セキュリティ · 1 min read · Oct 27, 2025
Androidのロックパターンはかなり簡単に推測できる
新しい研究が明らかにしたのは、Androidのロックパターンは簡単に予測できることです
ほとんどのAndroidロックパターンが予測可能であることは驚くべきことです。なぜなら、人々は一般的に最も一般的な組み合わせを使用するからです。
Googleは2008年にAndroidオペレーティングシステムを導入した際に、Androidロックパターン(ALP)またはパスワードの代替を導入しました。
Androidのロックスクリーンパターンシステムでは、ユーザーはパスワードやPINを入力する代わりに、ノードの間にいくつかの線を描くだけで済みます。したがって、パスワードと比較して、覚えやすく、使用しやすいのです。
しかし、ノルウェー科学技術大学の卒業生であるMarte Løgeは、約4,000のロックパターンに関する研究を行いました。驚くべきことに、彼女の研究はこれらのパターンがかなり簡単に推測できることを明らかにし、私たちがこれらの簡単なALPのいずれかを使用している可能性があることを示しました。
この研究は彼女の修士論文の一部であり、彼女はこれらのパターンを適用する際に一般的に使用されるいくつかの悪い慣行を発見しました。
先週、Løgeはラスベガスで開催されたPasswordsConカンファレンスで「あなたが誰であるかを教えてくれれば、あなたのロックパターンを教えます」というトピックについてプレゼンテーションを行いました。その後、彼女はArs Technicaに対して「人間は予測可能です」と述べ、「パターンロックを作成する際に使用されるのと同じ側面が、PINコードや英数字パスワードでも使用されていることがわかります」と続けました。
基本的に、ALPは最小4ノード、最大9ノードを含み、合計で389,112の可能なパターンになります。
以下は内訳です:
| 長さ | 組み合わせの数 | |||
| 4 | 1,624 | |||
| 5 | 7,152 | |||
| 6 | 26,016 | |||
| 7 | 72,912 | |||
| 8 | 140,704 | |||
| 9 | 140,704 |
彼女の発見は興味深い事実を明らかにしました。彼女は、画面の最上部左ノードから始まるパターンがこれらのパターンのほぼ44%を占めていることを発見しました。四隅のノードのいずれかから始まるものは、77%のパターンを占めていました。
ユーザーは通常、約5ノードを使用し、これにより約9000の予測可能なパターンの組み合わせが生じることが観察されました。
最も一般的なパターンは、わずか4ノードを使用し、これにより一般的な組み合わせの可能性が1,624に減少し、推測が容易になります。
最も一般的に使用されるパターンは、左から右、上から下に移動するものであり、さらにパターンを推測しやすくしています。
彼女の研究はまた、男性と女性がいくつかの異なる予測可能な方法でパターンを作成する傾向があることを示しました。彼女は、両方の性別がほとんどの場合9ノードパターンを使用することを好み、8ノードパターンは非常に稀に使用されることを観察しましたが、これらの両方はほぼ同じ数の可能なパターンのオプションを提供しました。
彼女の発見はまた、性別に関係なく、左利きの人が使用する開始地点は右利きの人と似ていることを明らかにしました。
Løgeは、ALPで使用されるノードの数だけでなく、パターンで使用されるノードの特定の順序もパターンの順序を推測するのに役立つと述べています。彼女はこれを例を挙げて説明しました。「標準の電話インターフェースに見られる同じ数字を9ノードに割り当てると、組み合わせ1, 2, 3, 6は、組み合わせ2, 1, 3, 6よりも低い複雑さのスコアを受け取ります。後者のパターンは方向を変えるからです。」
彼女はまた、比較すると、男性は2,3,1のようなより複雑なパターンを使用し、女性はクロスオーバーをほとんど好まないことを発見しました。
パスワードの侵害の場合、最も一般的に破られたパスワードは「1234567」と「letmein」であることがわかりました。
Løgeは、パスワードと同様に、ALPにも同様の弱点があると述べ、彼女はほぼ10%のパターンがユーザーの名前や配偶者、子供、またはユーザーに非常に近い他の人の名前の最初のイニシャルに対応するアルファベットの形を取ることを発見しました。これは、攻撃者がALPを予測できる確率が1/10であることを示しています。攻撃者が被害者やその人々の名前を知っている場合、推測がさらに容易になります。
「人々がパターンをパスワードとして記憶するために同じ種類の戦略を使用しているのを見るのは本当に楽しいことでした」とLøgeは言いました。「同じ種類の行動が見られます。」
Løgeは、膨大な数のALPを収集することで、攻撃者がALPを予測するのを助ける「マルコフモデル」を構築することが可能であると述べています。
ALPを改善し、攻撃から守る方法:
LøgeはArs Technicaに対して、これらのパターンパスワードを改善する方法があると述べ、ユーザーを助けるためのいくつかのヒントを提供しました。
Løgeは、ノードの全体を使用し、常にパターンが自分自身をクロスオーバーするようにすることが重要であると述べています。これは遠くからは見分けがつきにくいものです。
彼女はまた、ユーザーが電話のデバイスのセキュリティ設定に入って「パターンを表示」をオフにする必要があるとアドバイスしています。
もう一つの重要なヒントは、パターンを最上部左ノードから始めないことです。
読者が一般的なパターンロックの使用の危険性を理解した今、ALPをより複雑にし、クロスオーバーを使用して悪党から攻撃されないようにしてください。
新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。