piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

iPhoneのパスコードロックのUIについて調べてみた。

iPhoneには標準でパスコードと呼ばれるロック機構があります。
iOS:パスコードについて
最近パスコードの変更をしていて気になったところがあったので、備忘録として書き留めます。
※ちなみにしたり顔でiPhoneとか書いてありますが、実際に調査したのはiPod touchです。すみません。

ロック画面のユーザーインターフェース

次の画面はiphoneのパスコードロックの画面です。

この画面を見ると、設定されている内容に対して次のことを推測できます。
・4つの文字列を入れる必要がある。
・数字だけで構成されている。
つまり最大でも1万回試行すればこのパスコードを解除できることが分かるわけです。
 

というわけでパスコードを変更してみた

パスコードには「簡単なパスコード」という設定があります。
これを有効にすると「4文字の数字」による設定が要求され、パスコードロックの画面は先ほどのものとなります。
 
これを無効にすると任意(英大小文字、数字、記号)の文字列による設定が可能となります。また、パスコードとして設定する文字列に応じて3種類の画面が表示されることを確認しました。
 

文字種:数字のみ 桁数:1,2,3,5〜桁 で設定する。


入力欄がテキストフィールドとなり、画面からは何桁が設定されているのかはわかりません。ただし、相変わらずテンキー表示なので、数字のみで設定されていることは推測できます。
 

文字種:数字のみ 桁数:4桁 で設定する。


簡単なパスコードの設定を無効にしているにもかかわらず、数字のみ+4桁という条件で例の画面になる、つまり簡単なパスコードが有効となります。
どうやら簡単なパスコードとは画面云々ではなく、4桁の数字であることが条件のようです。
(確かに画面には「簡単なパスコードは4桁の数字です。」と表示がある。)
 

文字種:英文字有 桁数:1〜桁 で設定する。


入力欄がテキストフィールドで、キーボード表示になります。
 

利便性を考えたらやはり数字のみ+5桁以上?

強力なパスコードを設定するのは簡単ですが、利便性が損なわれてしまいます。
例えば次のようなところ。
 

頻繁に入力する

iphoneのパスコード解除は比較的頻繁に入力することが多いと思います。
そのため、あまりにも長い文字列を設定してしまうと都度それを入力する手間におわれ、
ちょっとした確認をするのも不便に感じてしまいます。
 

片手で入力する

たとえば片手に何か鞄を持っているなど、片手で入力する場合があります。
キーボードからの入力だとボタンも小さくなり、押し間違えする可能性もあります。
 

周囲に人がいる

おそらくPCとの一番の違いはこれで、自分の周囲に人がいる状況でも入力することがあるというのがあります。
例えば電車の中などがそうです。
 

iphoneのキーボードの仕様は押し間違い低減用の機構なのか、最後に入力した文字が1文字だけ3秒ほどマスクされずに表示されます。つまり後ろから画面を覗き見されているとパスコードが何かわかってしまうことがあります。
 
以上を考えてみると(主観的になりますが)今のこのパスコードロックの仕様からは数字のみで5桁以上のパスコードが比較的バランスが取れているように思いました。
当然操作への慣れも必要で、私も4桁から8桁に変更したのですが、思ったよりロック解除がスムーズにいかず、ストレスがたまりました。片手入力のためか、入力ミスも増えたことが原因です。 
 
また、1桁のパスコードでもテキストフィールドの画面に変わるのでこれを紹介しているところもあるようですが、これはバッドノウハウなのでお勧めしません。
パスコードは紛失時に時間を稼ぐ役割もあります。1桁のパスコードでは、その時間稼ぎも出来なくなってしまいます。
 

その他

・パスコードが295文字までは入力出来たことを確認できたのですが、設定できるかどうかは不明です。
・ロック状態でも画面のキャプチャ自体は出来るのですね。
・10回誤ったらデータを削除する機能は紛失時に有効ですが、画面上にはその旨の警告は出ないため、操作ミスでもデータが消えてしまう可能性もあります。特に小さいお子さんがいる家庭では何度も入力して消されてしまう可能性があるため、無効にしている方も多いそうです。
・「iPhoneを探す」も積極的に活用しましょう。
・パスコードでロックをかけていても、PCと接続すると写真は取得可能です。
Androidにはこのパスコードの文字列によって画面がかわるような仕様は無いみたいです。