Androidでは、英数字によるパスワードロック、数字によるPIN（ロックナンバー）、指でパターンをなぞる指リスト（ロックパターン）の3つが用意されている。これらのロック方法を用いて、端末を紛失した場合などに内部の情報の流出を阻止することができる。中でも、指リストでのロックはAndroid特有のセキュリティ方式であり、好んで利用する人も多い。理論上は、3×3の点を結ぶ方法は389112通りあり、かなり堅牢なロックだと言える。

しかしながら、このロックパターンを簡単に解除できる可能性がある。昨年ペンシルバニア大学から発表された論文では、タッチスクリーンに残った油汚れを見ることでロックパターンを推測することが可能だとしている。実験では、複数の角度から照明を調整して画面を撮影することで、油汚れから条件によっては完全なロックパスワードが68%判明し、部分的なものは96%明らかになったという。

実際に筆者の手元にあるスマートフォンを角度を変えて斜めから覗いてみれば分かるように皮脂がついており、そこから直前の指の操作がくっきりと分かる。

ユーザーが意図的にタッチスクリーンをこすり、ポケットに出し入れした場合を想定した実験もあるが、実験結果ではその動作が汚れの除去に対して大きな影響を及ぼすことは確認できなかったと結論づけている。つまり、皮脂の汚れからロックパターンが回収できたことを意味する。

また、ユーザーはロックパターンの入力を日常的に行うため、あまりに複雑で自分に負荷がかかるパターンは好まないという心理を利用して攻撃者がある程度有力なパターンを絞って推測することが可能である点も指摘している。例えば、1→8と移動する際に、4と5に接触せずにたどり着くのは難しく、ストレスになると考えられる。

一般レベルでタッチスクリーンの油汚れから端末のロックパターンを割り出すには、まず角度を変えてタッチスクリーンを眺めて見て、次に端末のユーザーが押しそうなパターンを推測することで解除できそうだ。なお、くれぐれもこの方法は自分がロックパターンを忘れた場合にのみ実践して欲しい。