ホテルの金庫は簡単に破れる。貴重品を保管する前に、この方法が使えるタイプの金庫じゃないか確認しよう。
こちらはスイス生まれのカバ・グループから販売されているSaflokという金庫。通常通り、物を入れて任意の4桁の暗証番号を入力してみたところ、問題なくロックが掛かります。
もちろん間違った番号を入れたら、エラー音が鳴って開きません。
問題はここから。実はこの金庫、工場出荷時に管理者パスワードなるものが仮で設定されているんです。本来はホテル側でその番号を変えておく必要があるのですが……。
この金庫は、ロックボタンを2回押すと「スーパーユーザーモード」になります。そして工場設定コード「999999」を押してみましょう。
開いてしまったぁあ……。
海外旅行をされている方は、安いホテルに備え付けの金庫は避けた方が良いかもしれませんね……。
海外の反応
◆おいおい、連れ込んだネエちゃんがこれ知ってたらヤバイだろ!
◆家庭用とか、小規模事業向けの警備システムってのは、大抵こういう脆弱性を持ってるもんだよ。
技術者が使うための「マスターコード」があって、それで開発中はアラームを解除したりするの。マスターコードが解除に使われたってのは監視センター側にも伝わるけど、基本的にはどうしようもない。
↑そうそう。うちの義母が盗難にあった時は、その警備会社に過去に勤めてた人間の仕業だったよ。薬でハイになって知識を悪用するようになったらしい。交通事故を起こした時に盗んだものが車から沢山出てきたもんでバレてしまって、結局捕まったよ。
↑ルーターとか、WEBカメラとか、空調管理とかも全部そう。
チリのサンチアゴのどこかにあるアパートで空調システムを起動してみたいかい? 多分いまだにユーザー名:admin、パスワード:adminのままだぜ。
それを取り付けた技術担当はどういう訳か、このデフォルトパスワードを変更する必要があると思わなかったんだな。
↑マスターコードがあること自体は問題じゃないと思うけどな。問題は、ホテル側がデフォルトの設定を変えずにそのままマスターコードとして使用している事じゃないか。
↑現実的に考えて、あまり違いはないさ。自分なら、ハウスキーピングや他の従業員が部屋に入ってきて物を取れるって事が心配だ。一人でも管理パスワードを知っている人間がいると分かれば、他にも知っている人間がいる可能性は高いわけで、さらに言うとその中に確実に中の物に手を出す奴はいるはず。
◆これ聞いたらみんな少しは安心するかな……「IT業界も似たようなもんだ」
業務の基幹システムにデフォルトパスワード使ってるのもいるし、管理者とか高い権限のパスワードにめちゃくちゃ弱いパスワード使ってる所もあるぞ。
↑「root/calvin」って言ったら誰か分かるかなー(笑)。
↑あー。ほんとDellってずっとそれだよな。
※訳注)Dell製のサーバー管理システムのデフォルトパスワード
◆こないだ使ったホテルの金庫は、この心配はまったく無かったな(笑)。中に物入れたままバッテリーが切れたらしくて、開かなくなったんだ。そしたらホテル側はどうしようもなくてプロの鍵屋を呼んだよ。
↑もしもチェックアウトして空港に向かう直前にそんなこと起こったら、大変だろうなぁ。
自分はギリシャのホテルで金庫の暗証番号を忘れて物を取り出せなくなったことがあるよ。フロントに相談したらメイドを寄越してきて、彼女が管理コード使って2秒で開けたわ。
◆「俺、国防機関で警備員やってるんだけどさぁ……あそこの全警報システムのパスワード知りたいか? いいか、良く聞けよ……1234だ」
↑アメリカの核ミサイル発射コードは20年間「00000000」だったしなぁ。
1962年のキューバ危機の際、当時の米国防長官だったロバート・マクナマラが、米国の大陸間弾道ミサイル兵器庫におけるPALの設置を直接監督したのだが、米戦略軍の将官たちはほとんど即座にPALコードをすべて「00000000」にリセットして、許可を与える機会が大統領にあるかないかにかかわらず、ミサイルの使用準備が確実にできるようにした。
