拙者、忍者増田と申すフリーライターでござる。
前回の拙者入魂の体当たり記事、「Windows Helloの顔認証に挑戦!」は読んでいただけたでござろうか?
顔認証チェックのために様々なメイクを繰り返した拙者は、1ヶ月経った今でも顔がヒリヒリしていますが(ウソ)、そんなことにもめげず、今回も拙者の忍者としての能力を活かしたラベル(編集部注:レベル)の高い認証レポートに挑戦するでござるよ。
今回のお題は「ショルダーハッキングに挑戦!?」の巻!

今回は若人絶賛のオシャレスポット・スカイツリーにも行っちゃい増田!
なんでショルダーハッキングと関係あるのか?読んでのお楽しみ!

「ショルダーハッキング」とは?

「ショルダーハッキング」とは、他人がスマホやPCなどでパスワードや暗証番号などを入力しているところや、画面の情報などを、後ろから盗み見ることを言います。肩越しにのぞくイメージから、ショルダー(肩)ハッキングと呼ばれているのでござるな。
つまりやっちゃいけないことだし、やられないよう気をつけねばならないことなのでござる。
情報を盗まれるなんて、忍者にとって最も恥ずべきこと。今回はショルダーハッキングに関する様々な実験をし、防御方法なども紹介するので、ぜひとも皆さんの情報漏洩予防に役立ててほしいでござる。

忍者にとって、気配を消して背後から人に近づくことなどお手のもの……。いや、そうじゃなくて。

どれぐらいの距離や角度でハッキングできてしまうか実験!

1.部屋で「距離」の実験

テーブルの上にスマホを置いて、30cm、60cm、100cm、150cm、200cmの5段階の距離から、肉眼でスマホの文字が見えるかチェックしてみました。ちなみに増田の視力は両目ともに1.2(コンタクトつき)。
結果、100cmまでは文字の内容が確認できましたが、150cmからは読み取れなくなりました。
また、同じように5段階の距離からその画面を撮影してみて、写真から文字が読み取れるかもチェックしたでござる。
撮影は「iPhone 6s」のカメラ。こちらも、150cmから文字の判別が怪しくなりました。
結論として、背後100cm以内に人がいる場合は気をつけろということでござるな。

スマホの画面に文字を表示させ、5パターンの距離から見たり撮影したりした。

60cmの距離から撮影した画面。「見えるかな?」の文字がバッチリ見える。

150cmの距離からだと、文字の判別が難しい。

2.部屋で「角度」の実験

同じようにテーブルの上にスマホを置いて、距離100cm、角度45度の状態で文字が見えるかチェック。ばっちり見えちゃいましたぜ旦那。
のぞき見防止フィルム(後述)を貼ってない状態だと、スマホの角度をちょっと傾けたくらいでは防止にならないという結論。

見る角度を変えてチェック。45度、100cm程度では、文字は確認できちゃいます。

3.動画撮影で指の動きをチェック

指の動きを動画撮影されたら、パスコード入力などが読まれてしまうかも?スマホで6桁のパスコードを入力するところを、動画で撮影してみました。
すると、100~200cmぐらいの距離では、動画を何度か見ればパスコードはわかってしまうことが判明。
対応策として、指の動きを速くすればかなり読み取りにくくはなるでござるが、そもそも背後に人がいる状態でパスコード入力などしないのが吉。指紋認証にするとかね。

パスコード入力する編集者Mを、背後100cmから撮影。ほら、読み取れるっしょ?

4.めちゃめちゃ遠くから望遠鏡でのぞいてみる

ご存じ、世界一高いタワー「東京スカイツリー」の展望デッキに自前の望遠鏡を持ち込み(許可いただいてます)、そこから約630m離れた隅田公園(墨田区側)に待機させたスタッフのスマホをのぞくことに挑戦。バカだなぁ。もうショルダーハッキングの域とか超えてるじゃん。全然肩越しじゃないぞ。
なお、展望デッキは350mの高さ(スカイツリー最上部の高さは634m)があるから、実際にはもっと距離は離れています。
結果、スマホの画面は確認できなかったけど、スタッフの姿はちゃんと見えたでござるぞ。望遠鏡すげえ。距離がもっと近かったり、高性能な望遠鏡を用意して倍率を合わせれば、PCの画面なら見えちゃうんじゃないか!?
でも、動いているものに焦点を合わせて、視界に入れ続けるのはかなり困難。止まっているものなら機材さえあれば可能ですな。
実験結果としては、さすがにここまで遠いと個人の機材ではスマホ画面はのぞけなかったでござるが、ちゃんとした機材をそろえてもっと近距離からのぞけば、PC画面の情報を盗まれてしまうようなケースは十分ありえるということですね。

この検証のため、いざスカイツリーへ!

望遠鏡まで持ち込んだのだ。怒られなくてよかった。

望遠鏡の右に見える森が隅田公園ね。スタッフが手を振るのが見えたぞ。

要注意! 街のショルダーハッキングスポット8選

ショルダーハッキングされやすい要注意スポットを紹介するので、こういったところでは常に周囲に気を配ってくだされ。なんかのぞき野郎の変態写真集みたくなってますが、引かないように。

1.バスや電車の座席


背後や横並びの席から、簡単にのぞかれてしまうぞ。

2.バス乗り場


バス待ちの列も、意外と無防備になる瞬間だ。

3.駅のホーム


電車を待っている間も、背後に注意。満員電車の中もね。

4.オープンカフェ


オープンなだけに、四方八方にいろんな奴がいる可能性が。

5.レストラン


リラックスできるスポットなだけに、周囲に気を配りにくくなることも。

6.エレベーター


目的の階に着くまで、手持ち無沙汰についスマホいじりを……。

7.エスカレーター


乗ってる時間は短いけど、下りだと簡単にのぞき込めちゃいます。

8.自宅


自宅だって油断できないぞ。同居人が見ていることも!

ショルダーハッキングの防ぎ方を紹介!

恐るべきショルダーハッキングをどうやって防ぐのか?
情報漏洩を絶対NGとする忍者が提唱する防止術を、いろいろと紹介するでござるよ!

1.のぞき見防止フィルムを貼る

正面以外の角度からの表示を見えにくくするアイテム「のぞき見防止フィルム」を貼ることが、現在最もスタンダードなスマホのぞき見防止法と言えるでしょう。
距離100cm、角度45度の状態で文字が見えるかどうかを、市販されている、普通のフィルム(1269円)、安いガラスフィルム(460円)、高いガラスフィルム(2120円)の3種類のフィルムを貼りチェックしてみました(すべてAmazon価格)。
これが、驚くほど効果的。45度スマホを傾けると、どのフィルムも文字がほとんど見えなくなりました。
今回は文字が見えるかどうかのみのチェックですが、その点だけならば、安いモノでも十分に役目を果たしているでござるよ。
補足しておくと、安いフィルムは画面の明るさ設定をかなり明るくしないと、正面からでも画面が暗くて文字が見えず使いにくくなったでござる。高いフィルムは明るさ設定をある程度下げても大丈夫なので、電池の減りは遅いかも。

今回一番安いガラスフィルムでも、このとおり角度を変えると全く見えません。

2.スマホを板で囲う

写真のような、スマホ周りを板で囲むようなオリジナルアイテムを作って視線を遮るのも良策。

ちなみにこれはダンボールとガムテで5分程度で作れる簡易品。プラ板を使ったり、ボタン用の穴を開けたり、もっと自分なりに改良を加えて作るのもいいでしょう。

これなら電車内もバス内も安心。バッグからサッと取り出して使うとオシャレだ。

3.マントを常備する

常にマントを着ていれば、いざというときにマントを頭の上にかぶせ、密閉された空間の中でスマホをいじることができます。これなら太陽の光も防げるしね。
いやあ、マントってこんな使い方があったとは、拙者としても目からウロコです。

ハッキング防止のため、いつなんどきでもマントを着て外出しよう。

4.怖い格好をする

その筋の人に間違われそうな怖~いファッションに身を包み、誰も近寄らないように仕向ける防御法。
常に周囲にギラギラとガンを飛ばして人を遠ざけるのも効果的でござるが、逆に本職の人が寄って来てしまわない程度に。

ファッションと表情で、その筋オーラを匂い立つほどに放出すべし。

5.ずっと動き回る

同じところに留まってスマホをいじっているから死角を作ってハッキングされてしまうわけで、ずっと動き回っていればそんなこともなくなります。
おまけに運動不足の解消にもなるので一石二鳥でござるよ。

死角を作らぬよう、できるだけ壁を背にしながら、小刻みに動き回ろう。

6.速押しの訓練をする

パスコード入力を読み取られないための防止法。
動画撮影でも読み取られない速度の指使いを身につけるべく、速押しの訓練にはげみましょう。
慣れてきたら、時折フェイクを入れてのぞいてる奴を撹乱するのもイカしてるね。

速押しを顔で表現するって難しいんだぜ。

7.いっそ人と会わない

これぞ究極のショルダーハッキング防止法。誰とも会わずに引きこもって日々を過ごせば、ショルダーハッキングされようがないでござろう。
人間関係の揉め事で悩んでいる人なら、そういったストレスからも解放されるはず。

人と会わずに日々を過ごすことで、何事も人に頼らず解決する力も身につくかも!

総括!

今回のショルダーハッキング調査でも、いろんなことが勉強になりました!
最後に、特に強く感じたこと3点を挙げます。

【その1】近くに人がいるところでスマホやPCを開くな!

自宅から一歩外に出たら、ショルダーハッキングされやすい場所は意外と多いでござる。
外でスマホやPCを開き、見られてはいけないものを画面に出すときは、まず周囲に人がいないか十分に注意しましょう。
特に1m以内ね。マジで簡単にのぞかれたり撮影されたりしちゃいます。

【その2】のぞき見防止フィルムは防御力高し!

のぞき見防止フィルムは非常に効果的でござるよ!
そんなモノ使ったことがなかった拙者は、遅ればせながらその効果に驚きました。斜めからののぞきをガードするだけなら、500円前後の安いモノでも十分使えます。
てか、今まで拙者はのぞき見防止フィルムなんぞ貼らず電車内でスマホをいじりまくっていたので、きっとバッチリのぞかれていたんだなぁと、逆にゾッとする思いでござったよ。

【その3】PC画面を窓側に向けて操作するべからず!

オフィスや自宅で、窓側にPCの画面やキーボードを向けて置くのは危険!
望遠鏡は、動いているものを見るのは難しいでござるが、PCが固定された場所にあれば、「倍率の合った望遠鏡+撮影」の合わせ技で、何を見てるのか・入力してるのかを楽々分析されちゃいます。

以上のことに気を付けて、今後も快適にスマホやPCを利用してほしいでござるな。
それでは今回はこれにて御免!
また次回のチャレンジにご期待くだされ。ニンニン。

【著者プロフィール】

忍者増田(忍者、フリーライター)
茨城県生まれ。かつてパソコンゲーム誌『ログイン』に在籍、忍者装束を着て誌面に出る編集者として認知度が高まる。その後、家庭用ゲーム雑誌『週刊ファミ通』に移籍したあと、フリーライターとなる。忍者団体・武蔵一族や、甲賀忍術研究会のメンバーでもある。2017年3月、著書『忍者増田のレトロゲーム忍法帖』上梓。

>前回記事:忍者増田のニンニン認証レポート「Windows Helloの顔認証に挑戦!」の巻