ロックピッキングの歴史は、デジタルセキュリティの向上について多くのことを教えてくれる

May 31, 2023

鍵は約 6,000 年前に発明され、その仕組みは時間の経過とともに変化しましたが、元の概念は、貴重品を物理的およびデジタル的に安全に保つ方法を形作ってきました。

「人々は、ロックの物理性を、より広範な文脈でのセキュリティについての考え方のほぼ比喩として使用しています」と、サイバーセキュリティコンサルタントでプロのロックピッカーであるリー・ハネウェル氏は、Sparkホストのノラ・ヤングに語った。

ドア シールは、現在キーベースのロックとして知られているものの重要な先駆技術でした。

人類学者でセキュリティ技術の歴史家でもあるスカイラー・タウン氏は、「ロックがなかったときとは異なるスタイルの文明を持つことを可能にする、最初からの管理テクノロジーだ」と述べた。

「最初のドアシールが作成された瞬間、一部の社会では不法侵入の可能性が法文化されました。初めて導入されたときは、ここが私的な空間であると言う方法でした。半プライベートかもしれないし、複数の人がいるかもしれません」アクセスすることはできますが、不法侵入した場合、重要なことに、それによる結果が生じることになります。」

暗号化は、アドレス バーの隅にある小さな南京錠で示されることがよくあります。これは、物理的な錠前と鍵がデジタル世界におけるセキュリティにどのように影響を与えているかを示す一例です。

ハネウェルは、物理的なロックとキーの進化と改良を推進したロックピッキングの文書化された歴史は、現在進行中のデジタルセキュリティの議論にも適用できると付け加えた。

物理ロックの脆弱性を公開することの影響と利点について、ロックを破って改善したいと考えている人々と、ロックを作成している人々の間に緊張がありました。

彼女は、コンピュータセキュリティでも同じことが起こっていると言います。

「つまり、1700年代の鍵開けジャーナルの年代記に書かれた怒りの手紙であろうと、今日のメールリストやツイッター上であろうと、根本的には同じ議論だ」とハネウェル氏は語った。

2度のロックピッキングチャンピオンであるタウン氏は言う。物理世界とは異なり、暗号学者や暗号化に取り組む人々は、攻撃対象領域が無限にある環境でユーザーを保護しようとしています。

その攻撃対象領域は、モノのインターネットの台頭と並行して拡大しました。

インターネットに接続されたデバイスの使用が増えるにつれ、日常生活でも生体認証が採用されるようになりました。 『WIRED』のシニアライターであるリリー・ヘイ・ニューマン氏は、私たちのテクノロジーをオープンにし、セキュリティを確保するための鍵は、実際には私たちの身体にあると述べています。

現在、スマートフォンやコンピューターでは認証に指紋と顔のスキャンが使用されています。 生体認証の主な魅力は、生体認証が確実で、交換や偽造が不可能で、常に身につけられることだと彼女は言います。

パスワードや物理キーのようなものに関しては、紛失したり、盗まれたり、コピーされたりする可能性があるため、長くてユニークなパスワードやドアの複数のロックなど、より複雑にする必要があるとニューマン氏は言います。

しかし、これらのデバイス上で個人データを保護するために自分自身の一部を使用することは諸刃の剣であると彼女は言います。 誰かの指紋、網膜スキャン、または心拍が侵害された場合、それは永久に残ります。

「私たちのこうした特徴は生まれつきのものであり、一生を通じてほとんど変わることはありません。もし誰かがそれを真似して真似できるとしたら、それは本当に保護を損なうことになります」と彼女は言う。

ニューマン氏によると、たとえばAppleのFace IDとTouch IDは、すべての生体認証をユーザーのデバイス上でローカルに行うことでこのリスクに対処しており、収集されたデータは同社がアクセスできるクラウドリポジトリや中央データベースには保存されないという。 「そうすれば、すべてのユーザーの指紋とすべての生体認証が悪意のある者によって一度に盗まれる可能性がある状況を作り出すことはなくなります。」

生体認証を超えてデジタル認証を多様化し、パスワードから脱却する取り組みが行われています。

「私たちは皆、パスワードの欠陥や浮上している問題をはっきりと認識していますが、パスワードベースの認証は信じられないほど普及しているため、段階的に廃止するには長い時間がかかるでしょう。特に、それを導入するためのオーバーヘッドやコストが相対的に高いためです。低いよ」とニューマン氏は語った。

彼女は、パスキーは、ユーザー名やパスワードを必要としない、ユーザー アカウントと Web サイトに関連付けられた暗号化資格情報であり、パスワードベースの認証に代わるより安全な代替手段であると述べています。 フィッシング攻撃や侵害のリスクを軽減します。

ハードウェア認証トークンまたはハードウェア キーは、電子メールや銀行取引など、最も価値があり最も機密性の高いアカウントにとってもう 1 つの優れたツールであると彼女は言います。 多くの場合、ドアのキーと同様に、コンピュータに接続するサム ドライブまたは USB の形をしています。

「すべてのアカウントに対して、500 個のサム ドライブからなるキー リングを管理しているとしたら、それが現実的ではないことは十分承知しています」と Newman 氏は述べています。

物理キーは長年にわたって進化してきましたが、その背後にある概念は変わっていません。 私たちが貴重品をデジタルで保護し、アクセスする方法の将来に目を向けるときにも、同じことが予想されると彼女は言います。

「私はいつも物理的な例えに戻って、錠や鍵が中世のものとどれだけ違うか、あるいは、あなたがロッカーに使っている錠と、1960年代に誰かが学校のロッカーに使っていた錠はどれくらい違うか、ということを考えます。 」とニューマンは言った。 「そして、そこから、概念的に、あまり大きな変更はないことがわかると思います。認証やドアのロック解除を容易にするために、長年にわたって改良と改善が行われてきました。」

物理的なセキュリティに関しては、電気機械式ロックやスマート ロックなど、手動ロックの優れた代替品となり得る、インターネットに接続されたロック システムが世の中にあるとタウン氏は言います。 しかし、攻撃対象領域が増大するだけでなく、このテクノロジーにはインターネットや電話アクセスなどの障壁もあります。

「私は、錠と鍵が何であるかを表す図像は 50 年後も変わらないと心から信じています。」タウンは言った。

サムラウィート・ヨハネス著。 プロデュースはミシェル・パリス、サムラウィート・ヨハネス、アダム・キリック。