銀行の4桁暗証番号だけではない 自転車の「10桁押しボタン式鍵」実は“210通り”しかなく脆弱

3

2020年09月17日 16:53  ねとらぼ

  • 限定公開( 3 )

  • チェックする
  • つぶやく
  • 日記を書く

ねとらぼ

写真10桁の押しボタン式鍵(画像はAmazon.co.jpから)
10桁の押しボタン式鍵(画像はAmazon.co.jpから)

 ドコモ口座から始まった“不正出金事件”で4桁暗証番号の脆弱(ぜいじゃく)性が騒がれる中、自転車の鍵などに使われる10桁の押しボタンの脆弱性にも注目が集まっています。一見1万通りあるように見えますが、実は210通りしかないというのです。なんと少ない……。



【画像】押しボタン式鍵の脆弱性



 押しボタン式の鍵は、0〜9までの数字から4つの正しい数字を押すことで開くというもの。しかし、1度押した番号はもう一度使えず、さらに順不同となるため、10×9×8×7/4×3×2×1=210通りとなります(詳しくは「nCr 計算」などで検索)。慣れている人だと、10分もあれば開けられてしまいそうです。



 この件について投稿したのは、立命館大学教授の上原哲太郎さん(@tetsutalow)。“不正出金事件”を受け、「10個の数字から4桁を選んで押すタイプの鍵って、ものすごく弱いのはもう少し知られても良いと思う」「3桁のダイヤル錠(1000通り)よりずっと弱い」と指摘しています。



 この件についてネット上では、「そこからさらに手垢ついている、または汚れているボタンがよく使っているボタンと気づけば、たった何十通り試すだけで良いと気づく可能性も」「そもそもこのタイプの鍵は物理的に脆弱なので秒で壊せる」など、押しボタン式の鍵についての議論がかわされています。


    ランキングIT・インターネット

    前日のランキングへ

    ニュース設定