サイトマップ

公開日: :

暗証番号

まえがき

ATMやパソコン、スマホの操作はいまや日常茶飯事となっています。そして、この操作の前提となっているのが暗証番号(PIN)とID・パスワードです。

PINやID, パスワードという言葉の意味はなんでしょう?これらの言葉は同じなの?、どう違うの?、どのように関係しているの?、と聞かれても私は即答できません。

「暗証番号はなぜ4桁なのか?セキュリティを本質から理解する」(光文社新書)という一冊の小冊子が、これまで私が理解できなかったこれらの問題のジグソーパズルの空白に要(かなめ)のピースをもたらいてくれました。

そこで今回はPINに焦点を当てながら、ID, PIN, PASSWARDなどの意味をしっかり理解するため、以下に整理してみました。

1. IDとは

IDは英語のidentificationの頭文字で、識別、見分ける、と訳されています。

コンピュータの世界でいう「複数のユーザーを持つコンピュータシステムで用いるユーザー識別番号」や「識別子identifier、対象を識別するために使われる記号列」と同じ意味です。

インターネットのプロバイダーやLANのデータベースに接続する際に、ユーザーが本人であるかどうかを確かめるために用いられます。

一般的には、IDはパスワードとセットにして用いられます。IDは「ユーザー名」とも呼ばれます。

IDは、JANコードや商品アイテムコード(流通システム開発センター)、企業コード(東京商工リサーチ)、個人番号コード(行政における特定の個人を識別するための番号の利用等に関する法律)、住民票コード(住民基本台帳法)などの一種です。

2.PINとは

personal identification numberの頭文字です。一般に暗証番号と称されています。

データベースや情報サービスなどを利用する際に、利用者が本人かどうかを判断するために使用する文字列のことです。

本人のみが作成する秘密の識別番号です。大雑把にいうと、PINの役割と と パスワードとの役割とは同じですが、後述するように、厳密に見ると違いがあります。

PINはキャッシュカードやクレジットカード、パソコンなどの利用に際し、持ち主が本人かどうかを確認する使われる通常4桁の数字です(後述するように、ワンタイムパスワードは6桁です)。

3. パスワードとは

くだいて言うと「合言葉、たとえば、やまと言えばかわ」という意味です。コンピュータの世界では、コンピュータを利用するに際し、本人であることを証明するために用いられる秘密の文字及び数字の羅列を指します。

通常は、IDと対(つい)にして用います。セキュリティ上、パスワードの秘密性は厳重に守られていですが、桁数が低ければ低いほど、辞書攻撃や総当り攻撃などの手法で見破られる可能性が高いといわれています。

4. PINとPasswordの違い

キーボードをご存知ですね。パソコンのディスプレー機の前においてあるキーボタンを並べたパソコンへの入力装置です。

さまざまな種類があります。標準型でいうと、ひらがな、カタカナ、数字、英語のアルファベット、エンターキー、変換キー、ファンクションキー、テンキーなど106のキーボタンがずらりと並べられています(これをフルキーボードといいます)。

また、シンプルでボタンの数が0から10程度に限られている小型のキーボードもあります(これをテンキーボードといいます)。

パスワード作成に使われる文字、数字、記号などは、このキーボードに収められているものに限られています。

一方、PINは本質的にはパスワードと同じですが、PIN作成のために使えるのは限られた数字だけです。

パスワード作成のために使えるの文字等に比べて格段に限定されています。技術者や軍隊で使われている用語で KISS principle (Keep It Short and SimpleまたはKeep It Simple, Stupid)という言葉があります。

直訳すると、「簡潔に、単純にしておけ」、または「シンプルにしておけ、この間抜け!」となります。PINとパスワードとの関係を調べているうちに、このKISSと言う言葉を思い出しました。

5. PINはいつごろから始ったか

ATMは1967年に英国のバークレイズ銀行で初登場しました。

当初は、ATMで本人認証のために使う手法として6桁の数字の組み合わせが考えられていましたが、覚え易いという理由で、4桁の数字になったと伝えられています。

PINは4桁に限られてはいません。アジアのほとんどの国は6桁、イタリアは5桁の暗証番号を採用しています。

PINを発明した人は、ジェームス・グッドフェロー(英国人)という人です。彼はその功で2006年に大英帝国勲章OBE (Order of the British Empire)を授与されました。

6. PINはなぜ4桁か

合理的、法律的、理論的な根拠はありません。次のような説がありますが、みな確たる説明ではありません。

  1.  コンピュータに都合がよいから
  2. 年寄りでも覚えられるから
  3. あまり複雑で長い番号を作ると作った本人が忘れてしまうから
  4. シンプルで覚えやすいから

7. 暗証は仏教用語

暗証番号についていろいろ調べているうちに、「暗証」という言葉の語源が、仏教用語の「暗証禅師」に由来していることを知りビックリしました。

PINを直訳すると「個人識別番号」です。これを「暗証」と名付けた人が誰なのかは「読み人知らず」です。

仏教用語というと、暗証禅師とは、経典の言葉から離れてひたすら座禅ばかりしてお釈迦様の悟りを直接体験しようとする禅僧のことです。

他宗のお坊さんがこれを嘲けって名付けた名前だそうです。仏教界では暗証についていろいろな説明が加えられ適増した。

あるときは「どっちもどっち」、あるときは「暗闇で悟る」なんていう解釈まで出たそうですが、今では「ある人が本人であることを暗に証明すること」と解釈されているそうです。

8. パスワードやPINを窃取する方法

パスワードやPINを推測する手法としてよく使われるのが、辞書攻撃法と総当り法です。

前述したとおり、パスワードやPINは数字や文字の組み合わせです。すこし根気よく推測していくと正式なものに「ビンゴ!」です。

辞書攻撃法

PINは4桁の番号の組み合わせです。つまり、0000から9999まで一万通りの番号がありえます(ただし、銀行によっては、同じ番号たとえば1111、連続番号1234、0から始る番号0111などをPINとしては受付けないところもありますから、PIN番号の種類はその分だけ一万通りより少なくなります)。

総当り攻撃法(ブルートフォース攻撃法)

パスワードやPINなどで理論的にありうるパターンすべて入力して解読を試みる方法で、数字が1桁で0から9までの場合は10パターン、4桁で0000から9999までの場合は10,000パターン、6桁の場合では000000~999999なら10万パターン、英数字000000~ZZZZZZなら36の6乗パターン、英数字:大文字、小文字もあるなら62の6乗パターンがあります。

途方もなく多いパターン数があるように見えますが、コンピュータを使えばさしたる難作業ではありません。

その他の代表的な手法

  1. 儲け話しに乗せる
  2. 肩越しの覗き見
  3. 騙して、あるいは脅して聞き出す
  4. フィッシング
    Phishing(魚釣り)とPhreaking(電話回線への侵入)とを組み合わせた造語。実在するカード会社や大手加盟店などを装ってメールを送りつけ、カード情報を盗み出す手口。
  5. ファーミング
    Farming(農業)とsophiscated(洗練された)とを組み合わせた造語。「土を耕し種を蒔き後は収穫を待つ」ことをもじった言葉。パソコンのキー操作を記憶し、DNSサーバを使ってカード情報を転送するウイルスを埋め込み、カード情報を転送する手口。
  6. 不正アクセス
  7. 偽サイト(twitter やfacebookを含む)を悪用
    本物そっくりの偽のサイトを作り、閲覧者にPINやパスワードを入浴させて窃取する手口。

9. パスワードやPINの秘匿策

パスワードやPINを秘密にする上で心掛けるべき主な対策は次のとおりです。

  1. パスワードを作成する場合、使える数字や文字の種類を出来るだけ多く使う。
  2. 記憶するのが大変ならばメモしてよいが、IDとパスワードのメモは別々に保管する。
  3. ワンタイムパスワード(注)を使い、PINを定期的に変更する。
    (注)一定期間ごとに自動的に新しいパスワードに変更され、しかも一度しか使うことが出来ないパスワードのことです。
    銀行に申し込むと、一定条件の下で、ポケットサイズで持ち運びが便利な「カード型ワンタイムパスワード専用端末」が利用できます。スマホ利用に対応した「モバイル・ダイレクト」と呼ばれるワンタイムパスワードもあります。
  4. ログイン記録を常時確認し、不正侵入を早めに探知する。
  5. 多数の人が使用するパソコンには、ID・パスワードは入力しない
  6. フィッシング・ファーミング詐欺に注意する。
  7. 無料のWi-Fiサービスを安易に利用しない。
    公衆Wi-Fiの仕組次第では、通信を他人に盗み見られたり、自分のパソコンにウイルスを仕掛けられ、遠隔操作で個人情報が盗まれることがあります。
  8. ログイン画面が表示されたら、URL(ドメイン)を必ずチェックする
    偽サイトはネット上で平文でパスワードを送信するので盗聴されるリスクがあります。
    犯人は本物のサイトと同じサイトを表示することはできますが、URLは同じものを使えないので見間違い易い文字を使います(たとえば、twipitterやitterなど)。
  9. パスワードに関するメールは信じない
    金融機関は決してパスワードに関するメールは出しません。このメールを信じてはいけません。NHKが、振り込め詐欺対策の一つとして繰り返して放送している「電話でお金の話が出たら決して信じてはいけません」という警告と同じです。
  10. あるサイトにアクセスするときは、必ず公式のブックマークを利用する。

関連記事

貸金業法

1. まえがき 「お金を貸す」という言葉を聞くと、私どもはすぐ、高利貸しとか、ヤミ金とか悪

記事を読む

ビットコイン

まえがき 「銀行離れ」の項でちょっと触れましたが、ここで「ビットコイン」(BITCOIN=

記事を読む

フィンテック(FINTECH)

まえがき 私は、数日前(2015年3月)、何気なくNHKのテレビニュースを聞いていて無意識

記事を読む

オレオレ詐欺

1. オレオレ詐欺とは オレオレ詐欺(振込め詐欺)とは被害者に電話を掛けたり葉書を送ったり

記事を読む

消費者金融とメガバンク

まえがき 世の中には、これから社会人として第一歩を踏み出そうとする若い人、主婦、中小企業の

記事を読む

クレジットカードと保険

まえがき クレジットカード業界の保険制度は、カード会社が秘扱いにしており、さらに保険会社の

記事を読む

銀行離れ

まえがき この原稿を書いている真っ最中の12月7日、朝日新聞の社説を読んで私はプット吹き出

記事を読む

クレジットカードをめぐる犯罪

1. まえがき クレジットカードをめぐる犯罪も種は尽きません。後から後から新しい手口と

記事を読む

提携カードの種類

提携カードは通常次ぎの4種類に分けられます。カード会社と提携企業との間のカード発行にかかわるコス

記事を読む

決済

ヤップ島における石貨のヤリトリ シェークスピア劇ヴェニスの商人「胸肉1ポンド」 ニ

記事を読む

特別企画:自他ともに認めるカードオタク小河氏コラム トンボの目:カードビジネスを俯瞰する 審査に不安…でもクレカが欲しい!そんな方にオススメの1枚 クレジットカード審査に落ちる2つの理由と対策 | クレジットカード審査まとめ.com スモールビジネスカードなら あなたの知らない! クレジットカード社会の真実
プリペイド決済の光と陰<6>

米国ではハウス型のオンラインギフトカードを抜き、汎用型のブランドプリペイドカードが拡大しています。日本においてもブランドデビットカードと共に、ブランドプリペイドカードの普及が期待されています。…

プリペイド決済の光と陰<5>

シームレスに決済(支払い)が完了し、現金どころかカードもスマホも必要としない新しい決済社会が訪れるのも、決して遠い将来ではないと、最近の科学技術の進展…

カードバカ連載 カードあれこれ 第16回「カードの本質と、ビジネスマッチングと、天啓」(後編)

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります。…

カードバカ連載 カードあれこれ 第16回「カードの本質と、ビジネスマッチングと、天啓」(前編)

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります…

カードビジネスを俯瞰する 

プリペイドカード事業を規制するプリカ法(前払式証票の規制等に関する法律)が施行されたのは平成2年10月1日です。 …

カードビジネスを俯瞰する 

本論に入る前に、「カードバカ連載」で小河先生から過分な言葉を頂きました。お礼を言うのは私の方です …

プリペイド決済の光と陰<2>

クレジットカードビジネスは事業性を確立し堅調な成長を遂げています。ではプリペイドカードビジネスはどうでしょうか。…

カードバカ連載 カードあれこれ 第15回「人の縁と、カード(第6回目の続編)」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

トンボの目 カードビジネスを俯瞰する

はじめに 今回、初めて執筆メンバーとなりました中村敬一です。 末藤先生の功績、小河先生のこれまでの労作を拝見し…

カードバカ連載 カードあれこれ 第14回―(5)「キャッシュレス社会と、人の幸福」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります…

カードバカ連載 カードあれこれ 第14回―(4)「キャッシュレス社会と、人の幸福」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります…

カードバカ連載 カードあれこれ 第14回―(3)「キャッシュレス社会と、人の幸福」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります…

カードバカ連載 カードあれこれ 第14回―(2)「キャッシュレス社会と、人の幸福」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります…

カードバカ連載 カードあれこれ 第14回―(1)「キャッシュレス社会と、人の幸福」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

カードバカ連載 カードあれこれ 第13回 「ATMでのカードキャッシング不正使用事件」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、 カードに関するあれこれを、独自の…

カードバカ連載 カードあれこれ 第12回 「未来予測の3回連載 アップ後の余話」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります……

カードバカ連載 カードあれこれ 第11回 「カードの未来ってどうなる? その(3)」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

カードバカ連載 カードあれこれ 第11回 「カードの未来ってどうなる? その(2)」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

カードバカ連載 カードあれこれ 第11回 「カードの未来ってどうなる? その(1)」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

クレジットカード業界の二つの3C

まえがき クレジットカード業界には、前述しましたように審査の分野で3つのC, すなわち、character , capacityそしてcollateralの頭文字があります。 この業界…

PCIDSS

まえがき クレジットカード関連の犯罪態様は、大きく分けて、偽造カードにによる犯罪とIT関連の犯罪に2分されれます。換言すると、実社会(face to face)における犯罪と、サイバー空間に…

政府 vs クレジットカード業界

まえがき これまで政府は、クレジットカード業界(以下、業界と称します)に対してどのようなスタンスを取ってきたか、に焦点を当てて考えてみることにします。 この業界は純国産ではありません。…

カードバカ連載 カードあれこれ 第10回 「日本人は、なぜ現金好きか?」 (後編)

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

加盟店をめぐる犯罪

まえがき 加盟店というとすぐ頭に浮かぶのは、コンビニ加盟店(セブンイレブンの店)やクレジットカードの加盟店です。…

悪徳商法のかずかず

まえがき 悪徳商法は昔から存在していました。筆者の幼い頃の記憶です。よく「押し売り」が裏口から入り込み、…

クレジットカード犯罪・トラブル関連判例集

判例を読むと「どうして裁判官はこんなに難しい言葉を使っでくどくどと物を書くのか」という気持ちうかびます。…

カードバカ連載 カードあれこれ 第10回「日本人は、どうして現金好きなんでしょうか?(前編)」

判例を読むと「どうして裁判官はこんなに難しい言葉を使っでくどくどと物を書くのか」という気持ちうかびます。…

ザル法と無法地帯

まえがき 皆さんご存知のとおりクレジットカードについては直接的に全体を規正する法はありません…

オレオレ詐欺

1. オレオレ詐欺とは オレオレ詐欺(振込め詐欺)とは被害者に電話を掛けたり葉書を送ったりして対面することなく相手を騙し…

ATMをめぐる犯罪と対策

まえがき ATMは、現金大好きな日本の社会を支える重要なインフラの一つとなって、われわれの日常生活に溶け込んでいます…

カードバカ連載 カードあれこれ 第9回 「蕎麦打ちと放送大学と、カード」

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り…

消費者金融とメガバンク

まえがき 世の中には、これから社会人として第一歩を踏み出そうとする若い人、主婦、中小企業の経営者、あるいは多重債務に苦しんでいる人などを…

クレジットカード四方山話

まえがき クレジットカード業界の消え去る一老兵の四方山話を聞いてください。いろいろ経験しました。いろいろなハプニングがありました。

クレジットカードと保険

まえがき クレジットカード業界の保険制度は、カード会社が秘扱いにしており、さらに保険会社の隠蔽体質が重なって厚いベールに包まれています。

フィンテック(FINTECH)

まえがき 私は、数日前(2015年3月)、何気なくNHKのテレビニュースを聞いていて無意識のうちに姿勢をただしました。

ユーシーカード

まえがき ユーシーカードとDiners Clubとには共通点が一つあります。

クレディセゾン

まえがき 帝国ホテルインペリアルタワーの一郭を占めた創立早々のVISA International 東京事務所の応接室で、私が初めて

カードバカ連載 カードあれこれ 第8回 「キャッシュレスは、個人消費だけの世界なの?」(後編) 

皆さん、こんにちは。カード研究家の小河です。前回は、キャッシュレスとは、個人消費だけの世界ではない」という持論の前編を書きました。

カードバカ連載 カードあれこれ  第7回 「キャッシュレスは、個人消費だけの世界なの?」(前編)

半世紀近くクレレジットカード一筋に関わってきた“カードバカ”が、カードに関するあれこれを、独自の切り口で語ります。

  • クレジットカード業界の健全な発展を願ってやまない元業界人。
    半世紀以上在籍し、業界を知り尽くしているがゆえにクレジットカードの素晴らしさを多くの方に伝えたい。と考えております。
    また、私の後輩が本サイトの運営を手伝ってくれていますので彼からは、ゴールドカードや年会費無料カードをはじめ使えば使うほどお得なカード情報なども提供いたします。
    さらにカード業界の著名人にもご登場いただきクレジットカードを持ちたいが何かしらの事情(審査、延滞等)で持てない方などのために有益な情報をご提供いたします.

PAGE TOP ↑