by kurashikinote.jp

スーツケースなどにはアメリカ合衆国国土安全保障省より認定を受けたTSAロックという特殊な錠がつけられていることが多いのですが、特に意識しないまま使っている人も多いはず。しかし、2015年8月に空港職員の持つTSAロックのマスターキーを撮影した写真が流出したことで、カギの形が割り出され、本当に解錠できるカギを3Dプリンターを使って誰でも5分で作れてしまうという事態が起こっています。

Lockpickers 3-D Print TSA Master Luggage Keys From Leaked Photos | WIRED

http://www.wired.com/2015/09/lockpickers-3-d-print-tsa-luggage-keys-leaked-photos/

アメリカでは飛行機に搭乗する際、空港職員が荷物の目視検査を行うことがあるため、荷物は一切施錠しないように求められています。施錠されている荷物は係員が錠を壊すことも認められていて、さらにはその後の内容物に盗難があっても補償は認められません。しかし、錠がTSAロックだった場合、空港職員は専用の合鍵を使って解錠することが可能になるため、荷物は破壊されず、検査後は元通りに戻されます。そのため、アメリカに行く際にはTSAロック付のスーツケースを使ったり、TSAロック付のベルトを着用することが一般的に勧められています。



by Jonathan Khoo

しかし、2015年8月にワシントン・ポストがうっかりTSAロックのマスターキーの写真を掲載してしまったため、マスターキーの形が割り出され、誰でも3Dプリンターでカギを出力できるという状況に発展。ワシントン・ポストはすぐさま写真を削除したのですが、時すでに遅し、インターネット上に出回った写真を見たユーザーがCADファイルを作成し、GitHubで公開した後でした。

Xyl2k/TSA-Travel-Sentry-master-keys · GitHub

https://github.com/Xyl2k/TSA-Travel-Sentry-master-keys



CADファイルを作成したXylitolさんはWIREDの取材に対し「私はTSAロックのテストをしようとしたのではなく、面白そうだからやったのです。写真から可能な限り正確な形を割だそうとしたのは確かですが、本当にカギが開いてしまうとは思っていませんでした」と答えています。

さらに、Xylitolさんが公開したCADファイルを使ってBernard Bolducさんも3Dプリンターで合鍵を作成し、実際に出力した合鍵でTSAロックを解錠している様子を公開しています。

実際に3Dプリンターで出力した合鍵でTSAロックを解錠してしまう様子は以下のムービーから確認可能です。

OMG, it's actually working!!! pic.twitter.com/rotJPJqjTg— Bernard Bolduc (@bernard) 2015, 9月 9

Bernard Bolducさんによると、3Dプリンター製の合鍵は出力後に手を加えることなく、1度目のトライで解錠することができたとのこと。なお、出力にかかった時間はわずか5分ほどで、材料は安価なPLAを使ったそうです。Bolducさんはカギの底面に「TSA」と書いてあるものを選んだだけで、特定のブランドを意図したわけではなかったので、今回公開されたCADファイルを使えば、ブランドを問わずにTSAロックが解錠できてしまう可能性があります。

過去の研究では「斜めの角度で、上空200フィート(約60m)から撮られた写真であってもカギを複製することは可能である」という報告もありましたが、今回の件で、物理的なセキュリティは写真1枚で突破されてしまう可能性があることが改めて示されたわけです。

一方で、「そもそもTSAロックはセキュリティとして優れているとは言えないので、今回の事件が『重大なセキュリティ上の危険を露呈させた』とは言いがたい」というのが、暗号研究者Matt Blazeさんの主張で、「作業が速い人だったらマスターキーを探すよりピッキングをする方が速い」とコメントしています。また、TSAロックのマスターキー写真が流出したことは今回が初めてではないはずなので、むしろ今となってCADファイルが作られたことに驚きを隠せないようです。