iPhone、iPod touch、そして(間もなく登場する)iPadは、今や人気急上昇中のデバイスであり、窃盗犯にとって格好の標的となっています。Appleはこれまでセキュリティを大幅に強化し(2009年7月27日の記事「iPhone 3GS、あらゆる人にエンタープライズクラスのセキュリティを提供」参照)、紛失・盗難されたデバイスに対処するための便利な機能も導入してきました(2009年6月17日の記事「紛失したiPhoneやiPod touchをiPhone OS 3.0で探す」、および2009年9月30日の記事「iPhoneから「iPhoneを探す」を使う」参照)。しかし、ホーム画面にアクセスするため
のオプションの4桁の数字パスコードが、明らかな弱点となっています。4桁の数字の組み合わせは9,999通りありますが、これは基本的なクラッキングソフトウェアで解読できるものではありません。さらに、ほとんどの人はクレジットカードと同じ4桁のPINコードを使用しているため、コードが解読された場合の脆弱性が全体的に高まります。
これに対し、Appleは独創的な代替手段を開発しました。4桁のパスコードはデフォルトのままですが、MobileMeの新機能「Find My Locker」は、より記憶しやすいセキュリティをさらに強化します。このサービスを有効にすると(デバイス上とhttps://secure.me.com/lockerの設定ページの両方から)、Appleはプライベートデータベースにアクセスし、学校で使用していたロッカーの6桁の暗証番号を記憶します。
初回登録時に、中学校用と高校用のロッカーを選択できます。セキュリティを重視するユーザー向けに、各学年ごとに「体育館ロッカー」のサブカテゴリをご用意しています。
Apple がこの機能のデモを見せてくれた時、私たちは控えめに言っても懐疑的でした。しかし、TidBITS セキュリティ編集者の Rich Mogull が「ええ、なんと!これは私が中学 2 年生の体育の授業で使っていたのと同じロッカーです!」と断言しました。他のスタッフも、幼少期に何度も繰り返し練習して記憶に焼き付いていた昔の暗証番号を難なく思い出していました。Jeff Carlson は、体育の授業の後、バスケットボールコートで他の子に殴られそうになった日のことを思い出して、体育館のロッカーの暗証番号をうまく思い出しました。
TidBITS 発行者の Adam Engst 氏は、この技術にそれほど熱心ではなかった。彼は今でも毎日のランニングの時に中学時代から使っている同じ暗証番号式の南京錠を使っていると指摘した。「これは私の IQ の 5 分の 1、ヨーロッパの靴のサイズの半分、そして ROT13 で最初に飼った猫の名前を数字に変換して足し合わせたようなものだ」と彼は言った。「Apple がそれを知っているという事実は、あまり喜ばしいことではない」
アップルは、データをどこから入手しているのか、どのようにこれほど具体的に対象を絞ることができるのかなど、われわれの鋭い質問に対してコメントしなかった。繰り返し質問したところ、広報担当者は、他人が聞いているところでそのような質問をすべきではないと示唆した。
しかし、アップルは、まだ中学生ではない顧客に提供された番号は、彼らが成人した時に割り当てられたロッカーで使えることを認めた。