iPhone修理店目線で考える「もう狙われないためのスマホのセキュリティ」

当店はiPhoneの修理店を名乗っていますが、iPhoneだけにとどまらずAndroidスマホの修理も持ち込まれます。
そして、最近多くなったのがスマホのセキュリティに対する問い合わせです。実際にスマホのセキュリティとは、どういう事なのかをスマホ修理店目線で解説してみます。

スマホのセキュリティは万全ですか？

現在は1億総スマホ時代と言われ、スマホを狙った攻撃が増加しています。市場に出回っているスマートフォンは主に二種類、当店が得意とするiPhoneと、もう一つはAndroidスマホです。どちらもリスクが完全に無いわけではありません。

iPhoneは「閉じた庭園方式」を採用しており、Appleがデバイス本体やアプリを厳格に管理しています。そのため、Appleが許可していないアプリはiPhoneにインストールすることができず、ウイルスやマルウェアの侵入リスクは非常に低いです。一方、Androidはオープンソースを採用しており、誰でも自由にアプリ開発が可能です。これによりアプリの多様性が増す一方で、悪意のあるアプリが氾濫するリスクもあります。ユーザーは自分の好みに合ったアプリを見つけやすいですが、セキュリティリスクも高まります。

iPhoneとAndroid、どちらがより良いか一概に言うのは難しいですが、一般的にはiPhoneがより安全に使用できると考えられています。

パスワード管理の難しさ

現在は、インターネット上で何をするにもパスワードが求められます。

数字4桁程度のものから、覚えるのが現実的で無い桁数のものまで。それだけ沢山のパスワードがあったら覚えておくのは非常に困難になります。そして、パスワードを忘れないようにするために、手帳にメモをしたり、スマホのメモに記録したり。
当店はiPhone修理店ですが、iPhoneが壊れてすべてのパスワードが失われたというケースも目にします。パスワード管理においては、ハッキングに強いことと紛失しにくいことのバランスが重要です。パスワード流出の主な原因として以下の二つがあります：

メモ書きからの流出

仕事のデスクにパスワードのメモを貼り付けていて、そこから情報が流出することがあります。自由に移動できるオフィス環境では、周囲に人がいても怪しまれないため、リスクが高まります。

ショルダーハック

これは昔からある方法で、肩越しにスマートフォンやコンピューターの画面を覗き見られることによりパスワードが盗まれます。このリスクを回避するため、銀行のATMなどには後方を確認できる鏡が設置されています。

これらは注意を払えば防ぐことが可能なリスクですが、パスワードを完全に覚えておくのは難しいものです。
安全で忘れないパスワードの作り方
最近はパスワードを作る際に文字数の制限があったり、アルファベット、数字、記号を全部入れるなどの指定があります。
桁数が足りないときなど場当たり的に、日付を入れてみたりしているのを見かけるのですが、それがパスワードを忘れる原因の一つになっています。

安心で忘れないパスワードの作り方

パスワード管理が難しいのは十分に理解できたと思いますが、それでは、どのようにすればいいのか。
筆者が考案した方法として、「数字や記号と置き換える」という方法です。

例
a=@
i=1
L=|（パイプ）
o=0
t=+
これらの置き換えルールを設定し、パスワードにしたい単語に適用します。たとえば、現在の日本の総理大臣の名前「岸田文雄」（kishidafumio）を使ってみましょう。そして、今回は1文字目（何番目でもいいですが、場所を固定する）を大文字にします。

kishidafumio → K1sh1d@fum10
これにより、英語の大文字小文字、数字、記号が組み合わさった13文字のパスワードが完成します。パスワード強度チェックによれば、このパスワードの解析には3年かかるとされています。

使う名前は自分の推しでもいいですし、家族の名前でもいいと思います。
このように、置き換えルール＋人名にしておけば、パスワードを忘れるリスクは非常に低くなるでしょう。
パスワード作りに悩んだら、ぜひお試しを。

狙われないためのスマホセキュリティまとめ。

今までは、メモをしたりパスワードマネージャーを利用するなど、システムに依存したパスワード管理の方法が中心だったと思いますが、自分の中で「忘れない」パスワード管理という別の視点からパスワードを管理してみてはいかがでしょうか。