このページをはてなブックマークに追加このページを含むはてなブックマーク このページをlivedoor クリップに追加このページを含むlivedoor クリップ

*目次 [#h626480f]
諸事情により解錠の方法については公開を停止します。~
書籍『ハッカーの学校 鍵開けの教科書』では、錠前の構造、歴史、鍵開けについて詳細に解説しているので、そちらを参照してください。

#contents

*宣伝 [#ed3b39b6]

 鍵開けに関するページでは、古かったり、誤った解釈をしていたりするところが多々あります。今後は少しずつ修正する予定です。~
 錠前の構造、歴史、鍵開けの方法を載せた『ハッカーの学校 鍵開けの教科書』が発売されています。

[[&ref(http://s-akademeia.sakura.ne.jp/main/books/lock/img/cover_mini.png,nolink,『ハッカーの学校 鍵開けの教科書』公式サイト);>http://s-akademeia.sakura.ne.jp/main/books/lock/]]

 興味がある方は[[公式サイト:http://s-akademeia.sakura.ne.jp/main/books/lock/]]を参照してください。[[Amazon:https://www.amazon.co.jp/dp/4781702228/]]でも発売中です。
-興味がある方は[[公式サイト:http://s-akademeia.sakura.ne.jp/main/books/lock/]]を参照してください。
-[[Amazon:https://www.amazon.co.jp/dp/4781702228/]]でも発売中です。



*ダイヤル合わせロック [#y37f12d7]
//*目次 [#h626480f]
//
//#contents
//
//*宣伝 [#ed3b39b6]
//
// 鍵開けに関するページでは、古かったり、誤った解釈をしていたりするところが多々あります。今後は少しずつ修正する予定です。~
// 錠前の構造、歴史、鍵開けの方法を載せた『ハッカーの学校 鍵開けの教科書』が発売されています。
//
//[[&ref(http://s-akademeia.sakura.ne.jp/main/books/lock/img/cover_mini.png,nolink,『ハッカーの学校 鍵開けの教科書』公式サイト);>http://s-akademeia.sakura.ne.jp/main/books/lock/]]
//
// 興味がある方は[[公式サイト:http://s-akademeia.sakura.ne.jp/main/books/lock/]]を参照してください。[[Amazon:https://www.amazon.co.jp/dp/4781702228/]]でも発売中です。
//
//
//
//*ダイヤル合わせロック [#y37f12d7]
//
// ダイヤル合わせロックは、金庫のダイヤルをイメージしてもらえればよい。金庫以外では、海外の南京錠でダイヤル式のものがある。これを英語では「combination locks」「puzzule locks」という。
//
// 内部は円盤状のディスクが回転する仕組みになっている。ディスクにはPEGという小さい円柱の出っ張りがあり、それが隣のディスクにひっかかると、そのディスクと一緒に回転される。通常3枚ぐらいのディスクが入っており、すべてのディスクがうまく組み合わさって回ることで、U字の凹みであるタンブラーゲート(tumbler gate)が揃って、錠を閉じている機構を解除できるわけである。この仕組みを理解するために、次の図を見てもらいたい。これはダイヤル合わせロックと同じ仕組みを使った錠である。ただし、南京錠タイプではない。
//
//#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0008.jpg)
//#img(,clear)
//
// 凹み部分が3つ揃うと、デッドボルトが左に移動でき、ドアが開くわけだ。
//
//[補講]英語の「wafer tumbler lock」は日本語の「ディスクタンブラー錠」のことを指す。また、英語で「disk tumbler lock」というとダイヤル合わせロックの中で使われている円盤ディスクのタンブラー錠のことを指す。本当に紛らわしい…。 ◇
//
//
//*構造 [#j6cf68d0]
//
//・ダイヤル合わせロックの構造は大雑把だが、この構造を知ることで金庫のダイヤルの原理を知ることができるだろう。
//
//#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0009.jpg)
//#img(,clear) 
//
// ダイヤル合わせロックの内部にはディスクが3枚設けられている。仮に裏側から見て順番に、ディスクA、ディスクB、ディスクCとする。 
//
// ダイヤルを回しても、始めのうちはディスクAは動かない。しかし、3周目に入ったところで、ディスクAが動き始める。そして、最初の当たり番号の位置に合わせると、ディスクAの切片がちょうどかんぬきとの接点に来る。金庫を開錠するとき、なぜダイヤルを2周回してから数字を合わせなければならないのかというと、ダイヤルの回転運動をディスクAに伝えるためだったのである。 
//
// ディスクAを正しい位置に合わせたら、今度はダイヤルを逆に回してディスクBを、そして最後にディスクCを合わせる。こうすることで、3枚のディスクの切片が揃い、その結果かんぬきが動いて、開錠となる。
//
//**練習用ダイヤル合わせロック [#pf8122d0]
//
//・内部構造が見える特別なダイヤル合わせロック(ピッキング練習用)を用いるとコツがすぐ掴めるだろう。
//
//#img(http://s-akademeia.sakura.ne.jp/main/image8/key21.gif)
//#img(,clear)
//
//↑VISIBLE COMBINATION LOCK CUT-AWAY。実売価格35ドル前後。
//
//**のこぎり状のディスク [#p5ef191c]
//
// 最新のダイヤル合わせロックは、次のようなのこぎり状(凹みが円周に並んだ)のディスクをフロントタンブラーとして使用している。
//
//#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0010.jpg)
//#img(,clear)
//
//
//*正当な開錠手順 [#jd9ed660]
//
// 通常の開錠手順は次の通り。
//
//1:右に2回以上回して1番目の指定番号に合わせる。
//
//2:左にステップ1の番号を通過して2番目の指定番号に合わせる。 
//
//3:最後に右に3番目の指定番号に合わせる。後は、シャックルを引っ張れば開く。
//
//
//*手動によるダイヤル合わせロックの解錠 [#gc164686]
//
//**方法1 [#h2f45ecd]
//
// 5の倍数でチェックしていく方法は、ダイヤル式南京錠ではきついかもしれない。なぜならば、錠前自体が小さいため、内部のディスクも小さい。つまり、ディスクの切り欠きも小さくなるからである。切り欠きが小さくなった分だけ、番号合わせがシビアになるはずである。
//
// 実際に手持ちのMasterのダイヤル式南京錠で試したところ、1違うだけでも開かないことがあった。
//
//*** [#d5d0908f]
//
// 3つの数字の組み合わせが69-32-21であったとする。鍵を開けるときに番号が多少ずれたとしても、いったいどの程度の狂いなら許されるのだろうか。実際に実験してみるとわかると思うが、69にあわせるのを67または71でも開くことがわかる。つまり、左右2つずつずれていても誤差として開けられるわけだ。よって、このときは5の倍数ずつ試していけば、総当り思考数より少なくすることができる。 
//
// 例えば、100までの数字が刻まれているダイヤルなら20種類の数字を試せばよいことになる。これが3枚の円盤であれば、総当りなら100万回試さなければならないが、8,000回に減らすことができる。ファインマンは、ロスアラモス研究所にいた頃、練習してリズムを付けて30分で400通りの組合わせを試せるようになったという。 
//
//*** [#i936c0fb]
//
// 以下の方法の信憑性は疑わしいです。でも一応消さずに残しておきます。
//
// たくさんダイヤル合わせロック(別にダイヤル式の金庫やファイルキャビネットのモスラー錠であってもいい)が存在していたとする。ただし、この状況になるのは基本的にファイルキャビネットの場合のときであろう。 
//
// 錠を開けて引き足の中から書類を出しているとき、大抵の人はダイヤルを最後の数字10に合わせることが多い。だから、ボルトは下りたままになっている。つまり、組み合わせが合って3つの円盤の刻みが揃ってできた穴にボルトが入っているということである。 
//
// ここでちょっとダイヤルを回して10からずらしてみると、ボルトが上がってくる。急いで10に戻すと、まだ刻みの穴は乱れていない間だから、ボルトはまた下がっていく。10からずっと離れて5ずつ飛ばして回していくと、ある点を過ぎたところで10にいくら戻してももうボルトは下りていかなくなる。つまり、円盤の刻みが揃わなくなったのである。そして、ボルトが下りていかなくなる直前の数字が、組み合わせの最後の数字なのである。 
//
// これと同じ方法で、組合わせの第2の数字も見つけることができる。最後の数がわかったらすぐに、また5ずつ飛ばした数で逆の方向にダイヤルを回し、ボルトが下りていかなくなるまで第2の円盤を少しずつ押していく。そしてボルトが下りなくなる直前の数字が第2の組み合わせ番号なのである。 
//
// これを根気よくやれば組み合わせの数字を3つとも当てることができるわけだが、この込み入った方法で第1の数字を探すのは大変だし、どうせ後2つの数字がすでにわかっているのなら、開ける必要があるときに数字20通りの可能性を試す方がよっぽど速いだろう。
//
//**方法2 [#n0c1b3c2]
//
//#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0012.jpg)
//#img(,clear)
//
//#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0013.jpg)
//#img(,clear)
//
//
//*Shimピック利用によるダイヤル合わせロックの解錠 [#f86c4ae5]
//
//・Shimピックを利用して組み合わせ錠を簡単に開けることができることもある。まずはこちらを試しダメだったら、手動で組み合わせ番号を絞り込むしかないだろう。 
//
//・Shimピックの詳細は[[ここ:http://wiki.akademeia.info/index.php?%C6%EE%B5%FE%BE%FB#t0b0b1f6]]を参照せよ。
//
//**レッドブル利用による組み合わせ錠の解錠 [#b679487b]
//
// レッドブルを加工してShimピックを自作し、そのShimピックを使って組み合わせ錠を解錠する方法について動画を作成しました。
//
//#youtube(v/WMFLJnPR_WU,425,350);
//
//*フリーハンディングによるダイヤル合わせロックの解錠 [#h2bbf8b9]
//
//・ダイヤル合わせロックの裏にリング型の磁石を付けて、聴診器で聞くことで、正しい'''数字の間隔'''を絞り込める(数字そのものではないので注意)。なぜならば、ダイヤルを回転させて、ディスクのツクがぶつかった音だからである。
//
//#img(http://s-akademeia.sakura.ne.jp/main/image8/co1.jpg)
//#img(,clear)
//
//
//*内部を覗くことによるダイヤル合わせ錠の解錠 [#z7cc5544]
//
//・強引だが、裏面を無理やり取り覗き、穴に[[Fiber Optic Adapters:http://www.niteize.com/productdetail.php?category_id=28&product_id=68]]を入れて内部を照らし、正しい数値に対応したボルトの出っ張りの位置を確認するというアプローチもある。
//
//#img(http://s-akademeia.sakura.ne.jp/main/image8/co2.JPG)
//#img(,clear)
//
//・裏面を取り除くにはちょっとした注意がある。Masterのダイヤル合わせ錠の場合、3時半ぐらいの位置に1/4インチ程度の穴を開ける。マイナスドライバーと木槌で打ち込めば穴が開くだろう。
//
//#img(http://s-akademeia.sakura.ne.jp/main/image8/co3.jpg)
//#img(,clear)
//
// その後、そこからスタートして小さいマイナスドライバーを使って、丸く缶詰のように開けていく。
//
//#img(http://s-akademeia.sakura.ne.jp/main/image8/co4.jpg)
//#img(,clear)
//
//
//*ハンマー利用によるMaster製ダイヤル合わせロックの解錠 [#w1379b09]
//
// 叩く部分が木製あるいはゴム製のハンマーを使って、Master製のダイヤル合わせロックを次のような角度で叩くと、うまいぐあいに開くことがある。実際Master製のダイヤル合わせロックが世界で広く使われているので、このテクニックを知っておくと便利かもしれない。
//
//#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0011.jpg)
//#img(,clear)
//
// じっくりひとつずつ開ける時間がないとき、例えばロッカールームのたくさんのダイヤル合わせ錠を開けなければならないときなどは、このテクニックでどんどん試していけばよい。
//
//
//*参考文献 [#a1f4bfd7]
//
//-『SECRETS OF LOCK PICKING』

 ダイヤル合わせロックは、金庫のダイヤルをイメージしてもらえればよい。金庫以外では、海外の南京錠でダイヤル式のものがある。これを英語では「combination locks」「puzzule locks」という。

 内部は円盤状のディスクが回転する仕組みになっている。ディスクにはPEGという小さい円柱の出っ張りがあり、それが隣のディスクにひっかかると、そのディスクと一緒に回転される。通常3枚ぐらいのディスクが入っており、すべてのディスクがうまく組み合わさって回ることで、U字の凹みであるタンブラーゲート(tumbler gate)が揃って、錠を閉じている機構を解除できるわけである。この仕組みを理解するために、次の図を見てもらいたい。これはダイヤル合わせロックと同じ仕組みを使った錠である。ただし、南京錠タイプではない。

#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0008.jpg)
#img(,clear)

 凹み部分が3つ揃うと、デッドボルトが左に移動でき、ドアが開くわけだ。

[補講]英語の「wafer tumbler lock」は日本語の「ディスクタンブラー錠」のことを指す。また、英語で「disk tumbler lock」というとダイヤル合わせロックの中で使われている円盤ディスクのタンブラー錠のことを指す。本当に紛らわしい…。 ◇


*構造 [#j6cf68d0]

・ダイヤル合わせロックの構造は大雑把だが、この構造を知ることで金庫のダイヤルの原理を知ることができるだろう。

#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0009.jpg)
#img(,clear) 

 ダイヤル合わせロックの内部にはディスクが3枚設けられている。仮に裏側から見て順番に、ディスクA、ディスクB、ディスクCとする。 

 ダイヤルを回しても、始めのうちはディスクAは動かない。しかし、3周目に入ったところで、ディスクAが動き始める。そして、最初の当たり番号の位置に合わせると、ディスクAの切片がちょうどかんぬきとの接点に来る。金庫を開錠するとき、なぜダイヤルを2周回してから数字を合わせなければならないのかというと、ダイヤルの回転運動をディスクAに伝えるためだったのである。 

 ディスクAを正しい位置に合わせたら、今度はダイヤルを逆に回してディスクBを、そして最後にディスクCを合わせる。こうすることで、3枚のディスクの切片が揃い、その結果かんぬきが動いて、開錠となる。

**練習用ダイヤル合わせロック [#pf8122d0]

・内部構造が見える特別なダイヤル合わせロック(ピッキング練習用)を用いるとコツがすぐ掴めるだろう。

#img(http://s-akademeia.sakura.ne.jp/main/image8/key21.gif)
#img(,clear)

↑VISIBLE COMBINATION LOCK CUT-AWAY。実売価格35ドル前後。

**のこぎり状のディスク [#p5ef191c]

 最新のダイヤル合わせロックは、次のようなのこぎり状(凹みが円周に並んだ)のディスクをフロントタンブラーとして使用している。

#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0010.jpg)
#img(,clear)


*正当な開錠手順 [#jd9ed660]

 通常の開錠手順は次の通り。

1:右に2回以上回して1番目の指定番号に合わせる。

2:左にステップ1の番号を通過して2番目の指定番号に合わせる。 

3:最後に右に3番目の指定番号に合わせる。後は、シャックルを引っ張れば開く。


*手動によるダイヤル合わせロックの解錠 [#gc164686]

**方法1 [#h2f45ecd]

 5の倍数でチェックしていく方法は、ダイヤル式南京錠ではきついかもしれない。なぜならば、錠前自体が小さいため、内部のディスクも小さい。つまり、ディスクの切り欠きも小さくなるからである。切り欠きが小さくなった分だけ、番号合わせがシビアになるはずである。

 実際に手持ちのMasterのダイヤル式南京錠で試したところ、1違うだけでも開かないことがあった。

*** [#d5d0908f]

 3つの数字の組み合わせが69-32-21であったとする。鍵を開けるときに番号が多少ずれたとしても、いったいどの程度の狂いなら許されるのだろうか。実際に実験してみるとわかると思うが、69にあわせるのを67または71でも開くことがわかる。つまり、左右2つずつずれていても誤差として開けられるわけだ。よって、このときは5の倍数ずつ試していけば、総当り思考数より少なくすることができる。 

 例えば、100までの数字が刻まれているダイヤルなら20種類の数字を試せばよいことになる。これが3枚の円盤であれば、総当りなら100万回試さなければならないが、8,000回に減らすことができる。ファインマンは、ロスアラモス研究所にいた頃、練習してリズムを付けて30分で400通りの組合わせを試せるようになったという。 

*** [#i936c0fb]

 以下の方法の信憑性は疑わしいです。でも一応消さずに残しておきます。

 たくさんダイヤル合わせロック(別にダイヤル式の金庫やファイルキャビネットのモスラー錠であってもいい)が存在していたとする。ただし、この状況になるのは基本的にファイルキャビネットの場合のときであろう。 

 錠を開けて引き足の中から書類を出しているとき、大抵の人はダイヤルを最後の数字10に合わせることが多い。だから、ボルトは下りたままになっている。つまり、組み合わせが合って3つの円盤の刻みが揃ってできた穴にボルトが入っているということである。 

 ここでちょっとダイヤルを回して10からずらしてみると、ボルトが上がってくる。急いで10に戻すと、まだ刻みの穴は乱れていない間だから、ボルトはまた下がっていく。10からずっと離れて5ずつ飛ばして回していくと、ある点を過ぎたところで10にいくら戻してももうボルトは下りていかなくなる。つまり、円盤の刻みが揃わなくなったのである。そして、ボルトが下りていかなくなる直前の数字が、組み合わせの最後の数字なのである。 

 これと同じ方法で、組合わせの第2の数字も見つけることができる。最後の数がわかったらすぐに、また5ずつ飛ばした数で逆の方向にダイヤルを回し、ボルトが下りていかなくなるまで第2の円盤を少しずつ押していく。そしてボルトが下りなくなる直前の数字が第2の組み合わせ番号なのである。 

 これを根気よくやれば組み合わせの数字を3つとも当てることができるわけだが、この込み入った方法で第1の数字を探すのは大変だし、どうせ後2つの数字がすでにわかっているのなら、開ける必要があるときに数字20通りの可能性を試す方がよっぽど速いだろう。

**方法2 [#n0c1b3c2]

#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0012.jpg)
#img(,clear)

#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0013.jpg)
#img(,clear)


*Shimピック利用によるダイヤル合わせロックの解錠 [#f86c4ae5]

・Shimピックを利用して組み合わせ錠を簡単に開けることができることもある。まずはこちらを試しダメだったら、手動で組み合わせ番号を絞り込むしかないだろう。 

・Shimピックの詳細は[[ここ:http://wiki.akademeia.info/index.php?%C6%EE%B5%FE%BE%FB#t0b0b1f6]]を参照せよ。

**レッドブル利用による組み合わせ錠の解錠 [#b679487b]

 レッドブルを加工してShimピックを自作し、そのShimピックを使って組み合わせ錠を解錠する方法について動画を作成しました。

#youtube(v/WMFLJnPR_WU,425,350);

*フリーハンディングによるダイヤル合わせロックの解錠 [#h2bbf8b9]

・ダイヤル合わせロックの裏にリング型の磁石を付けて、聴診器で聞くことで、正しい'''数字の間隔'''を絞り込める(数字そのものではないので注意)。なぜならば、ダイヤルを回転させて、ディスクのツクがぶつかった音だからである。

#img(http://s-akademeia.sakura.ne.jp/main/image8/co1.jpg)
#img(,clear)


*内部を覗くことによるダイヤル合わせ錠の解錠 [#z7cc5544]

・強引だが、裏面を無理やり取り覗き、穴に[[Fiber Optic Adapters:http://www.niteize.com/productdetail.php?category_id=28&product_id=68]]を入れて内部を照らし、正しい数値に対応したボルトの出っ張りの位置を確認するというアプローチもある。

#img(http://s-akademeia.sakura.ne.jp/main/image8/co2.JPG)
#img(,clear)

・裏面を取り除くにはちょっとした注意がある。Masterのダイヤル合わせ錠の場合、3時半ぐらいの位置に1/4インチ程度の穴を開ける。マイナスドライバーと木槌で打ち込めば穴が開くだろう。

#img(http://s-akademeia.sakura.ne.jp/main/image8/co3.jpg)
#img(,clear)

 その後、そこからスタートして小さいマイナスドライバーを使って、丸く缶詰のように開けていく。

#img(http://s-akademeia.sakura.ne.jp/main/image8/co4.jpg)
#img(,clear)


*ハンマー利用によるMaster製ダイヤル合わせロックの解錠 [#w1379b09]

 叩く部分が木製あるいはゴム製のハンマーを使って、Master製のダイヤル合わせロックを次のような角度で叩くと、うまいぐあいに開くことがある。実際Master製のダイヤル合わせロックが世界で広く使われているので、このテクニックを知っておくと便利かもしれない。

#img(http://security2600.sakura.ne.jp/main2/image1/IMG_0011.jpg)
#img(,clear)

 じっくりひとつずつ開ける時間がないとき、例えばロッカールームのたくさんのダイヤル合わせ錠を開けなければならないときなどは、このテクニックでどんどん試していけばよい。


*参考文献 [#a1f4bfd7]

-『SECRETS OF LOCK PICKING』