カフェでPCを開いて作業をしている時、隣や後ろの席から何となく視線を感じたこと、ありませんか? チラッと覗き見されるぐらいなら気にしないという方も、これからお伝えすることを知ったらゾッとしてしまうかもしれません。
実は、覗き見は「ショルダーハッキング」といって、立派な犯罪手口のひとつ。企業のネットワークに不正侵入するために、必要なパスワードやIDを物理的に手に入れる手段なのです。
でも本当に覗き見だけでIDやパスワードが盗めるのでしょうか? 実際に、LIBMO BLOG編集部があの手この手で試してみました!
実際にカフェであの手この手でパスワードを覗き見してみた
パスワードを盗まれる被害者役は、LIBMO BLOG編集部の西田。そして、パスワードを盗み見る犯人役は、ライターのがねりんです。
実験は、新宿にあるレトロな雰囲気の純喫茶にて行いました。2人には背中合わせの席に座ってもらい、がねりんがタイミングを見計らって、西田のPCに映し出されたGoogleIDのパスワードを覗き見します。
西田には、この実験のためにフェイクのパスワードを発行してほしいと事前に伝えていたのですが、どうやらすっかり忘れていたようで……。「どのサービスもほぼ同じパスワードだから、覗き見が成功したらまずいんだけど」と、ガチで焦っていました(笑)
※あくまでも実験なので、良い子は真似しないでね。
今回の実験で行う覗き見の方法は5つ。裸眼での覗き見の他、スマホのズームや手鏡など、ツールの力も借りて、本気でパスワードの盗み見に挑みます。
①裸眼で後ろから覗き見
②少し離れたところから双眼鏡で覗き見
③刑事ドラマみたいに「鏡の反射」を使う
④スマホのカメラのズーム機能
⑤タイピングの様子をスマホのビデオで撮影
西田には、パスワード入力済みのログイン画面を開いたまま、その隣に置いたタブレットで作業をしてもらい、集中している隙に覗き見するという作戦です。
また実験中、声を出すと西田に覗き見しているタイミングを知られてしまうため、カメラマン兼ライターの文(ふみ)とがねりんは、覗き見が可能かどうか、結果が出るまでは筆談でやりとりをしました。
それでは、実験スタート!
①後ろからそっと裸眼で覗き見する
(おっ集中して作業している。今がチャンスだ!)
カタッカタカタッポチッ。
鳴り響くタイピングとクリック音。
!?(この人やけに集中していると思ったら、セクシーなサイト見てるよ……)
(筆談)がねりんさんどうでした? 見えました?
(筆談)いや、画面は見えたんですけど……セクシーなサイトでした。
え? 西田さん! ちゃんとログイン画面開いてください(笑)
あっバレました?
気を取り直して、西田が作業に集中したタイミングで実験再スタート!
見えました! 覗き見、成功です!
え! 速攻じゃないですか(笑)
パスワードって、文字数少ないじゃないですか。特に、英文字+数字だと、すぐに覚えられるから数秒で盗み見できちゃいました。誰でも簡単にできると思います。
なるほど。自動生成の数字と英文字がランダムで並んでいるようなパスワードの方が、覗き見対策としては安全なのかもしれないですね。西田さん、後ろから見られている感覚はありましたか?
感覚的には、ほぼ一瞬だったので気がつかなかったですね。
意外と気づかないものなんですね。パスワードを入力しているタイミングさえわかれば、結構簡単に盗み見できてしまうってことか。
二人一組で組んで、片方が合図を出すみたいなやり方だと、完全犯罪成立しちゃいますね。
実際にありそうですよね……恐ろしい!
②双眼鏡であきらかにあやしい盗み見を試みる
がねりんさん、次の実験の準備お願いします!
は〜い!
あきらかに不審者だ……(笑)
えっ!? だって、次の覗き見ツールは双眼鏡ですよね?
やらせておいて、すみません。では、お願いします!
あれ? これ全然見えないですね。双眼鏡ならPCの画面を遠くからでも見られるから、覗き見に適していると思ったんですけど……。
本当だ! 双眼鏡は数m先からしかピントが合わないので、双眼鏡で覗き見するのは難しいのかもしれませんね。(※今回使用したのは10倍の双眼鏡です)
覗き見対象から相当離れないといけないし、これは現実的じゃないですね。
③刑事ドラマみたいに手鏡で盗み見チャレンジ
次は手鏡を利用した覗き見ですね。
おお! 何か刑事ドラマみたいでカッコいい。テンション上がる!
追っ手の顔や特徴を確認するために、手鏡を使うシーンってあるよね。では、タイミングを見て実験お願いします!
文(筆談):がねりんさんどうですか?
おおっ見えます! バッチリ覗き見成功です。
すごい。素人でもこんなに簡単にできてしまうテクニックだとは……!
ナルシストになりきることができれば、誰でも簡単にパスワードを盗み見できちゃいますね。
④ スマホのズームで拡大ズバーン
次はスマホのカメラのズーム機能ですね。がねりんさんお願いします!
(えっとこんな感じかな……?)
OKです。覗き見成功しました!
何と! 先ほどに続いてそんなに簡単に?
さっき、後ろから裸眼で覗き込んだ時よりも西田さんに近づく必要がなかったです。周囲に人がいなかったら完全にバレなさそうですね。
西田さん、撮られている感覚はありましたか?
音もしなかったし、全然見られている感じはしませんでしたね。
すごい、鮮やかな手口だ……。
⑤パスワードを入力しているキーボードをビデオ撮影
最後は画面ではなく、タイピングの様子をスマホでビデオ撮影する方法です。後から動画見て、押したキーからパスワードを調べる作戦ですね。
文(筆談):がねりんさんどうですか? ビデオ撮影できました?
撮影はできたんですけど、指が邪魔で押したキーがよく見えないですね。この動画から、パスワードを調べるのは素人にはちょっと難しそうです。
なるほど。企画会議ではナイスアイディアだと思ったんですけど、実際にはそんなに上手くいかなかったですね。
ところで、西田さんって橋本環奈が好きだったんですね(ニヤリ)
クッ…バレたか……!
あ〜橋本環奈さんに関係するパスワードを設定していたんですね(笑) 危険ですから、今日この後、パスワード変更してくださいね。
見出し:後ろの席に要注意! 覗き見は結構な確率でできてしまう
5つの覗き見の方法を実験してみた結果がこちら。
裸眼で後ろから覗き見 …◎
少し離れたところから双眼鏡で覗き見 …×
(ものすごく広いカフェならできるかも)
刑事ドラマみたいに「鏡の反射」を使う …◎
スマホのカメラのズーム機能 …◯
(覗き見した瞬間を第三者に見られるとアウト)
タイピングの様子をスマホのビデオで撮影 …×
想像以上に、あの手この手でパスワードを盗み見ることに成功してしまった今回の実験。背中に視線を感じたり、ずっと鏡を見ている人が近くにいたりした場合は、盗み見の危険を感じた方がいいかもしれません。
よくカフェやコワーキングスペースで作業をするという方は、覗き見防止シートや、ログイン画面のパスワードを*印表示(表示しない)にするなどの対策ををおすすめします。
また、覗き見犯は画面の向こうからやって来ることも。IDやパスワードを盗むウイルスや、Webカメラで覗き見をするウイルスも存在するので、セキュリティ対策は万全にしておきましょう。
ちなみに「TOKAI SAFE」なら、ウイルス対策はもちろん、カフェにPCを忘れた場合にパスワードロックやデータ削除、端末の位置確認まで、スピーディーに行えて安心。1ライセンスで最大6台まで、離れて暮らす家族のiPadやiPhoneも登録できるのが、嬉しいポイントです。
LIBMOなら、新規申込みで「TOKAI SAFE」が最大3ヶ月無料ですので、ぜひこの機会にチェックされてみてはいかがでしょうか?
▷TOKAI SAFEの詳細はコチラ
https://www.libmo.jp/option/tokaisafe/