--

-------------------------------------
「早くアレゲになりた〜い」by エセあれげ人間
トピックのタイトルが (スコア:2)

by hermit (3944) on 2011年06月15日 18時17分 (#1970858) ホームページ日記

「犯人はヤス」っぽい。
コンピュータ関係だと (スコア:1)

by Aluminum-Carbide (41494) on 2011年06月15日 15時33分 (#1970791) 日記

「0128」「0256」「0512」「1024」「2048」「4096」「8192」辺りが多そう

--
水を飲むと屁(CH₄)をこきます
- Re:コンピュータ関係だと (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2011年06月16日 17時40分 (#1971420)
  
  他はともかく、「0128」はないでしょ。
  0で始まって8が入ってるからシンタックスエラー。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  8086と9801では。
  - Re:コンピュータ関係だと (スコア:1, おもしろおかしい)
    
    by Anonymous Coward on 2011年06月15日 15時50分 (#1970799)
    
    Appleなんだから、6502だろ。
    JK
    
    シェア
    
    親コメント
    - Re:コンピュータ関係だと (スコア:1)
      
      by PRAXI (35385) on 2011年06月15日 17時34分 (#1970849)
      
      いやいや、1984じゃない？ [google.co.jp]
      
      シェア
      
      親コメント
    - Re:コンピュータ関係だと (スコア:1)
      
      by Birdhead (16025) <{mine3} {at} {k3.dion.ne.jp}> on 2011年06月15日 23時08分 (#1970982) 日記
      
      本体の裏に書いてある製品番号（iPhone 3GSなので「1303」）を設定していました。16桁まで使える [srad.jp]みたいだし折角だから次は強度の高いパスワードを考える [srad.jp]ことにします。
      
      シェア
      
      親コメント
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      1394...orz
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        1394は最も新しいレガシーデバイスですからね…。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  9998
  # 2分探索に強そうだからという理由
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    某アンドロイドにブルートフォースで破られますよ
    # 9999なら安全です
    - Re:コンピュータ関係だと (スコア:2, おもしろおかしい)
      
      by SteppingWind (2654) on 2011年06月15日 16時21分 (#1970812)
      
      結局ブルートフォースで破られます
      
      シェア
      
      親コメント
      - Re:コンピュータ関係だと (スコア:1)
        
        by nyagy (17036) on 2011年06月15日 16時45分 (#1970831)
        
        ブルートフォースでは破られてませんよ。
        
        シェア
        
        親コメント
        
        Re:コンピュータ関係だと (スコア:2, すばらしい洞察)
        
        by Anonymous Coward on 2011年06月15日 17時59分 (#1970856)
        
        「ブルートフォース」は本来「力攻め」なので、「総当たり」では破られなかったけど結局（物理的な）力技で破られた、という話では。
        
        シェア
        
        親コメント
        
        おふとぴ　（Re:コンピュータ関係だと (スコア:1)
        
        by kousokubus (37099) on 2011年06月16日 11時27分 (#1971192)
        
        システムを壊さない総当たり攻撃は、Brute force attackで
        物理的に攻撃するのはBluto force attack（ポパイのブルートの方ね）
        って覚えてましたが、ググッてみたところそんな使い方をしてるやつは居なさそう……騙されてたのか……
        
        シェア
        
        親コメント
        
        Re:コンピュータ関係だと (スコア:1)
        
        by taka2 (14791) on 2011年06月15日 17時10分 (#1970839) ホームページ日記
        
        「システムが強度不足であったために破られた」というのは、ブルートフォースで破られるよりも状況が悪いと思います。
        
        シェア
        
        親コメント
    - Re:コンピュータ関係だと (スコア:2)
      
      by U-Chan (6901) on 2011年06月16日 1時01分 (#1971039)
      
      0001から順に9998まで試したけど、結局あきらめて引きちぎって轟天号で戻ってくるんですね。
      
      シェア
      
      親コメント
もっと複雑なパスコードを！ (スコア:1)

by nInfo (14824) on 2011年06月15日 17時58分 (#1970854)

iPhoneのパスコードは、アルファベット＋記号＋数字の組み合わせで16桁まで
使えるんだから、個人情報保護したいなら、数字4桁だけなんて単純なものは
やめた方がいいでしょうし、失敗の許容回数も減らした方がいいですね。
- Re:もっと複雑なパスコードを！ (スコア:2)
  
  by kousokubus (37099) on 2011年06月16日 11時40分 (#1971204)
  
  iPhoneのパスコードって11回失敗すると再同期までロックされる仕様じゃなかったですっけ。
  どっちかっていうと桁数を増やすのは、友達とか同僚に見られてパスコード覚えられる可能性を減らすためかな、と。
  # ショルダーハックによる一部バレ対策には、定期的なパスコード変更は有効なんだよね。
  # 入力時のショルダーハックを気にしなくて良い人なら、数字4桁でも十分な気がします:-P
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  アルファベット＋記号＋数字の入力画面は実用的ではないので、
  数字だけで桁数を増やせるようにしてほしいです。
  - Re:もっと複雑なパスコードを！ (スコア:1, 参考になる)
    
    by Anonymous Coward on 2011年06月15日 22時27分 (#1970962)
    
    アルファベット＋記号＋数字の入力画面は実用的ではないので、
    数字だけで桁数を増やせるようにしてほしいです。
    
    え？普通にできるよ。単に数字だけで設定してやれば。
    米仕様のiPhoneだけかもしれないけどね。
    
    シェア
    
    親コメント
    - Re:もっと複雑なパスコードを！ (スコア:1)
      
      by wedge (14149) on 2011年06月15日 22時41分 (#1970969) 日記
      
      ほんとだー。簡単でない方を数字だけで設定したらロック解除のときはテンキー型のキーボードが出るんだ。知らなんだー
      ※ OK がいるようになるけど桁数が固定じゃなくなるから仕方ない
      設定するときは QWERTY かその数字配列シフト版しか出せなくて、これだとキーがちっちゃいからめんどいなと思ってそれ以上試したことなかったよ
      
      シェア
      
      親コメント
日本では8888とか？ (スコア:1, おもしろおかしい)

by Anonymous Coward on 2011年06月16日 12時44分 (#1971262)

実際、某銀行で口座開設手続きをしていたら隣のブースの年配♀が「暗証番号は末広がりで８８８８がいいかしらねぇ」と大声で行員に話している声が聞こえてきた事がある。暗証番号だからと行って暗唱するんじゃない。
- Re:日本では8888とか？ (スコア:1)
  
  by greentea (17971) on 2011年06月16日 15時59分 (#1971385) 日記
  
  日本じゃ、4649とか0721とか、語呂合わせが多いんじゃない？
  
  --
  1を聞いて0を知れ!
  
  シェア
  
  親コメント
暗唱番号というと… (スコア:0)

by Anonymous Coward on 2011年06月15日 15時49分 (#1970798)

円周率50桁とかですか？ｗ
＃「ロック解除などにつかう数字4桁の」ところ、typoですね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  心の中で唱えて、それを手で入力するから、別に間違っちゃいないようなきがしなくもない・・・・
  - Re:暗唱番号というと…(オフトピ：-1234) (スコア:0)
    
    by Anonymous Coward
    
    全部統一されてたら俺も突っ込まなかったんだけどね～
- Re: (スコア:0)
  
  by Anonymous Coward
  
  3141592とか141421356とか2718281とかも、暗証番号としては避けた方がいいと思う。
  - Re:暗唱番号というと… (スコア:1)
    
    by kalb (19692) on 2011年06月15日 23時55分 (#1971017)
    
    数桁位ずらしたら結構大丈夫だったりして
    更に桁数分切って逆順にするとか
    # これを書いた瞬間にきっとクラックツールに組み込まれて駄目になると思ったけどID
    
    シェア
    
    親コメント
    - Re:暗唱番号というと… (スコア:1)
      
      by nim (10479) on 2011年06月16日 1時00分 (#1971037)
      
      たしかに数桁だと心配ですね。
      しかし、円周率やオイラー数は数値の出方に規則性がないので、
      十分にずらせば安全だと思います。そうですね、数千桁以上ずらせば大丈夫じゃないでしょうか。
      
      シェア
      
      親コメント
      - Re:暗唱番号というと… (スコア:1)
        
        by cat-did-it (34864) on 2011年06月16日 8時43分 (#1971106)
        
        何桁ずらしたかをメモしておけばいいわけですね。
        ちょうど四桁。
        
        シェア
        
        親コメント
パスワードをDBに平文で保存なの？ (スコア:0)

by Anonymous Coward on 2011年06月15日 16時23分 (#1970814)

自分が開発するときはDBにパスワードを平文で置いたりしません。
「データベースにはパスワードのハッシュ値しか保存しない」
「ログインは入力内容のハッシュ値がDBと一致するかで判定」
「もしパスワードを忘れたら、仮パスワードを発行」
としていて、運営者側が利用者のパスワードを知れるようにはしないです。
でも外部の業者が作ると、平気で(?)パスワードを DBに平文で記録するので、
こんな風に「利用者のパスワードを眺めてウフフ」している運営者は多いんでしょうかね。
- Re:パスワードをDBに平文で保存なの？ (スコア:2, 参考になる)
  
  by s02222 (20350) on 2011年06月15日 16時44分 (#1970830)
  
  そんな怪しいソフトを平気で使う層の統計だから、母集団がそもそも残念な方に偏ってるって事はないのかな。
  
  シェア
  
  親コメント
  - Re: (スコア:0, 荒らし)
    
    by d5 (42418)
    
    >母集団がそもそも残念な方に偏ってるって事はないのかな。
    マカーは人間ではない説のお方に言わせたら(あれ？でてこないね)、母集団を含む集団は、人間ではないということになりそうです。なので、残念よりも先ということになりますね。
    つまり、人間ではない残念な方向に大きく偏っているので、人間という立地からは統計ですらなくなってしまいそうです。
    つまり、神の領域ということではないでしょうか？
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      誰と戦ってるんだ
      - Re: (スコア:0, 荒らし)
        
        by d5 (42418)
        
        >誰と戦ってるんだ
        たぶん、マカーは人間ではない説のお方は、神と戦っておらっしゃるのではないかと思います。
- Re:パスワードをDBに平文で保存なの？ (スコア:1)
  
  by hoge_mix (15124) on 2011年06月16日 11時51分 (#1971215) 日記
  
  FreeRADIUSの自己開発認証モジュールで、最初そうしてたんですよ。
  ところがさすがにPAPだけじゃ対応できなくなってCHAPに拡張（802.1x絡み）するときに
  どうしても平文パスワードが必要になって、可逆暗号に変更しました。
  システム的に可逆なのが必要なこともあるっちゃあるんですよ。
  # ちなみに定期変更が強制される仕組にしてあったので、更新時にDBの中身を置き換える
  # ようにしました。変更が一巡したらみんな可逆化。:-)
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  1. そもそもこのアプリがパスワードを管理してるわけじゃない。
  2. クラサバでDBに保存するパスワードじゃなくて、iPhoneのローカルに保存するロック番号の話。ハッシュかける意味は？
  3. ハッシュだけ？ソルトやストレッチングは？
  4. iPhoneは通常運営者=利用者ですよね？仮パスワードはやっぱり自画面に発行するの？
  まぁ、だからといってアプリ側がパスワード収集していいかって話はまた別ですが。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    すみません。ハッシュかける意味はありましたね。書いてから気づくアホ。
    けど、やっぱりiPhoneがパスワードをどうやって管理してるのかとは別問題。
    このソフトは、APIかなんかで打ち込んだロックコードに対する結果のみを受け取ってるんでしょ。
    で、OKのでたコードの収集を行ったと。この場合は平文だろが的確にハッシュ化されてようが同じですよね。
俺のパスワード勝手にばらすなよ！！ (スコア:0)

by Anonymous Coward on 2011年06月15日 17時17分 (#1970842)

もしクラックされたら責任とってもらうからね！
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ツンデレでしょうか?
タイトル (スコア:0)

by Anonymous Coward on 2011年06月15日 18時42分 (#1970862)

完全にオフとぴなんだが、
開き括弧がないのに閉じ括弧だけあるのって、
居心地悪くない？
何か意図があるんだろうか？
- Re:タイトル (スコア:3, おもしろおかしい)
  
  by d5 (42418) on 2011年06月16日 2時55分 (#1971056)
  
  >開き括弧がないのに閉じ括弧だけあるのって、
  >居心地悪くない？
  そういの、居心地はどうあれ、カッコ悪いよね。
  
  シェア
  
  親コメント
勝手にばらすのはどうよと思ったら……… (スコア:0)

by Anonymous Coward on 2011年06月15日 19時38分 (#1970875)

UPDATE (06/14/11 5:30pm): Big Brother Removed From App Store
デリられたようですね。
- Re:勝手にばらすのはどうよと思ったら……… (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2011年06月15日 20時04分 (#1970887)
  
  > 無料版のユーザーを対象に、設定された暗証番号を収集したところ
  普通にマルウェアですしね。
  
  シェア
  
  親コメント
typo (スコア:0)

by Anonymous Coward on 2011年06月15日 19時47分 (#1970879)

暗唱番号
言ってみたかっただけ (スコア:0)

by Anonymous Coward on 2011年06月15日 21時42分 (#1970944)

"Big Brother watching you"
えっと (スコア:0)

by Anonymous Coward on 2011年06月15日 21時58分 (#1970950)

「誕生年」てことは個人情報がもろ流出してるということですけど

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

5683 (スコア:5, 興味深い)

なぜ５桁じゃないんだ！ (スコア:2)

トピックのタイトルが (スコア:2)

コンピュータ関係だと (スコア:1)

Re:コンピュータ関係だと (スコア:1, すばらしい洞察)

Re: (スコア:0)

Re:コンピュータ関係だと (スコア:1, おもしろおかしい)

Re:コンピュータ関係だと (スコア:1)

Re:コンピュータ関係だと (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re:コンピュータ関係だと (スコア:2, おもしろおかしい)

Re:コンピュータ関係だと (スコア:1)

Re:コンピュータ関係だと (スコア:2, すばらしい洞察)

おふとぴ （Re:コンピュータ関係だと (スコア:1)

Re:コンピュータ関係だと (スコア:1)

Re:コンピュータ関係だと (スコア:2)

もっと複雑なパスコードを！ (スコア:1)

Re:もっと複雑なパスコードを！ (スコア:2)

Re: (スコア:0)

Re:もっと複雑なパスコードを！ (スコア:1, 参考になる)

Re:もっと複雑なパスコードを！ (スコア:1)

日本では8888とか？ (スコア:1, おもしろおかしい)

Re:日本では8888とか？ (スコア:1)

暗唱番号というと… (スコア:0)

Re: (スコア:0)

Re:暗唱番号というと…(オフトピ：-1234) (スコア:0)

Re: (スコア:0)

Re:暗唱番号というと… (スコア:1)

Re:暗唱番号というと… (スコア:1)

Re:暗唱番号というと… (スコア:1)

パスワードをDBに平文で保存なの？ (スコア:0)

Re:パスワードをDBに平文で保存なの？ (スコア:2, 参考になる)

Re: (スコア:0, 荒らし)

Re: (スコア:0)

Re: (スコア:0, 荒らし)

Re:パスワードをDBに平文で保存なの？ (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

俺のパスワード勝手にばらすなよ！！ (スコア:0)

Re: (スコア:0)

タイトル (スコア:0)

Re:タイトル (スコア:3, おもしろおかしい)

勝手にばらすのはどうよと思ったら……… (スコア:0)

Re:勝手にばらすのはどうよと思ったら……… (スコア:1, すばらしい洞察)

typo (スコア:0)

言ってみたかっただけ (スコア:0)

えっと (スコア:0)

おふとぴ　（Re:コンピュータ関係だと (スコア:1)