- ベストアンサー
安全な端末暗証番号を設定できる携帯電話の機種は?
普通の携帯電話の端末暗証番号はせいぜい8桁の数字しか設定できませんが、これでは明らかに総当りで破られますよね?もっと安全な長さの暗証番号やパスワードを設定できる機種はないのですか?
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
>セキュリティのことを考えると…前提でいいと思います。 →「決め付け」がある時点でどうかと思いますけど。 携帯自体、「8桁までのパスワードを設定出来る」ので セキュリティが高い「8桁で設定している筈」とした 時点で、7桁で設定されている本体のセキュリティ は敗れないでしょうね。 ※実際、私は7桁で設定していますから、 「あなたに私の携帯は破れない」 でしょうね。(笑) >夫が観ていない夜中だけ使って合計7~40日間稼げば解析できると思いませんか? →総当りのパスワード解析は、 「一度に全部をチェックするから破れる」 のです。 複数日に分けた場合、気配に気づかれてパスワードを 変えられたら、今までのチェックが水の泡になります。 場合によっては、変更直ぐにヒットする可能性もあるで しょうが、7桁と8桁のパスワードを一定周期で変えら れると「分割で総当り検索」なんて無意味以外に何者 でもありません。 >であって最低でも32桁は必要です。 >これ位の長さを設定できる機種はないのですか? →無いと思います。 そんなに長いパスワードは 「携帯電話には不要」 ですから。 ANo5の補足に書かれたパスワードの話は、 「国家秘密や企業秘密、またはそれに類する物」 では必要かと思いますが、高々携帯に入る物に 対してのセキュリティには8桁もあれば十分です。
その他の回答 (5)
- SWM5903
- ベストアンサー率68% (4965/7212)
>ここでは8桁の番号も2分で解読できるとありますし、 →そのパターンはあちこちで見ました。 内容を確認すると、総当たりではなく何らかの方法で 本人から暗証番号を聞き出す方法のようです。 ※8桁の参照番号を総当たりで計算するなんてそんな 短時間で出来る訳無いのですが…^^; (ANo2でも書きましたよね、検索してみた…と) 4桁はの方は知りませんでしたが、最下部には 「8桁は解読出来ません」 と書かれていますよね。 この時点で、 「単純計算でも無意味」 ですけど。 だって、「出来ない」って言い切ってるんですから。 3番目に至っては、「PCは使いません」と明言している のですけど…^^; 要は、総当たりではなく何らかの方法を用いて 「番号を聞き出す方法」 の様ですね。 番号を聞き出す方法なのであれば、何桁にしても関係 無いですね。 >…8桁なら単純計算で10000倍かかるので… →今までの暗証番号は「4桁固定」だからそれ位の時間で 済んでいるのです。 今の携帯は「何桁で設定しているか判らない」のですが。 必ず8桁ならそうでしょうけど、例えば7桁で設定されて いたら、「8桁」を全て検索してもヒットしないのですが。 書かれている例で、4桁が10分で8桁前半で見つかったと しても、単純計算では 4桁:10分 5桁:100分 6桁:1000分 7桁:10000分 8桁:10000分(前半1/10) としても、約351日掛かる訳ですが…^^; ※ANo1でも書きましたよね。 「4桁~7桁の分まで加算されますから」 と。 それに、携帯なんて1~2日紛失しただけでも十分騒ぎに 成るでしょう? 7日も放置する事は考えにくいですけど? 恐らく、端末ロックが掛かったら機械検索なんて出来ない と思います。 余談 あなたは7日も携帯電話が行方不明でも何もしないので しょうか? 一応書きますが、携帯本体を紛失時に電話を使用された 場合でも、料金の支払い義務は契約者に有ります。 1日でも行方不明であれば、電話を止める(ロックを掛ける) のが普通と思います。 後、大前提として、 「携帯の内部プログラムで暗証番号を聞き出せる機能」 が付いている事です。 この機能が付いていなければ、どうやろうともPCなどの 総当たりで確認する事は出来ません。 全て、「手入力」が必要になります。 尚、暗証番号が判らなくなった場合、ショップに持って 行くと「端末暗証番号をクリア」してくれます。 (検索して教えて貰う訳ではないです。)
補足
>>「4桁~7桁の分まで加算されますから」 セキュリティのことを考えると最大桁の8桁で設定するのが普通です。また、メーカーやショップでも8桁で設定することを推奨しています。我々の世界では最悪の場合を考えるのが普通で、最高桁の8桁であることが事前に分かっている前提でいいと思います。 >>7日も放置する事は考えにくいですけど? 例えば妻が浮気調査のために夫の携帯電話の暗証番号を調べることを想像してください。 夫が観ていない夜中だけ使って合計7~40日間稼げば解析できると思いませんか? 一般にパスワードの場合は、16桁あれば安全と言われています。通常パスワードに使われるアスキー文字は(スペース)から ~ までの約130文字でこれが16文字あるから 130^16通りあります。 これと同じ数を, n桁の暗証番号で実現しようとすると 130^16=10^n n=16log(130)>32 であって最低でも32桁は必要です。 これ位の長さを設定できる機種はないのですか? 多くの回答を頂いたSWM5903さんには感謝しております。 しかしながら、あなたには暗証番号が「脈動する(うまい言葉が見つからない)」のを感じることができないようです。暗証番号やバスワードは常に脈動しています。そして設定者に語りかけてきます。そのパスワードは「ドクンドクン」という音を立てながら。思考盗聴の被害者として申し上げますが、おそらくはアメリカ政府の超科学による物だと思います。これは耐え難いものです。
- bajutsu
- ベストアンサー率20% (139/693)
で、あなたの言う安全な長さって、どれくらいなんでしょうか?
- SWM5903
- ベストアンサー率68% (4965/7212)
>その抑え方は甘いと思います。現在のPCと携帯電話の性能な一秒間に当たれる数は10なんてもんじゃいはずです。 →転送レートや、手続き、その他プロトコルにあった通信を 行い、且つ、エラーが3回続けば、最初からネゴシエーション を始めないとチェック出来ないのに、10なんてもんじゃない とは何処からの情報でしょうか? 単に、ソフトで暗証番号を流したら携帯がOKかNGを返して 其れをそのまま繰り返すだけ…と思っていらっしゃるので しょうか? 携帯と通信し、暗証番号チェックするには、 ・初期宣言(ボーレート設定やプロトコルバージョンの確認など) ・初期宣言に対する応答。 ・更に、お互いの情報交換。 ・その結果で、通信可能な状態と判断して初めて暗証番号 チェック と言う手順が必要なはずですけど? ※2Gの頃でさえ其処まで必要だったんですから、3Gになって 通信の種類が増えているようなら、もっと掛かる可能性は 有りますね。 最初のネゴシエーションだけでも、結構時間が掛かるの ですが? 其れとも、最近の携帯は3回失敗してもネゴシエーションに リセットが掛からないようになっているのでしょうか? そうであれば、もっと数字は上がると思いますけど。 余談 一応、暗証番号解読の検索を掛けてみましたが、 ・なりすまして本人に聴く(かな?) ・4桁までしか対応していない 位で、総当たりでの8桁暗証番号解読の方法は無さそうです。
補足
>>単に、ソフトで暗証番号を流したら携帯がOKかNGを返して >>其れをそのまま繰り返すだけ…と思っていらっしゃるので >>しょうか? そう思っていましたが違うようですね。 しかし、 http://keitaianshoubangou.kitaguni.tv/ ここでは8桁の番号も2分で解読できるとありますし、 http://homepage3.nifty.com/fuyuzuki-d/page171.html http://blog.livedoor.jp/papanda4/archives/51078790.html などでは、4桁を数分から、最大でも10分程度で解読できる、とあります。8桁なら単純計算で10000倍かかるので 10×10000分≒69日、半分のところで発見されたとすれば35日程度、約1ヶ月で解読でき、番号の最初のほう(前半1/10)だとわずか7日程度と、十分現実的な時間で発見できると言えるでしょう。
- yama1718
- ベストアンサー率41% (670/1618)
そんなに心配なら指紋認証のある機種にしたらどうですか? 指先の脂分や乾燥の状態で認識しにくい人もいるそうですが。 富士通の携帯では指紋認証だけで予備の暗証番号を使わないように設定できる機種もあります。 指をケガしたなど指紋認証できなくなった場合はショップでロック解除や初期化はできるそうです。
- SWM5903
- ベストアンサー率68% (4965/7212)
10の8乗って「100000000」ですけど、計算してみましたか? 1つ入力するのに1秒掛かるとして、総当たりだと 100000000秒≒27778時間≒1157日≒3年 ですけど。(当然、寝ず飲まず食わず で入力してですよ) 単純に半分で破れたとして1.5年… これだけでも携帯の暗証番号としては十分な長さだと 思います。 増して、4桁の時は10000パターン、5桁の時100000 パターン…と、4桁~7桁の分まで加算されますから、 実質総当たりだと 寝ず飲まず食わずで2年は掛かる でしょう。 >これでは明らかに総当りで破られますよね? →一度、自分の携帯を友達に貸して、設定して貰って みたら良いかもしれません。 総当たりで破れると仰るなら。 余談 PCで検索プログラムが有るのでしたら、もっと早く検出 出来るかも知れませんが、それでも、秒間10パターン 検索出来るとして115日。 半分で検索出来たとして8桁で57日は必要と思われます。 その間に、携帯を無くした人は大騒ぎでしょうし、当然、 携帯電話をロックするでしょう。 ロックされた携帯電話では検索プログラムが動ける訳は 無し…。
補足
>>秒間10パターン検索出来るとして その抑え方は甘いと思います。現在のPCと携帯電話の性能な一秒間に当たれる数は10なんてもんじゃいはずです。 事実、現実的な時間で8桁パスワードを解析できるツールが存在しているようです。
補足
>>書かれている例で、4桁が10分で8桁前半で見つかったと > しても、単純計算では > 4桁:10分 > 5桁:100分 > 6桁:1000分 > 7桁:10000分 > 8桁:10000分(前半1/10) > としても、約351日掛かる訳ですが…^^; > ※ANo1でも書きましたよね。 > 「4桁~7桁の分まで加算されますから」 > と。 嘘ですよね? 八桁全検索で70日掛かるので 7桁では7日、6桁は一日もかからない。 せいぜい78日で4~8桁全検索できます。 また、国家秘密に該当するようなものでなくても 絶対に見られたくないものを入れることだってあります。 >>複数日に分けた場合、気配に気づかれてパスワードを >> 変えられたら、今までのチェックが水の泡になります。 逆に気配に気付かれさえしなければ可能ということですよね。 セキュリティの問題をそういった小手先の技術で語るのは無意味だと思います。パスワードを定期的に変えると言ってもランダムに次々に変えていくわけにはいきませんから、数個のパスワードを使い回すことになりそうですが、直感的に解析される確率が劇的に変わるとは思えません。