(出典:カスペルスキー)
(出典:カスペルスキー)

もしや家のカギを、スマートフォンなどで撮影して、誰かに送信してはいないだろうか。一度でもそのデータがインターネット上に流出すれば、サイバー犯罪者は3Dプリンターで合いカギをいくらでも作れる。

セキュリティ企業Kaspersky(カスペルスキー)の公式ブログによると、ハッカーの多くは、インターネット上だけでなく現実のドアの「カギ」にも関心を寄せおり、錠前破りコンテストや情報交換が盛んだ。最近は米国のコロラド大学教授のEric Wustrow(エリック・ヴストロ)氏が、3Dプリンターを使って、一般に普及した「ピンタンブラー錠」のカギを作る方法を報告した。

以前は合いカギを作るには金属加工の技術やコンピューター制御の施盤を操る知識が必要だったが、3Dプリンターの登場で簡単になってしまったという。

3Dプリンターで作った合いカギは、素材が柔らかすぎたり、壊れやすかったりする場合もあるが、十分に利用に耐える場合もある。プラスチックで強度が足りないと考える向きには、真鍮(しんちゅう)や鋼鉄、チタニウムなどの金属を扱う3Dプリンターもある。

(出典:カスペルスキー)
(出典:カスペルスキー)

もちろん、もとになるカギの形が分からなければ、例え3Dプリンターでも合いカギは作れないはずだが、それも技術の進歩によって新たな脅威が登場しているそう。まず盗み撮り。最近のカメラは解像度が高く、写りの悪い写真でも、合いカギを作成するるだけの情報が得られる場合がある。また最近の望遠レンズは比較的安く性能が良いので、驚くほど遠くからカギの写真が撮れるとか。

(出典:カスペルスキー)
(出典:カスペルスキー)

ほかにもカギ穴の中に衝撃を加えて解錠するバンピングは3Dプリンターで作ったカギだとやりやすいとか、複数の錠前を開ける「マスターキー」を模造するための試行錯誤が3Dプリンターのおかげで簡単になったとか、カスペルスキーは色々述べている。

一方、カスペルキーは直接触れていないが、日本ではカギをスマートフォンで撮影し、写真を他人に送信する行為がちょっとした議論になっている。写真を受け取る相手が信頼できる人物や企業だとしても、インターネットを経由しているので、サイバー犯罪者の目に触れる可能性は常にある。スマートフォンやPCのメール、トーク、メッセージ履歴などから流出してしまえば取り返しはつかない。住所が分からなければ問題ない、かもしれないが、やはり気持ちのよい話ではないだろう。

カスペルスキーは、カギも「パスワード」と同じように考えて保護すべきだとしている。まず、一般的なピンタンブラー錠は、「123456」というパスワードほどではないにしても脆弱性(ぜいじゃくせい)を抱えているので、より複雑なカギを選ぶべきだという。

「2段階認証」を使うのも手だ。違う種類のカギが2つあれば、1つよりも安全だそう。そして、パスワードと同じくカギも他人に漏らさない。カメラのあるところではカギを出さず、もちろん、カギの写真をインターネット上に投稿しないこと。

また重要性の高い部屋や場所にはマスターキーを作らないようにすべきとしている。

最後にセキュリティ施策の導入を検討することも推奨している。根気強い犯罪者がこれらの保護を破ったとしても、警報システムなどがあれば役に立つという。ウイルス対策製品を売っている企業らしいおちの付け方だ。しかし、もし警報システムに、こっそりサイバー犯罪者が入り込んだらどうするのだろうか。システムとつながって戸口を見張る監視カメラには、カギが映り込む可能性もあるのではないだろうか。なかなか悩みはつきない。